Mon ordi rame énormément

Fermé
trevenaste Messages postés 172 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 21 juillet 2014 - 24 nov. 2009 à 09:50
trevenaste Messages postés 172 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 21 juillet 2014 - 20 déc. 2009 à 19:02
Bonjour,
j'ai des problèmes depuis plusieurs jours, messages internet explorer ne répond pas, idem pour windows mail.
Il met un temps fou à executer ce que je lui demande.
J'ai fait un nettoyage avec cc cleaner c'est un peu mieux, je voudrais faire un rapport hijackthis mais je ne sais pas l'analyser.
merci pour votre aide
A voir également:

44 réponses

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 nov. 2009 à 09:54
Bonjour,

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
0
trevenaste Messages postés 172 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 21 juillet 2014 3
24 nov. 2009 à 09:58
entre temps je viens de telecharger hijackthis et de copier le rapport, est ce que je peux envoyer le rapport sans passer par RSIT ? J'avais déja utilisé hijackthis et j'étais à l'aise mais s'il faut faire l'autre manipulation je le ferais.
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 nov. 2009 à 10:00
Il est préférable que tu fasses RSIT.

Hijackthis ne donne pas autant d'informations que RSIT... Et de toute façon, un rapport Hijackthis sera automatiquement listé dans celui de RSIT ;)
0
trevenaste Messages postés 172 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 21 juillet 2014 3
24 nov. 2009 à 10:01
ok je me lance, je suis pas forcément très douée alors ce sera peut -etre pas très rapide !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
trevenaste Messages postés 172 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 21 juillet 2014 3
24 nov. 2009 à 10:13
j'ai telechargé RSIT et lancé j'ai une fenetre avec une barre verte qui ne semble plus avancer c'est marqué listing event log, on dirait que c'est bloqué
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 nov. 2009 à 10:17
Désactive le contrôle des comptes utilisateurs et exécute RSIT en tant qu'administrateur stp

Clic-droit sur RSIT présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

Ensuite laisse-le travailler sans toucher au PC jusqu'à l'apparition des rapports
0
trevenaste Messages postés 172 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 21 juillet 2014 3
24 nov. 2009 à 10:37
voila

Logfile of random's system information tool 1.06 (written by random/random)
Run by Famille Avice at 2009-11-24 10:35:01
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 11 GB (10%) free of 104 GB
Total RAM: 2047 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:15, on 24/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SMINST\scheduler.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\BearShare\BearShare.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Windows\system32\wuauclt.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\Software\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Famille Avice.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'Default user')
O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090401024548
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8884.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: Service Google Update (gupdate1ca6315cf33950) (gupdate1ca6315cf33950) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\Program Files\Winsudate\gibsvc.exe (file missing)
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 nov. 2009 à 11:30
/!\ Procédure strictement réservée à trevenaste /!\

Pour les visiteurs de ce sujet ayant le même problème : NE PAS EXECUTER CETTE PROCEDURE !!



▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Fais un clic-droit sur OTM.exe puis sélectionne "Exécuter en tant qu'administrateur" pour le lancer.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".


:services
WinSvc

:files
C:\Program Files\Winsudate

:commands
[emptytemp]
[reboot]




▶ clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite :

▶ Télécharge UsbFix et enregistre-le sur ton bureau

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
trevenaste Messages postés 172 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 21 juillet 2014 3
24 nov. 2009 à 12:32
je n'arrive pas a redémarrer l'ordi je suis sur un autre ordi, j'ai réparation du démarrage, recherche de problèmes j'ai pourtant fait exactement ce que tu m'a dis ! finallemetn il a redemarré je continue
0
trevenaste Messages postés 172 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 21 juillet 2014 3
24 nov. 2009 à 13:16
All processes killed
========== SERVICES/DRIVERS ==========

