UsbFix

Résolu
titadeline Messages postés 61 Statut Membre -  
titadeline Messages postés 61 Statut Membre -
Bonjour,
je viens de faire un scan avec UsbFix , j' aimerais s' il vous plaît avoir l' avis d' un expert sur mon rapport et donc éviter de supprimer un fichier légitime.
Merci.
Configuration: Windows XP
Firefox 3.5.4

39 réponses

  • 1
  • 2
Résumé de la discussion

Le rapport UsbFix issu d'un scan sur Windows XP met en évidence la difficulté d'évaluer des résultats pour éviter de supprimer des fichiers légitimes actifs. Des réponses suggèrent d'utiliser l'option 2 de suppression de UsbFix après avoir sauvegardé les données externes et de redémarrer pour que le diagnostic se réapplique. Le processus recommandé comprend aussi le branchement des sources de données externes, l'exécution du logiciel, puis la consultation du rapport UsbFix.txt généré, afin d'identifier les éléments à examiner. En parallèle, des rapports complémentaires comme Navipromo et HijackThis peuvent être interprétés avec prudence, car certains fichiers légitimes apparaissent comme problématiques et nécessitent une vérification plus approfondie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    en passant lors du passage de l'option 2 d'usbfix la vaccination est faite !

    le rapport usbfix option 2 le montre :

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.
    # J:\autorun.inf -> Dossier créé par UsbFix.

    bonne suite à tous
    2
  2. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Pour cela il faudrait que tu postes le rapport :-)
    0
  3. titadeline Messages postés 61 Statut Membre 1
     
    désolé j'ai oublié le voilà:

    ############################## | UsbFix V6.046 |

    User : Compaq_Propriétaire (Administrateurs) # NOM-EB85C523610
    Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 13:46:37 | 01/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 Processor 3500+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : Pack sécurité 8.02 8.02 [ Enabled | Updated ]
    FW : Pack sécurité 8.02[ Enabled ]8.02

    C:\ -> Disque fixe local # 180,3 Go (46,44 Go free) [PRESARIO] # NTFS
    D:\ -> Disque fixe local # 5,99 Go (2,35 Go free) [PRESARIO_RP] # FAT32
    F:\ -> Disque amovible # 1,89 Go (1,45 Go free) # FAT
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible # 955,72 Mo (954,06 Mo free) [UDISK] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
    C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
    C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
    C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\HP\KBD\KBD.EXE
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.046 ! |
    0
  4. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir

    # Double clique sur le raccourci UsbFix présent sur ton bureau

    # Au menu principal choisis l'option " F " pour français et tape sur [entrée]

    # choisi l’option 2 ( Suppression )

    # Ton bureau disparaîtra et le pc redémarrera .

    # Au redémarrage, UsbFix scannera ton pc, laisse travailler l’outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. titadeline Messages postés 61 Statut Membre 1
     
    je dois donc en comprendre qu' il y a des cochoneries...
    en tout cas merci !
    0
  7. titadeline Messages postés 61 Statut Membre 1
     
    impossible de poster la réponse jointe au rapport, cela malgré la confirmation.
    0
  8. titadeline Messages postés 61 Statut Membre 1
     
    <j' ai fait l' option 2 comme demander mais le PC a redemarrer à la moitié es-ce normal ?
    voilà le rapport:

    ############################## | UsbFix V6.046 |

    User : Compaq_Propriétaire (Administrateurs) # NOM-EB85C523610
    Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 14:35:52 | 01/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 Processor 3500+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : Pack sécurité 8.02 8.02 [ Enabled | Updated ]
    FW : Pack sécurité 8.02[ Enabled ]8.02

