BAGLE doute Fermé

Question

Bonjour à tous.
Suite à je le reconnais, un crack je me suis retrouvé avec ce petit ver très embettant. Je chercherai de l'aide pour findykill. (je reconnais que ça donne une bonne claque n'étant pas calé en informatique je suis un peu désemparé). Je n'ose pas lancer la suppression. Mon pc était en vista mais j'ai préféré le repasser en XP. j'ai donc eu un probleme de compatibilité avec le wpa2 du réseau, qui a été réglé. Ne sachant pas refaire cette manipulation, j'aimerai savoir (le Bagle ma rajouté un double de tous mes périphériques réseau avec "agnitum firewall miniport" à la fin ce qui bloque ma connexion internet) si je lance la suppression, si cela pourrais m'obliger à refaire la manipulation (que je ne sais pas faire) pour le wpa2 étant donné qu'il y a un double périphérique identique à ma clef usb wi-fi avec ce "agnitum firewall miniport".
J'espère avoir été tant bien que mal compréhensible et je vous remercie à l'avance de votre aide précieuse.

Utilisateur anonyme · Answer

bonjour,
poste le rapport de recherche de FYK en copier commer sur ton prochain message

epsylonn · Answer

Merci, je tiens à précisé que j'ai désinstaler les sims. 







############################## | FindyKill V5.017 |

# User : Epsylonn (Administrateurs) # 
# Update on 01/11/2009 by Chiquitine29
# Start at: 13:27:03 | 06/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 19,53 Go (7,89 Go free) # NTFS
# D:\ # Disque fixe local # 698,64 Go (655,27 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque fixe local # 120,2 Go (33,85 Go free) [Divers] # NTFS
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque amovible
# N:\ # Disque amovible # 3,85 Go (1,7 Go free) [CORSAIR] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! I:\autorun.inf  

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Epsylonn\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |

"I:\Downloads\Les SIMS 3\The-Sims.3\Crackld-sim3.exe"  
16/05/2009 18:56 |Size 8192 |Crc32 9e4592e6 |Md5 42173a315cd5cb97ee2bdb1269c8f683  
 
"I:\Downloads\Les SIMS 3\The-Sims.3\Crack\TS3.exe"  
17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3  
 
"I:\Downloads\The.Sims.2.Seasons\dvd\Crackld-s2sa.exe"  
27/02/2007 23:06 |Size 8192 |Crc32 80a9971f |Md5 cd1fa7a2df79288f1adffb789568eeba  
 
"I:\Downloads\The.Sims.2.Seasons\dvd\Crack\Sims2EP5.exe"  
27/02/2007 23:21 |Size 16674816 |Crc32 f43cda83 |Md5 5aafde449b51a68fd9a3b3ddf168e4d2  
 

################## | ! Fin du rapport # FindyKill V5.017 ! |

epsylonn · Answer

Ah oui et aussi, je pense que le virus vient de mon disque dur externe étant donné que les fichiers venaient de lui. Faudra t il que je le désinfecte aussi ? Es ce que le bagle est un virus mobile ?

Utilisateur anonyme · Answer

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 
• Double-cliquez sur FindyKill présent sur le Bureau. 
• Choisissez l'option 2 
• Laissez travailler l'outil. 
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 
• Tuto : http://pagesperso-orange.fr/NosTools/index.html

Utilisateur anonyme · Answer

ok,
j'attends d'avoir de tes nouvelles  ;-)

epsylonn · Answer

Heu et bien j'ai toujours ces périphériques en trop. J'ai supprimé les cracks. Mais lorsque je vais dans panneau de configuration puis système puis matériel j'ai toujours les doubles de tous mes périphériques réseau avec "Agnitum firewall miniport" qui sont en erreur code 19 (je ne les avaient pas avant). Et lorsque j'essaye de les désinstaler, il me dit que c'est imposible car il est soit disant requis pour le démarrage...