Service\Driver WinSvc deleted successfully.
========== FILES ==========
C:\Program Files\Winsudate moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Famille Avice
->Temp folder emptied: 1340250 bytes
->Temporary Internet Files folder emptied: 6530808 bytes
->Java cache emptied: 39417800 bytes
->Google Chrome cache emptied: 5876372 bytes
->Apple Safari cache emptied: 24274040 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 5290 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 73,89 mb


OTM by OldTimer - Version 3.0.0.6 log created on 11242009_121429
0
trevenaste Messages postés 172 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 21 juillet 2014 3
24 nov. 2009 à 13:16
All processes killed
========== SERVICES/DRIVERS ==========

Service\Driver WinSvc deleted successfully.
========== FILES ==========
C:\Program Files\Winsudate moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Famille Avice
->Temp folder emptied: 1340250 bytes
->Temporary Internet Files folder emptied: 6530808 bytes
->Java cache emptied: 39417800 bytes
->Google Chrome cache emptied: 5876372 bytes
->Apple Safari cache emptied: 24274040 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 5290 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 73,89 mb


OTM by OldTimer - Version 3.0.0.6 log created on 11242009_121429
0
trevenaste Messages postés 172 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 21 juillet 2014 3
24 nov. 2009 à 13:30
rapport usbfix


############################## | UsbFix V6.056 |

User : Famille Avice (Administrateurs) # PC-DE-FAMILLEAV
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:22:38 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 101,78 Go (10,87 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,55 Go (1,32 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque fixe local # 8,45 Go (737,09 Mo free) [HP_RECOVERY] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,77 Go (1,78 Go free) [KINGSTON] # FAT32
I:\ -> Disque amovible # 973,62 Mo (547,89 Mo free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 480
C:\Windows\system32\wininit.exe 536
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\winlogon.exe 576
C:\Windows\system32\services.exe 624
C:\Windows\system32\lsass.exe 644
C:\Windows\system32\lsm.exe 652
C:\Windows\system32\svchost.exe 808
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 916
C:\Windows\system32\Ati2evxx.exe 1036
C:\Windows\System32\svchost.exe 1060
C:\Windows\System32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1104
C:\Windows\system32\svchost.exe 1220
C:\Windows\system32\SLsvc.exe 1240
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\Ati2evxx.exe 1416
C:\Windows\system32\svchost.exe 1440
C:\Windows\System32\spoolsv.exe 1696
C:\Windows\system32\WLANExt.exe 1704
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1740
C:\Windows\system32\svchost.exe 1764
C:\Windows\system32\Dwm.exe 292
C:\Windows\system32\taskeng.exe 420
C:\Windows\system32\AEADISRV.EXE 456
C:\Windows\Explorer.EXE 460
C:\Windows\system32\agrsmsvc.exe 472
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1100
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1392
C:\Program Files\Bonjour\mDNSResponder.exe 700
C:\Windows\system32\svchost.exe 1560
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe 1880
C:\Windows\SMINST\scheduler.exe 776
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2120
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2156
C:\Program Files\Windows Defender\MSASCui.exe 2244
C:\Program Files\PDF Complete\pdfsty.exe 2264
C:\Program Files\PDF Complete\pdfsvc.exe 2352
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 2360
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2376
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2384
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 2392
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2448
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 2464
C:\Windows\system32\svchost.exe 2484
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2552
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2584
C:\Windows\system32\svchost.exe 2632
C:\Windows\System32\svchost.exe 2680
C:\Windows\system32\SearchIndexer.exe 2728
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2832
C:\Program Files\Analog Devices\Core\smax4pnp.exe 2912
C:\Windows\system32\wbem\wmiprvse.exe 3196
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 3344
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3396
C:\Program Files\BearShare\BearShare.exe 3404
C:\Program Files\Java\jre6\bin\jusched.exe 3532
C:\Program Files\iTunes\iTunesHelper.exe 3556
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3572
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3584
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3592
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 3600
C:\Windows\ehome\ehtray.exe 3608
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 3628
C:\Windows\system32\wbem\unsecapp.exe 3864
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3952
C:\Windows\ehome\ehmsas.exe 4016
C:\Program Files\OpenOffice.org 3\program\soffice.bin 4060
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 1552
C:\Windows\system32\taskeng.exe 1752
C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE 3440
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3048
C:\Program Files\iPod\bin\iPodService.exe 1288
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 628
C:\Windows\system32\conime.exe 4324
C:\Program Files\Common Files\Teleca Shared\Generic.exe 4396
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 4720
c:\Program Files\Common Files\InstallShield\UpdateService\agent.exe 6080
c:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 4180
C:\Windows\system32\wuauclt.exe 3672
C:\Program Files\Internet Explorer\iexplore.exe 5268
C:\Program Files\Internet Explorer\iexplore.exe 5936
C:\Windows\system32\SearchProtocolHost.exe 4568
C:\PROGRA~1\FREEDO~1\fdm.exe 5736
C:\Program Files\Internet Explorer\iexplore.exe 1832
C:\Windows\system32\WUDFHost.exe 5864
C:\Windows\system32\SearchFilterHost.exe 4872
C:\Windows\system32\wbem\wmiprvse.exe 4432
C:\Windows\system32\SearchProtocolHost.exe 3252