    C:\ -> Disque fixe local # 180,3 Go (46,43 Go free) [PRESARIO] # NTFS
    D:\ -> Disque fixe local # 5,99 Go (2,35 Go free) [PRESARIO_RP] # FAT32
    F:\ -> Disque amovible # 1,89 Go (1,45 Go free) # FAT
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible # 955,72 Mo (954,06 Mo free) [UDISK] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
    C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
    C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
    C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
    C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
    C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [23/11/2004 22:21|--a------|0] C:\AUTOEXEC.BAT
    [25/06/2009 02:51|-rahs----|296] C:\boot.ini
    [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
    [05/08/2004 13:00|-r-hs----|263488] C:\cmldr
    [22/06/2009 00:09|--a------|74] C:\CMLoader.log
    [23/11/2004 22:21|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [14/10/2009 16:12|--a------|7166556] C:\immudebug.log
    [23/11/2004 22:21|-rahs----|0] C:\IO.SYS
    [30/06/2006 14:22|--ah-----|321] C:\IPH.PH
    [27/10/2009 10:14|--a------|14506] C:\JavaRa.log
    [23/10/2009 02:41|--a------|13437] C:\logcomb.txt
    [23/11/2004 22:21|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
    [04/11/2008 06:19|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [17/07/2006 12:43|--a------|5325] C:\resetlog.txt
    [02/02/2008 06:50|--ah-----|268] C:\sqmdata00.sqm
    [02/02/2008 07:39|--ah-----|268] C:\sqmdata01.sqm
    [02/02/2008 07:55|--ah-----|268] C:\sqmdata02.sqm
    [21/02/2008 17:19|--ah-----|268] C:\sqmdata03.sqm
    [18/03/2008 17:07|--ah-----|268] C:\sqmdata04.sqm
    [05/04/2008 22:57|--ah-----|232] C:\sqmdata05.sqm
    [05/04/2008 22:59|--ah-----|232] C:\sqmdata06.sqm
    [21/04/2008 21:05|--ah-----|268] C:\sqmdata07.sqm
    [17/06/2008 19:07|--ah-----|268] C:\sqmdata08.sqm
    [03/09/2008 17:53|--ah-----|268] C:\sqmdata09.sqm
    [30/12/2008 10:33|--ah-----|268] C:\sqmdata10.sqm
    [27/04/2009 15:02|--ah-----|268] C:\sqmdata11.sqm
    [27/04/2009 15:15|--ah-----|268] C:\sqmdata12.sqm
    [23/06/2009 08:27|--ah-----|268] C:\sqmdata13.sqm
    [23/06/2009 08:40|--ah-----|268] C:\sqmdata14.sqm
    [23/06/2009 18:14|--ah-----|268] C:\sqmdata15.sqm
    [15/07/2009 17:38|--ah-----|268] C:\sqmdata16.sqm
    [01/02/2008 08:00|--ah-----|232] C:\sqmdata17.sqm
    [01/02/2008 08:00|--ah-----|232] C:\sqmdata18.sqm
    [01/02/2008 08:02|--ah-----|232] C:\sqmdata19.sqm
    [02/02/2008 06:50|--ah-----|244] C:\sqmnoopt00.sqm
    [02/02/2008 07:39|--ah-----|244] C:\sqmnoopt01.sqm
    [02/02/2008 07:55|--ah-----|244] C:\sqmnoopt02.sqm
    [21/02/2008 17:19|--ah-----|244] C:\sqmnoopt03.sqm
    [18/03/2008 17:07|--ah-----|244] C:\sqmnoopt04.sqm
    [05/04/2008 22:57|--ah-----|244] C:\sqmnoopt05.sqm
    [05/04/2008 22:59|--ah-----|244] C:\sqmnoopt06.sqm
    [21/04/2008 21:05|--ah-----|244] C:\sqmnoopt07.sqm
    [17/06/2008 19:07|--ah-----|244] C:\sqmnoopt08.sqm
    [03/09/2008 17:53|--ah-----|244] C:\sqmnoopt09.sqm
    [30/12/2008 10:33|--ah-----|244] C:\sqmnoopt10.sqm