############################## | FindyKill V5.017 |

# User : Epsylonn (Administrateurs) # JUSTICIERMASQUE
# Update on 01/11/2009 by Chiquitine29
# Start at: 15:47:07 | 06/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 19,53 Go (7,89 Go free) # NTFS
# D:\ # Disque fixe local # 698,64 Go (655,27 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque fixe local # 120,2 Go (33,85 Go free) [Divers] # NTFS
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque amovible
# M:\ # Disque fixe local # 465,65 Go (331,65 Go free) [ENIGMA] # FAT32
# N:\ # Disque amovible # 3,85 Go (1,7 Go free) [CORSAIR] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE

################## | C: |

Supprimé ! I:\"autorun.inf"  
Supprimé ! M:\"autorun.inf"  

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf  

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Epsylonn\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"I:\Downloads\Les SIMS 3\The-Sims.3\Crackld-sim3.exe"  
16/05/2009 18:56 |Size 8192 |Crc32 9e4592e6 |Md5 42173a315cd5cb97ee2bdb1269c8f683  
 
"I:\Downloads\Les SIMS 3\The-Sims.3\Crack\TS3.exe"  
17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3  
 
"I:\Downloads\The.Sims.2.Seasons\dvd\Crackld-s2sa.exe"  
27/02/2007 23:06 |Size 8192 |Crc32 80a9971f |Md5 cd1fa7a2df79288f1adffb789568eeba  
 
"I:\Downloads\The.Sims.2.Seasons\dvd\Crack\Sims2EP5.exe"  
27/02/2007 23:21 |Size 16674816 |Crc32 f43cda83 |Md5 5aafde449b51a68fd9a3b3ddf168e4d2  
 
"M:\Outpost Security Suite Pro 6.7\Crack + Licence\acs.exe"  
31/10/2009 09:15 |Size 675840 |Crc32 710b4573 |Md5 e4858ef44883a81279acaf5329a639ad  
 
"M:\Outpost Security Suite Pro 6.7\Crack + Licence\op_mon.exe"  
31/10/2009 09:16 |Size 1415668 |Crc32 1d826922 |Md5 0077858b65430e63c6d56be1b1655dc2  
 

################## | ! Fin du rapport # FindyKill V5.017 ! |

Utilisateur anonyme · Answer

supprimes ces cracks : 

"I:\Downloads\Les SIMS 3\The-Sims.3\Crack\rld-sim3.exe" 
16/05/2009 18:56 |Size 8192 |Crc32 9e4592e6 |Md5 42173a315cd5cb97ee2bdb1269c8f683 

"I:\Downloads\Les SIMS 3\The-Sims.3\Crack\TS3.exe" 
17/05/2009 18:28 |Size 29761224 |Crc32 c01afd0c |Md5 ee52c5a22080e20858da01d91fc0f7c3 

"I:\Downloads\The.Sims.2.Seasons\dvd\Crack\rld-s2sa.exe" 
27/02/2007 23:06 |Size 8192 |Crc32 80a9971f |Md5 cd1fa7a2df79288f1adffb789568eeba 

"I:\Downloads\The.Sims.2.Seasons\dvd\Crack\Sims2EP5.exe" 
27/02/2007 23:21 |Size 16674816 |Crc32 f43cda83 |Md5 5aafde449b51a68fd9a3b3ddf168e4d2 

"M:\Outpost Security Suite Pro 6.7\Crack + Licence\acs.exe" 
31/10/2009 09:15 |Size 675840 |Crc32 710b4573 |Md5 e4858ef44883a81279acaf5329a639ad 

"M:\Outpost Security Suite Pro 6.7\Crack + Licence\op_mon.exe" 
31/10/2009 09:16 |Size 1415668 |Crc32 1d826922 |Md5 0077858b65430e63c6d56be1b1655dc2 

puis  : 
•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

epsylonn · Answer

Voici le Info :




info.txt logfile of random's system information tool 1.06 2009-11-06 16:12:28

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AI Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\setup.exe" -l0x40c 
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46390AD8C4A}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
FL Studio v7.0-->"C:\Program Files\Image-Line\FL Studio 7\unins000.exe"
FlashGet 1.9.6.1073-->C:\Program Files\FlashGet\uninst.exe
Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
GUILD WARS-->"I:\JEUX\GUILD WARS\Gw.exe" -uninstall
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
K-Lite Mega Codec Pack 4.1.7-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le Maître de l'Olympe - Zeus.-->C:\WINDOWS\IsUn040c.exe -f"C:\Sierra\Le Maître de l' Olympe  Zeus\Uninst.isu"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe E:\
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