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf
H:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2282ea1c-7832-11de-851b-00210006cf64}
shell\Auto\command =cmd /C launch.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{d66a540e-1b71-11de-82d6-001f29800cff}
shell\AutoRun\command =I:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{d71c383a-0a52-11de-917c-001f29800cff}
shell\AutoRun\command =H:\setupSNK.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.056 ! |

est ce qu'il faut que je fasse l'étape 2 du tutoriel ? nettoyage ?
0
trevenaste Messages postés 172 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 21 juillet 2014 3
24 nov. 2009 à 13:30
rapport usbfix


############################## | UsbFix V6.056 |

User : Famille Avice (Administrateurs) # PC-DE-FAMILLEAV
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:22:38 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 101,78 Go (10,87 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,55 Go (1,32 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque fixe local # 8,45 Go (737,09 Mo free) [HP_RECOVERY] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,77 Go (1,78 Go free) [KINGSTON] # FAT32
I:\ -> Disque amovible # 973,62 Mo (547,89 Mo free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 480
C:\Windows\system32\wininit.exe 536
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\winlogon.exe 576
C:\Windows\system32\services.exe 624
C:\Windows\system32\lsass.exe 644
C:\Windows\system32\lsm.exe 652
C:\Windows\system32\svchost.exe 808
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 916
C:\Windows\system32\Ati2evxx.exe 1036
C:\Windows\System32\svchost.exe 1060
C:\Windows\System32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1104
C:\Windows\system32\svchost.exe 1220
C:\Windows\system32\SLsvc.exe 1240
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\Ati2evxx.exe 1416
C:\Windows\system32\svchost.exe 1440
C:\Windows\System32\spoolsv.exe 1696
C:\Windows\system32\WLANExt.exe 1704
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1740
C:\Windows\system32\svchost.exe 1764
C:\Windows\system32\Dwm.exe 292
C:\Windows\system32\taskeng.exe 420
C:\Windows\system32\AEADISRV.EXE 456
C:\Windows\Explorer.EXE 460
C:\Windows\system32\agrsmsvc.exe 472
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1100
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 1392
C:\Program Files\Bonjour\mDNSResponder.exe 700
C:\Windows\system32\svchost.exe 1560
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe 1880
C:\Windows\SMINST\scheduler.exe 776
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2120
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2156
C:\Program Files\Windows Defender\MSASCui.exe 2244
C:\Program Files\PDF Complete\pdfsty.exe 2264
C:\Program Files\PDF Complete\pdfsvc.exe 2352
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 2360
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2376
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2384
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 2392
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2448
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 2464
C:\Windows\system32\svchost.exe 2484
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2552
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2584
C:\Windows\system32\svchost.exe 2632
C:\Windows\System32\svchost.exe 2680
C:\Windows\system32\SearchIndexer.exe 2728
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2832
C:\Program Files\Analog Devices\Core\smax4pnp.exe 2912
C:\Windows\system32\wbem\wmiprvse.exe 3196
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE 3344
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3396
C:\Program Files\BearShare\BearShare.exe 3404
C:\Program Files\Java\jre6\bin\jusched.exe 3532
C:\Program Files\iTunes\iTunesHelper.exe 3556
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3572
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3584
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3592
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 3600
C:\Windows\ehome\ehtray.exe 3608
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 3628
C:\Windows\system32\wbem\unsecapp.exe 3864
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3952
C:\Windows\ehome\ehmsas.exe 4016
C:\Program Files\OpenOffice.org 3\program\soffice.bin 4060
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 1552
C:\Windows\system32\taskeng.exe 1752
C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE 3440
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3048
C:\Program Files\iPod\bin\iPodService.exe 1288
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 628
C:\Windows\system32\conime.exe 4324
C:\Program Files\Common Files\Teleca Shared\Generic.exe 4396
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 4720
c:\Program Files\Common Files\InstallShield\UpdateService\agent.exe 6080
c:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 4180
C:\Windows\system32\wuauclt.exe 3672
C:\Program Files\Internet Explorer\iexplore.exe 5268
C:\Program Files\Internet Explorer\iexplore.exe 5936
C:\Windows\system32\SearchProtocolHost.exe 4568
C:\PROGRA~1\FREEDO~1\fdm.exe 5736
C:\Program Files\Internet Explorer\iexplore.exe 1832
C:\Windows\system32\WUDFHost.exe 5864
C:\Windows\system32\SearchFilterHost.exe 4872
C:\Windows\system32\wbem\wmiprvse.exe 4432
C:\Windows\system32\SearchProtocolHost.exe 3252