    [27/04/2009 15:02|--ah-----|244] C:\sqmnoopt11.sqm
    [27/04/2009 15:15|--ah-----|244] C:\sqmnoopt12.sqm
    [23/06/2009 08:27|--ah-----|244] C:\sqmnoopt13.sqm
    [23/06/2009 08:40|--ah-----|244] C:\sqmnoopt14.sqm
    [23/06/2009 18:14|--ah-----|244] C:\sqmnoopt15.sqm
    [15/07/2009 17:38|--ah-----|244] C:\sqmnoopt16.sqm
    [01/02/2008 08:00|--ah-----|244] C:\sqmnoopt17.sqm
    [01/02/2008 08:00|--ah-----|244] C:\sqmnoopt18.sqm
    [01/02/2008 08:02|--ah-----|244] C:\sqmnoopt19.sqm
    [10/09/2009 22:55|--a------|757] C:\updatedatfix.log
    [01/11/2009 14:38|--a------|5866] C:\UsbFix.txt
    [15/09/2006 02:38|--a------|162] C:\YServer.txt
    [28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT
    [23/11/2004 17:48|---hs----|6] D:\BLOCK.RIN
    [09/01/2002 20:52|---hs----|244] D:\BOOT.INI
    [17/08/2001 10:26|---hs----|237728] D:\CMLDR
    [28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS
    [10/09/2002 00:14|---hs----|100] D:\Desktop.ini
    [10/09/2002 17:21|---hs----|7850] D:\Folder.htt
    [30/04/2001 21:16|---hs----|14] D:\Graph
    [25/01/2002 19:21|---hs----|0] D:\GRAPH16
    [30/11/2004 12:01|---hs----|73728] D:\Info.exe
    [28/07/2001 07:07|---hs----|0] D:\IO.SYS
    [17/09/2008 17:10|---hs----|948] D:\MASTER.LOG
    [28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS
    [25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM
    [17/08/2001 16:32|---hs----|0] D:\NTFS
    [25/07/2001 23:00|---hs----|222880] D:\NTLDR
    [03/03/2003 13:46|---hs----|111377] D:\protect.ed
    [23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir
    [30/04/2001 21:16|---hs----|14] D:\SVGA
    [02/01/2005 14:58|--ahs----|942] D:\USER
    [03/03/2003 13:41|---hs----|88038] D:\Warning.bmp
    [18/08/2001 16:00|---hs----|10] D:\WIN51
    [22/01/2001 16:00|---hs----|11] D:\WIN51.B2
    [25/07/2001 16:00|---hs----|11] D:\WIN51.RC1
    [25/07/2001 21:47|---hs----|11] D:\WIN51.RC2
    [18/08/2001 16:00|---hs----|10] D:\WIN51IC
    [20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2
    [25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1
    [25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2
    [17/08/2001 16:00|---hs----|10] D:\WIN51IP
    [22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2
    [25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2
    [17/08/2001 14:17|---hs----|184] D:\WINBOM.INI
    [24/02/2004 17:38|--a------|498] D:\BATCH.OLD
    [01/02/2005 01:15|--ahs----|1552] D:\BATCH.LOG
    [02/01/2005 15:32|---hs----|218] D:\cPCinfo.log
    [17/09/2008 17:10|-r-hs----|26] D:\RCBoot.sys
    [17/09/2008 18:08|--ahs----|22] D:\HPCD.sys
    [23/06/2008 07:51|--a------|4827985] F:\06_Hold up.mp3
    [23/06/2008 07:51|--a------|5589088] F:\08_Jackpotes 2000.mp3
    [30/09/2009 01:17|--a------|296] F:\WMPInfo.xml
    [24/07/2008 11:36|--a------|4361114] F:\18-lloyd-get_it_shawty_(remix)_(feat._yung_joc_and_joe_budden)-osc.mp3
    [29/07/2008 16:11|--a------|4804563] F:\19-ne-yo-because_of_you_(remix)_(feat._joe_budden)-osc.mp3
    [16/05/2007 19:26|--a------|2568583] F:\20-sterling_simms-nasty_girl-osc.mp3