94.23.214.198 L2authd.lineage2.com
94.23.214.198 L2testauthd.lineage2.com
94.23.214.198 nProtect.lineage2.com
94.23.214.198 update.nProtect.com
94.23.214.198 update.nProtect.net

======System event log======

Computer Name: JUSTICIERMASQUE
Event Code: 10016
Message: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID 
{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
 au SID AUTORITE NT\SERVICE LOCAL de l'utilisateur (S-1-5-19). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.

Record Number: 2274850
Source Name: DCOM
Time Written: 20091024095323.000000+120
Event Type: erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: JUSTICIERMASQUE
Event Code: 10016
Message: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID 
{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
 au SID AUTORITE NT\SERVICE LOCAL de l'utilisateur (S-1-5-19). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.

Record Number: 2274849
Source Name: DCOM
Time Written: 20091024095323.000000+120
Event Type: erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: JUSTICIERMASQUE
Event Code: 10016
Message: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID 
{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
 au SID AUTORITE NT\SERVICE LOCAL de l'utilisateur (S-1-5-19). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.

Record Number: 2274848
Source Name: DCOM
Time Written: 20091024095323.000000+120
Event Type: erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: JUSTICIERMASQUE
Event Code: 10016
Message: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID 
{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
 au SID AUTORITE NT\SERVICE LOCAL de l'utilisateur (S-1-5-19). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.

Record Number: 2274847
Source Name: DCOM
Time Written: 20091024095323.000000+120
Event Type: erreur
User: AUTORITE NT\SERVICE LOCAL

Computer Name: JUSTICIERMASQUE
Event Code: 10016
Message: Les paramètres d'autorisation par défaut de l'ordinateur n'accordent pas d'autorisation Locale Activation pour l'application serveur COM avec le CLSID 
{BC866CF2-5486-41F7-B46B-9AA49CF3EBB1}
 au SID AUTORITE NT\SERVICE LOCAL de l'utilisateur (S-1-5-19). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.

Record Number: 2274846
Source Name: DCOM
Time Written: 20091024095323.000000+120
Event Type: erreur
User: AUTORITE NT\SERVICE LOCAL

=====Application event log=====

Computer Name: JUSTICIERMASQUE
Event Code: 1002
Message: Application bloquée msnmsgr.exe, version 8.5.1302.1018, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 442
Source Name: Application Hang
Time Written: 20090408210159.000000+120
Event Type: erreur
User: 

Computer Name: JUSTICIERMASQUE
Event Code: 1002
Message: Application bloquée msnmsgr.exe, version 8.5.1302.1018, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 441
Source Name: Application Hang
Time Written: 20090408210152.000000+120
Event Type: erreur
User: 

Computer Name: JUSTICIERMASQUE
Event Code: 1001
Message: Détecteur d'erreurs 553528827.

Record Number: 440
Source Name: Application Hang
Time Written: 20090408205946.000000+120
Event Type: erreur
User: 

Computer Name: JUSTICIERMASQUE
Event Code: 1002
Message: Application bloquée msnmsgr.exe, version 8.5.1302.1018, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 439
Source Name: Application Hang
Time Written: 20090408205940.000000+120
Event Type: erreur
User: 

Computer Name: JUSTICIERMASQUE
Event Code: 1002
Message: Application bloquée msnmsgr.exe, version 8.5.1302.1018, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 438
Source Name: Application Hang
Time Written: 20090408205934.000000+120
Event Type: erreur
User: 

=====Security event log=====

Computer Name: JUSTICIERMASQUE
Event Code: 540
Message: Ouverture de session réseau réussie :

  Utilisateur : 

  Domaine : 

  Id. de la session : (0x0,0x1D93D)

  Type de session : 3

  Processus de session : NtLmSsp 

  Package d'authentification : NTLM

  Nom de la station de travail : 

  GUID d'ouv. de session : -

Record Number: 41579
Source Name: Security
Time Written: 20091022131643.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\ANONYMOUS LOGON

Computer Name: JUSTICIERMASQUE
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

  Utilisateur : SERVICE RÉSEAU

  Domaine : AUTORITE NT

  Id. de la session : (0x0,0x3E4)

  Privilèges : SeAuditPrivilege
			SeAssignPrimaryTokenPrivilege
			SeChangeNotifyPrivilege

Record Number: 41578
Source Name: Security
Time Written: 20091022131642.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: JUSTICIERMASQUE
Event Code: 528
Message: Ouverture de session réseau réussie :

  Utilisateur : SERVICE RÉSEAU

  Domaine : AUTORITE NT

  Id. de la session : (0x0,0x3E4)

  Type de session : 5

  Processus de session : Advapi  

  Package d'authentification : Negotiate

  Station de travail : 

  GUID d'ouv. de session : -

Record Number: 41577
Source Name: Security
Time Written: 20091022131642.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: JUSTICIERMASQUE
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

  Utilisateur : SERVICE LOCAL

  Domaine : AUTORITE NT

  Id. de la session : (0x0,0x3E5)

  Privilèges : SeAuditPrivilege
			SeAssignPrimaryTokenPrivilege
			SeChangeNotifyPrivilege

Record Number: 41576
Source Name: Security
Time Written: 20091022131642.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: JUSTICIERMASQUE
Event Code: 528
Message: Ouverture de session réseau réussie :

  Utilisateur : SERVICE LOCAL

  Domaine : AUTORITE NT

  Id. de la session : (0x0,0x3E5)

  Type de session : 5

  Processus de session : Advapi  

  Package d'authentification : Negotiate

  Station de travail : 

  GUID d'ouv. de session : -

Record Number: 41575
Source Name: Security
Time Written: 20091022131642.000000+120
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"RGSCLauncher"=I:\JEUX\Grand Theft Auto IV\Rockstar Games Social Club
"RGSC"=I:\JEUX\Grand Theft Auto IV\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------

epsylonn · Answer

et le log : 




Logfile of random's system information tool 1.06 (written by random/random)
Run by Epsylonn at 2009-11-06 16:12:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (40%) free of 20 GB
Total RAM: 3070 MB (86% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\AppleSoftwareUpdate.job
C:\WINDOWS	asks\Schedule Task Weekly.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - C:\Program Files\FlashGet\jccatch.dll [2007-08-06 94308]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-17 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-17 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - C:\Program Files\FlashGet\getflash.dll [2007-05-18 163840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-10-25 16855552]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Ai Nap"=C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe [2007-09-06 1426432]
"CPU Power Monitor"=C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe [2007-10-16 626176]
"Cpu Level Up help"=C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe [2007-09-11 880640]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-03-11 13520896]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-03-11 86016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-17 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoResolveTrack"=1
"NoThumbnailCache"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoResolveTrack"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"I:\JEUX\Grand Theft Auto IV\Rockstar Games Social Club\RGSCLauncher.exe"="I:\JEUX\Grand Theft Auto IV\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"I:\JEUX\Grand Theft Auto IV\Grand Theft Auto IV\LaunchGTAIV.exe"="I:\JEUX\Grand Theft Auto IV\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"I:\JEUX\Crysis\Bin32\Crysis.exe"="I:\JEUX\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"I:\JEUX\Crysis\Bin32\CrysisDedicatedServer.exe"="I:\JEUX\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71a01140-08d7-11de-9bb8-806d6172696f}]
shell\AutoRun\command - J:\.\Bin\ASSETUP.exe


======File associations======

.reg - open - "regedit.exe" "%1"