    [29/07/2008 16:19|--a------|1710728] F:\24-fabolous-make_me_better_(feat._ne-yo)-osc.mp3
    [14/06/2008 16:39|--a------|3987469] F:\05 - Warren G Nate Dogg - Regulate.mp3
    [19/06/2008 18:22|--a------|4965539] F:\Common_-_Universal_Mind_Control__Dirty_.mp3
    [29/07/2008 16:11|--a------|4891348] F:\Nas-Hero.mp3
    [27/06/2008 20:23|--a------|7165493] F:\snoop_dogg-beautiful__ft_pharell_uncle_charlie_wilson-esc.mp3
    [09/12/2007 12:00|--a------|3480485] F:\T.I. - The King - 07 - Why You Wanna.mp3
    [07/06/2008 11:42|--a------|5453679] F:\06-nessbeal-on_aime_ca.mp3
    [07/06/2008 11:42|--a------|6728728] F:\03-nessbeal-realite_francaise.mp3
    [05/06/2008 23:12|--a------|6680756] F:\08-psy4_de_la_rime-a_lancienne_feat_nate_dogg.mp3
    [17/12/2007 04:00|--a------|4186573] F:\08 Salut Couzin.mp3
    [16/12/2007 09:23|--a------|3575710] F:\04 Justice Pour Tous.mp3
    [16/12/2007 09:23|--a------|4622797] F:\02 Trop Soule.mp3
    [02/06/2007 18:57|--a------|6088976] F:\03 - Hypnotize.mp3
    [18/07/2007 01:51|--a------|10240000] F:\05-Grandmaster Flash - The Message (1982) Spitt3r.mp3
    [11/11/2007 15:01|--a------|3473408] F:\Bob Marley - Bad Boys.mp3
    [29/07/2008 16:17|--a------|6380732] F:\The Game Ft. Keyshia Cole - Game's Pain.mp3
    [23/02/2008 10:17|--a------|3961046] F:\13_B.O_DIGITAL-DE_LOIN_OU_DE_PReS_FEAT_LA_FOUINE.mp3
    [23/02/2008 10:12|--a------|5044017] F:\02_CANARDO-CAPITAL_DU_CRIME_FEAT_LA_FOUINE.mp3
    [20/06/2008 19:18|--a------|4533024] F:\11-oxmo_puccino-les_effets_reels.mp3
    [09/06/2007 16:23|--a------|5695496] F:\02-113_mohamed_lamine_et_magic_system-un_gaou_a_oran.mp3
    [09/06/2007 16:27|--a------|6609026] F:\04-rohff_mohamed_lamine_et_chebba_maria-mon_bled.mp3
    [09/06/2007 16:31|--a------|7681462] F:\06-rim-k_khaled_et_mohamed_lamine-retour_aux_sources.mp3
    [09/06/2007 16:32|--a------|5296044] F:\07-faudel_et_jerome_prister-rainb_fever.mp3
    [30/07/2008 16:20|--a------|4306789] F:\DMX - Party Up In Here.mp3
    [22/09/2001 15:21|--a------|5736448] F:\DMX - We Right Here mp3wmaland.mp3
    [05/07/2007 18:55|--a------|10485294] F:\02 david vendetta - love to love you baby luis botella remix.mp3
    [09/09/2008 04:20|---------|4357631] F:\SFRVideos_BienvenuechezlesBylkas.dcf
    [21/09/2008 04:13|---------|62320] F:\Photo0032.jpg
    [02/06/2009 09:16|--a------|27018553] F:\Recréer son cd original de windows XP.flv
    [21/06/2009 16:30|---------|4334409] F:\208-case_negre_feat_ali-soufre.mp3
    [03/02/2009 19:23|--a------|6150077] F:\Ryan Leslie - How It Was Supposed To Be.mp3
    [24/06/2009 04:44|---------|86135] F:\Photo0063.jpg
    [24/06/2009 04:43|---------|82590] F:\Photo0057.jpg
    [10/07/2009 21:51|--a------|4916768] F:\l__Skadrille_feat_Sniper_-_Bons_mOments.mp4
    [10/07/2009 21:49|--a------|4364520] F:\L_SKADRILLE__quot_SOLDAT_UNIVERSEL_quot__LE_CLIP____.mp4
    [16/10/2008 20:58|--a------|5070087] F:\01-ekoue-nord_sud_est_ouest.mp3
    [16/10/2008 20:58|--a------|4699188] F:\02-ekoue-sous_les_paves_la_rage.mp3
    [30/07/2008 16:29|--a------|3309100] F:\03 Fuck You.wma