======List of files/folders created in the last 1 months======

2009-11-06 16:12:27 ----D---- C:sit
2009-11-06 16:12:27 ----D---- C:\Program Files	rend micro
2009-11-06 15:59:07 ----A---- C:\FindyKill.txt
2009-11-05 20:40:06 ----D---- C:\FindyKill
2009-11-05 13:21:51 ----D---- C:\Documents and Settings\Epsylonn\Application Data\MSN6
2009-11-05 13:21:51 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6
2009-10-17 07:33:02 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-13 18:58:01 ----D---- C:\Documents and Settings\Epsylonn\Application Data\Pixia
2009-10-13 18:57:25 ----D---- C:\Program Files\Pixia 4.3a FR

======List of files/folders modified in the last 1 months======

2009-11-06 16:12:27 ----RD---- C:\Program Files
2009-11-06 16:05:51 ----D---- C:\WINDOWS
2009-11-06 16:05:50 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-06 16:03:19 ----D---- C:\WINDOWS\Temp
2009-11-06 15:59:09 ----D---- C:\WINDOWS\Prefetch
2009-11-05 22:07:27 ----SHD---- C:\WINDOWS\Installer
2009-11-05 22:07:26 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-05 22:07:26 ----D---- C:\WINDOWS\system32\drivers
2009-11-05 22:04:35 ----HD---- C:\WINDOWS\inf
2009-11-05 22:04:32 ----D---- C:\WINDOWS\WinSxS
2009-11-05 17:22:14 ----D---- C:\Program Files\Mozilla Firefox
2009-11-05 13:26:28 ----D---- C:\WINDOWS\Debug
2009-11-05 10:47:19 ----SD---- C:\Documents and Settings\Epsylonn\Application Data\Microsoft
2009-11-05 10:14:27 ----D---- C:\WINDOWS\system32
2009-11-05 10:14:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-05 10:01:41 ----D---- C:\WINDOWS\system32\config
2009-11-05 09:22:32 ----D---- C:\WINDOWS\Minidump
2009-10-07 19:50:44 ----D---- C:\Documents and Settings\Epsylonn\Application Data\Skype
2009-10-07 19:50:31 ----D---- C:\Documents and Settings\Epsylonn\Application Data\skypePM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-18 12664]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]
R3 AR5523;TP-LINK TL-WN620G 11G Wireless Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5523.sys [2006-01-16 360288]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-11-01 4620288]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS
ic1394.sys [2008-04-13 61824]
R3 npkcusb;npkcusb; \??\I:\JEUX\Linéage II\Lineage II\system
pkcusb.sys []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2008-03-11 6593376]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2007-10-12 54144]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS
vnetbus.sys [2007-10-12 22016]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 ak7trxiy;ak7trxiy; C:\WINDOWS\system32\drivers\ak7trxiy.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-03-17 25280]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 npkcrypt;npkcrypt; \??\I:\JEUX\Linéage II\Lineage II\system
pkcrypt.sys []
S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32
pptNT2.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\Epsylonn\LOCALS~1\Temp\mc22.tmp []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe [2007-10-12 598016]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-17 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 71096]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe [2007-10-12 151552]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2008-03-11 155716]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe []
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Utilisateur anonyme · Answer

•HijackThis download failed 

fais le separement : 

- Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
 Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
 http://www.tutoriaux-excalibur.com/hijackthis.htm 
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

epsylonn · Answer

Le log de Hijackthis : 





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:48, on 06/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 94.23.214.198 L2authd.lineage2.com
O1 - Hosts: 94.23.214.198 L2testauthd.lineage2.com
O1 - Hosts: 94.23.214.198 nProtect.lineage2.com
O1 - Hosts: 94.23.214.198 update.nProtect.com
O1 - Hosts: 94.23.214.198 update.nProtect.net
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge HostsXpert sur ton Bureau :

 http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici) 

/!\Utilisateur de Vista : Clique droit sur le logo de HostsXpert, « exécuter en tant qu’Administrateur »


---> Double-clique sur HostsXpert pour le lancer , laisse travailler l’outil.

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

epsylonn · Answer

Voilà mon host est restauré. Mais le problème de périphériques persiste, ma clé ne peut même pas détecter les réseaux voisins.

Utilisateur anonyme · Answer

tu vois maintenat commen on se débat pour arriver au bout d'une infection par ..... ?


Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur ton bureau . 


• Choisis l'option 1 (Recherche) 

• Laisse travailler l'outil. 

• Ensuite post le rapport UsbFix.txt qui apparaîtra. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

epsylonn · Answer

JE me lance dans cette étape et encore merci pour votre aide.

epsylonn · Answer

Oui je crois que c'est le meilleur moyen pour dissuader les gens d'utiliser des cracks. Pour ma part je ne recommencerais plus, c'est tellement de temps perdu.... Je crois que ce Bagle c'est la meilleure des solutions pour ne pas faire de pub aux cracks. Enfin, voici le rapport :




############################## | UsbFix V6.049 |

User : Epsylonn (Administrateurs) # JUSTICIERMASQUE
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:04:21 | 06/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 19,53 Go (7,88 Go free) # NTFS
D:\ -> Disque fixe local # 698,64 Go (655,27 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 120,2 Go (46,58 Go free) [Divers] # NTFS
J:\ -> Disque amovible
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
M:\ -> Disque fixe local # 465,65 Go (331,72 Go free) [ENIGMA] # FAT32
N:\ -> Disque amovible # 3,85 Go (1,69 Go free) [CORSAIR] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 344
C:\WINDOWS\system32\csrss.exe 400
C:\WINDOWS\system32\winlogon.exe 432
C:\WINDOWS\system32\services.exe 476
C:\WINDOWS\system32\lsass.exe 488
C:\WINDOWS\system32\svchost.exe 640
C:\WINDOWS\system32\svchost.exe 700
C:\WINDOWS\System32\svchost.exe 748
C:\WINDOWS\System32\svchost.exe 788
C:\WINDOWS\System32\svchost.exe 812
C:\WINDOWS\system32\spoolsv.exe 880
C:\WINDOWS\System32\svchost.exe 976
C:\Program Files\Java\jre6\bin\jqs.exe 1128
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1152
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1196
C:\WINDOWS\system32
vsvc32.exe 1224
C:\WINDOWS\System32\svchost.exe 1256
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe 1452
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe 1492
C:\WINDOWS\System32\wbem\wmiapsrv.exe 1920
C:\WINDOWS\Explorer.EXE 1952
C:\WINDOWS\RTHDCPL.EXE 1560
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe 1468
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe 1012
C:\WINDOWS\system32\RUNDLL32.EXE 452
C:\Program Files\Java\jre6\bin\jusched.exe 2020
C:\Program Files\SuperCopier2\SuperCopier2.exe 2016
C:\Program Files\Messenger\msmsgs.exe 836
C:\WINDOWS\system32\ctfmon.exe 1944
C:\HijackThis\HijackThis.exe 2712
C:\WINDOWS\system32\wbem\wmiprvse.exe 3144

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{71a01140-08d7-11de-9bb8-806d6172696f}
Shell\AutoRun\command =J:\.\Bin\ASSETUP.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

Utilisateur anonyme · Answer

################## | Cracks / Keygens / Serials |

ton rapport n'est pas complet !!!