    [29/07/2008 16:20|--a------|4396694] F:\04 Still D.R.E.wma
    [15/07/2009 21:12|--a------|115026486] F:\LaFesse - LaFesse Droite.mp4
    [11/12/2008 02:39|--a------|4472250] F:\Rohff - Sensation Brave.mp3
    [27/06/2009 10:28|--a------|2853117] F:\i_want_you_back.mp3
    [10/07/2009 16:58|--a------|8059121] F:\Drake - Best I ever had.mp3
    [04/09/2009 23:37|--a------|5349756] F:\Dry ft Rim-k, Lino - le son du ter-ter (remix).mp3
    [04/09/2009 22:59|--a------|4164547] F:\Nipsey Hu$$le ft Snoop Dogg - Gangsta's Life.mp3
    [04/09/2009 23:41|--a------|4185070] F:\Raekwon ft Lyfe Jennings (Prod Dr. Dre) - Catalina.mp3
    [04/09/2009 23:54|--a------|3278557] F:\The Game ft Ludacris - Pussy Monsters.mp3
    [04/09/2009 23:31|--a------|8889399] F:\Xzibit ft U-N-I - So What.mp3
    [07/06/2009 16:28|--a------|9134668] F:\Rohff - K-Sos for life.mp3
    [07/06/2009 16:28|--a------|4966700] F:\Chamillionaire - Krayzie Bone Ridin.mp3
    [20/05/2009 20:51|--a------|4069878] F:\Electrik Red ft Lil Wayne - So Good.mp3
    [20/05/2009 20:54|--a------|7233233] F:\Jeremih - Birthday Sex.mp3
    [09/09/2009 02:22|--a------|8726183] F:\5521.mp3
    [10/09/2009 01:45|---------|10755154] F:\jay z.mp4
    [11/09/2009 00:29|---------|5833794] F:\50 Cent feat The Game - How We Do.mp3
    [11/09/2009 00:46|---------|11090258] F:\Ice Cube - Gangsta Rap Made Me Do It.mp4
    [20/09/2009 11:42|--a------|7044488] F:\Youssoupha - L'effet papillon.mp3
    [23/09/2009 10:21|--a------|4855545] F:\throughthewire.mp3
    [25/06/2009 22:09|--a------|3335648] F:\01-bouga-intro.mp3
    [27/07/2008 01:18|--a------|4021160] F:\107-haroun-un_point_cest_tout.mp3
    [28/01/2008 15:27|--a------|6269086] F:\116-larsen-gagnant_1_().mp3
    [13/05/2009 10:59|--a------|59392] J:\chomage2.doc
    [13/06/2009 18:17|--a------|90624] J:\commerce 2.doc
    [28/09/2009 17:41|--a------|71680] J:\PROJET2.doc
    [03/10/2009 21:26|--a------|5297] J:\calet.doc
    [19/05/2009 10:40|--a------|22528] J:\COMM 3.doc
    [09/04/2009 16:59|--a------|34816] J:\Nouveau Document Microsoft Word (5).doc
    [09/04/2009 15:35|--a------|46080] J:\logistique.doc
    [08/10/2009 15:31|--a------|13296] J:\azmet.rtf
    [22/05/2009 10:29|--a------|44544] J:\Correction.doc
    [04/10/2009 21:16|--a------|207298] J:\Page de présentation.docx
    [04/05/2009 18:08|--a------|24064] J:\economie.doc
    [26/10/2009 14:43|--a------|63488] J:\Nouveau Document Microsoft Word.doc
    [24/09/2009 15:43|--a------|146432] J:\logistique européenne.doc
    [08/10/2009 15:14|--a------|179712] J:\logistique européenne2.doc
    [01/10/2009 15:42|--a------|135201] J:\logistique européenne.odt
    [08/10/2009 15:39|--a------|230863] J:\Page de présentation.odt
    [24/10/2009 16:35|--a------|19968] J:\Nouveau Document Microsoft Word (3).doc
    [14/02/2009 16:58|--a------|46592] J:\Nouveau Document Microsoft Word (6).doc
    [02/03/2009 18:06|--a------|34816] J:\chomage.doc
    [04/03/2009 19:56|--a------|26112] J:\chomage3.doc
    [01/01/2002 00:13|--a------|27648] J:\Nouveau Document Microsoft Word (2).doc
    [01/01/2002 02:04|--a------|25600] J:\commerce.doc