ressaye de le poster

epsylonn · Answer

############################## | UsbFix V6.049 |

User : Epsylonn (Administrateurs) # JUSTICIERMASQUE
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:11:19 | 06/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 19,53 Go (7,88 Go free) # NTFS
D:\ -> Disque fixe local # 698,64 Go (655,27 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 120,2 Go (46,58 Go free) [Divers] # NTFS
J:\ -> Disque amovible
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
M:\ -> Disque fixe local # 465,65 Go (331,72 Go free) [ENIGMA] # FAT32
N:\ -> Disque amovible # 3,85 Go (1,69 Go free) [CORSAIR] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 344
C:\WINDOWS\system32\csrss.exe 400
C:\WINDOWS\system32\winlogon.exe 432
C:\WINDOWS\system32\services.exe 476
C:\WINDOWS\system32\lsass.exe 488
C:\WINDOWS\system32\svchost.exe 640
C:\WINDOWS\system32\svchost.exe 700
C:\WINDOWS\System32\svchost.exe 748
C:\WINDOWS\System32\svchost.exe 788
C:\WINDOWS\System32\svchost.exe 812
C:\WINDOWS\system32\spoolsv.exe 880
C:\WINDOWS\System32\svchost.exe 976
C:\Program Files\Java\jre6\bin\jqs.exe 1128
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1152
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1196
C:\WINDOWS\system32
vsvc32.exe 1224
C:\WINDOWS\System32\svchost.exe 1256
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe 1452
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe 1492
C:\WINDOWS\System32\wbem\wmiapsrv.exe 1920
C:\WINDOWS\Explorer.EXE 1952
C:\WINDOWS\RTHDCPL.EXE 1560
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe 1468
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe 1012
C:\WINDOWS\system32\RUNDLL32.EXE 452
C:\Program Files\Java\jre6\bin\jusched.exe 2020
C:\Program Files\SuperCopier2\SuperCopier2.exe 2016
C:\Program Files\Messenger\msmsgs.exe 836
C:\WINDOWS\system32\ctfmon.exe 1944
C:\HijackThis\HijackThis.exe 2712
C:\WINDOWS\system32\wbem\wmiprvse.exe 3956

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{71a01140-08d7-11de-9bb8-806d6172696f}
Shell\AutoRun\command =J:\.\Bin\ASSETUP.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.049 ! |

Utilisateur anonyme · Answer

relance l'outil en option 3
poste son rapport
merci

epsylonn · Answer

############################## | UsbFix V6.049 |

User : Epsylonn (Administrateurs) # JUSTICIERMASQUE
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:17:51 | 06/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 19,53 Go (7,88 Go free) # NTFS
D:\ -> Disque fixe local # 698,64 Go (655,27 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 120,2 Go (46,58 Go free) [Divers] # NTFS
J:\ -> Disque amovible
K:\ -> Disque CD-ROM
L:\ -> Disque amovible
M:\ -> Disque fixe local # 465,65 Go (331,72 Go free) [ENIGMA] # FAT32
N:\ -> Disque amovible # 3,85 Go (1,69 Go free) [CORSAIR] # FAT32

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# I:\autorun.inf -> Dossier créé par UsbFix.  
# M:\autorun.inf -> Dossier créé par UsbFix.  
# N:\autorun.inf -> Dossier créé par UsbFix.  

################## | ! Fin du rapport # UsbFix V6.049 ! |

Utilisateur anonyme · Answer

relance un autre rsit et poste son rapport
merci

epsylonn · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Epsylonn at 2009-11-06 17:20:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (40%) free of 20 GB
Total RAM: 3070 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:36, on 06/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Epsylonn\Bureau\RSIT.exe
C:\HijackThis\Epsylonn.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

relance MBAM, vide sa quarantaine, et refais un autre nettoyage
poste son rapport stp
merci

epsylonn · Answer

C'est l'horreur, vraiment merci pour votre aide. Je crois que tout seul ça aurait fini en formatage... Mes pérohpériques doubles ne sont pas décidés à partir apparemment...

Utilisateur anonyme · Answer

finis la désinfection, le problème materiel sera pour après  :-)

epsylonn · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

06/11/2009 18:14:54
mbam-log-2009-11-06 (18-14-54).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Eléments examinés: 173852
Temps écoulé: 14 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

la suite : 
•	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
télécharges Ccleaner à partir de cette adresse

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 


.enregistres le sur le bureau 
.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

epsylonn · Answer

j'ai déjà cccleaner et c'est chose faite :)

Utilisateur anonyme · Answer

super :-)

•Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer 
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


ce logiciel va tout supprimer, si tu as besoin de retélécharger Ccleaner ou ...., tu le feras plus tard  ;-)

epsylonn · Answer

voilà 




[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\HijackThis: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Epsylonn\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Epsylonn\Bureau\Rsit.exe: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\HijackThis\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Epsylonn\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Epsylonn\Bureau\Rsit.exe: supprimé !
C:\HijackThis\hijackthis.log: supprimé !
C:\HijackThis: supprimé !
C:\UsbFix: supprimé !