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.
    # J:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.046 ! |

    >
    0
  9. titadeline Messages postés 61 Statut Membre 1
     
    Bonjour, est-ce que quelqu' un peut me donner un coup de main s'il vous plait ?
    0
  10. sherred Messages postés 8605 Statut Membre 351
     
    bonjour

    usbfix a bien travaillé , tu a d'autre probleme ?
    0
  11. titadeline Messages postés 61 Statut Membre 1
     
    Re,

    et merci de prendre le relais étant donner que je ne reçois plus de réponse de toptitbal, je veux juste savoir ce que je dois faire...

    primo: dois-je faire l'option n°3 STP ?
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    humm la vaccination peut attendre

    poste plutot ca , pour avancer toptitbal

    pour un contrôle:

    ----------------------
    >>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
    >>sauvegarde-le sur le Bureau.
    >>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
    >>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    >>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

    Fait un copié / collé sur ta prochaine reponse
    0
  13. sherred Messages postés 8605 Statut Membre 351
     
    et copy.exe ravmon.exe start.exe .....................ecetra
    ca fait parti du vaccin
    0
  14. titadeline Messages postés 61 Statut Membre 1
     
    Bonsoir,

    je dois avouer que je n' ai pas compris ton dernier poste "Et copy.exe ravmon.exe start.exe .....................ecetra
    ca fait parti du vaccin"

    en ce qui concerne RSIT voilà les rapports:

    info.txt logfile of random's system information tool 1.06 2009-11-03 18:43:32

    ======Uninstall list======

    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
    -->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Web Filter"
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    BitComet 0.81-->C:\Program Files\BitComet\uninst.exe
    CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Code de la Route-->C:\Program Files\InstallShield Installation Information\{B9A3CA56-2B6A-4FE3-8CB8-F17BD5FCDB75}\SETUP.EXE -runfromtemp -l0x040c
    Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    DivxToDVD 0.5.2-->"C:\Program Files\vso\DivxToDVD\unins000.exe"
    Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
    Free Video Converter V 2.1-->"C:\Program Files\Free Video Converter\unins000.exe"
    GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
    InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    K-Lite Codec Pack 4.8.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Halo Trial-->"C:\Program Files\Microsoft Games\Halo Trial\UNINSTAL.EXE" /runtemp /addremove
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Need For Speed Hot Pursuit 2 Demo-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{69EA6470-D4D3-49A3-89C8-0530C416ADB9}
    nLite 1.4.9.1-->"C:\Program Files\nLite\unins000.exe"
    Pack sécurité-->"C:\Program Files\SFR\Pack Sécurité\FSGUI\PostInstall.exe" /tUnInstall
    Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    PC-Doctor 5 for Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    PS2-->C:\WINDOWS\system32\ps2.exe uninstall
    Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
    Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
    Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
    Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
    Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: Pack sécurité 8.02
    FW: Pack sécurité 8.02

    ======System event log======

    Computer Name: NOM-EB85C523610
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 260882
    Source Name: ati2mtag
    Time Written: 20091028074107.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 260881
    Source Name: ati2mtag
    Time Written: 20091028074107.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 260880
    Source Name: ati2mtag
    Time Written: 20091028074107.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 260879
    Source Name: ati2mtag
    Time Written: 20091028074107.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 62486
    Message: Invalid parameters

    Record Number: 260878
    Source Name: ati2mtag
    Time Written: 20091028074107.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: NOM-EB85C523610
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 32643
    Source Name: SecurityCenter
    Time Written: 20090420111643.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur NOM-EB85C523610\Compaq_Propriétaire alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 32642
    Source Name: Userenv
    Time Written: 20090420002905.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-EB85C523610
    Event Code: 101
    Message: msnmsgr (3184) Le moteur de base de données est arrêté.