epsylonn · Answer

Ils sont tous supprimés, mais Ccleaner est resté :)

Utilisateur anonyme · Answer

ok, la suite et fin : 
•	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 
Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


fais un nouveau point de restauration, ça peut servir  :-)


si tu as d'autres problèmes, dis le moi  :-)

epsylonn · Answer

je ne sais pas ce que c'est que de faire un nouveau point de restauration :/

Utilisateur anonyme · Answer

http://www.linternaute.com/hightech/maquestion/windows/point-restauration.shtml

epsylonn · Answer

Merci je regarde ce que ça donne, il est en cour d'exécution c'est quelque peu long, es ce du au fait qu'il a 4 disque à "analyser" ? Les périphériques ne bougent toujours pas, j'avoue que je ne comprend même pas comment ils sont apparu, en quelque sorte le virus à émuler des choses qui n'existent pas  et cela a fait planter ma connexion car il  ne reconnait plus ma clé mais la fausse ?

Utilisateur anonyme · Answer

pour tes perfi usb, il suffit de les désinstaller depuis le panneaux de configuration, 

pour ceci, il faut aller dans le menu demarrer, parametres, panneau de configuration puis système, profit materiel, tu dois voir des periferiques avec un points d'interrogation sur le côté gauche, tu les désinstaller et ton problème va être résolu  :-)

epsylonn · Answer

Je ne peux pas les désinstaler. Il me dit qu'ils sont nécessaire au démarrage

Utilisateur anonyme · Answer

est ce que ça tegèmnes dans le fonctionnement de ton pc ?


# C:\ # Disque fixe local # 19,53 Go (7,89 Go free) # NTFS 
# D:\ # Disque fixe local # 698,64 Go (655,27 Go free) [Data] # NTFS 
# E:\ # Disque CD-ROM 
# G:\ # Disque amovible 
# H:\ # Disque amovible 
# I:\ # Disque fixe local # 120,2 Go (33,85 Go free) [Divers] # NTFS 
# J:\ # Disque amovible 
# K:\ # Disque CD-ROM 
# L:\ # Disque amovible 
# N:\ # Disque amovible # 3,85 Go (1,7 Go free) [CORSAIR] # FAT32 

ces emplacements ne sont pas forcement en double  :-)

epsylonn · Answer

Rebonjour, le problème de mes périphériques est réglé j'ai éradiqué les doubles en les supprimant dans le registre. Seulement maintenant ma carte réseau je ne sais pas comment a été désinstallé et ma clé wi fi TP link également. Quand je regarde les détails ça me met code 31. Et pourtant pour ma clé tp link j'ai réinséré le cd d'installation pour mettre à jour les drivers mais ils me dit qu'ils sont déjà à la meilleur installation et pourtant j'ai toujours cet icone jaune avec le point d'exclamation à l'intérieur sur ma carte réseau et ma clé tp link. 

Comment réinstaller la carte réseau ? et ma clé ? en sachant que le guide d'installation en français bien sur est beugé....

Utilisateur anonyme · Answer

bonjour,
ton pc est un portable ou une tour?
si portable, on arrive à retourver les pilotes et le manuel sur le site du constructeur
si tour, parail à condition de connaitre la marque de ta clé et ta carte wifi  :-)

epsylonn · Answer

C'est un pc fixe j'ai une tour ^^

Utilisateur anonyme · Answer

tu peux utiliser ceci pour installer les pilotes :
https://www.touslesdrivers.com/index.php?v_page=29

epsylonn · Answer

Donc la carte réseau et la clé wi fi s'installent en mpême temps ?

Utilisateur anonyme · Answer

branche les et lance le lien, il va te retrouver les pilotes et te proposer des meilleurs pilotes à jour, à installer  ;-)

epsylonn · Answer

rien à faire j'ai télécharger les drivers pour ma clé mais ca n'a pas foncitonné, toujours le code 31

Utilisateur anonyme · Answer

tu n'as pas le cd d'installation de ta carte réseau?

pour que l'installation soit faite comme il le faut, il faut d'abord la désinstaller completement

BAGLE doute

47 réponses

Discussions similaires