    Record Number: 32641
    Source Name: ESENT
    Time Written: 20090419205236.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 103
    Message: msnmsgr (3184) \\.\C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\fenixonair@hotmail.fr\SharingMetadata\Working\database_6690_475E_9047_33B9\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 32640
    Source Name: ESENT
    Time Written: 20090419205236.000000+120
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 101
    Message: msnmsgr (1400) Le moteur de base de données est arrêté.

    Record Number: 32639
    Source Name: ESENT
    Time Written: 20090419205232.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Samsung\Samsung PC Studio 3
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=2f02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

    -----------------EOF-----------------
    0
  15. titadeline Messages postés 61 Statut Membre 1
     
    voilà le second :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Compaq_Propriétaire at 2009-11-03 18:43:24
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 47 GB (25%) free of 185 GB
    Total RAM: 958 MB (47% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:43:31, on 03/11/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
    C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
    C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
    C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\HP\KBD\KBD.EXE
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\Compaq_Propriétaire.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  16. titadeline Messages postés 61 Statut Membre 1
     
    Bonsoir,

    shered es tu encore là s' il te plaît

    j' avais aussi fait un scan avec MBAM et je suis pas sûr du résultat ( faut positif ou pas ) :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3088
    Windows 5.1.2600 Service Pack 3

    02/11/2009 19:54:17
    mbam-log-2009-11-02 (19-53-57).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
    Eléments examinés: 220653
    Temps écoulé: 1 hour(s), 7 minute(s), 38 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Samsung\Samsung PC Studio 3\util\SMSMoveD500.exe (Worm.Koobface) -> No action taken.
    C:\Program Files\Samsung\Samsung PC Studio 3\util\SMSMoveX800.exe (Worm.Koobface) -> No action taken.
    C:\Program Files\Samsung\Samsung PC Studio 3\util\SMSMoveZ510.exe (Worm.Koobface) -> No action taken.
    0
  17. sherred Messages postés 8605 Statut Membre 351
     
    en faite je ne sais pas..mais tu n'est pas le seul

    donc dans le doute tu recommence et tu met en quarantaine
    tu pourra toujour recuperer si ca pose probleme
    de toute facon ce programme est gratuit non ?
    0
  18. titadeline Messages postés 61 Statut Membre 1
     
    Bonsoir,

    oui effectivement il est fourni avec le téléphone.

    merci pour ton aide je vais mettre le sujet en résolu à moins qu'il ait quelque chose de plus.
    0
  19. sherred Messages postés 8605 Statut Membre 351
     
    Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
    tu fait le nettoyage
    Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite réparation de la base de registre.

    ToolsCleaner, merci A.Rothstein & Dj Quiou,
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    > http://pc-system.fr/
    qui va désinstaller les outils que l'on a utilisés
    qui peuvent être dangereux pour ton PC
    tu supprime tous ce qu'il trouve,,,,
    et tu en profite pour utiliser ces autre options
    dans cet ordre
    -corbeille
    -fichiers temp
    -pt restauration
    -sauv.registre

    NETTOYAGE démarrage
    dans le menu DEMARRER
    tu clic sur EXECUTER
    et tu tape "msconfig"
    tu va dans l'onglé démarrage
    et tu décoche tout "sauf l'antivirus"
    tu ne risque rien "ca n'efface rien"
    tu redémarre le pc
    une fenêtre va s'afficher tu la décoche et ok
    0
  20. titadeline Messages postés 61 Statut Membre 1
     
    Bonsoir,

    j' ai suivie tes conseils, mais en ce qui concerne le nettoyage du démarrage

    tu dis "tu redémarre le pc une fenêtre va s'afficher tu la décoche et ok"

    ne serait-ce pas plutôt cocher et ok car à chaque fois que je démarre l' utilitaire de configuration système

    s' ouvre je laisse la case décocher et je click ok de la je redémarre et c'est comme ça pendant 3h00 ;)
    0
  21. sherred Messages postés 8605 Statut Membre 351
     
    et ton systeme fonctionne bien ?
    0
  • 1
  • 2