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf
H:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2282ea1c-7832-11de-851b-00210006cf64}
shell\Auto\command =cmd /C launch.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{d66a540e-1b71-11de-82d6-001f29800cff}
shell\AutoRun\command =I:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{d71c383a-0a52-11de-917c-001f29800cff}
shell\AutoRun\command =H:\setupSNK.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.056 ! |

est ce qu'il faut que je fasse l'étape 2 du tutoriel ? nettoyage ?
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 nov. 2009 à 13:41
▶ tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
trevenaste Messages postés 172 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 21 juillet 2014 3
24 nov. 2009 à 14:09
############################## | UsbFix V6.056 |

User : Famille Avice (Administrateurs) # PC-DE-FAMILLEAV
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:46:53 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 101,78 Go (10,86 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 1,55 Go (1,32 Go free) [OS_TOOLS] # NTFS
F:\ -> Disque fixe local # 8,45 Go (737,09 Mo free) [HP_RECOVERY] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3,77 Go (1,78 Go free) [KINGSTON] # FAT32
I:\ -> Disque amovible # 973,62 Mo (547,89 Mo free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 480
C:\Windows\system32\wininit.exe 536
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\winlogon.exe 580
C:\Windows\system32\services.exe 624
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\svchost.exe 812
C:\Windows\system32\svchost.exe 888
C:\Windows\System32\svchost.exe 920
C:\Windows\system32\Ati2evxx.exe 1052
C:\Windows\System32\svchost.exe 1064
C:\Windows\System32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\SLsvc.exe 1260
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\Ati2evxx.exe 1392
C:\Windows\system32\svchost.exe 1448
C:\Windows\System32\spoolsv.exe 1640
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1676
C:\Windows\system32\svchost.exe 1692
C:\Windows\system32\WLANExt.exe 1736
C:\Windows\system32\AEADISRV.EXE 1960
C:\Windows\system32\agrsmsvc.exe 1988
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2040
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe 232
C:\Program Files\Bonjour\mDNSResponder.exe 292
C:\Windows\system32\svchost.exe 456
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe 472
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 884
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1420
C:\Program Files\PDF Complete\pdfsvc.exe 1984
C:\Windows\system32\svchost.exe 2104
C:\Windows\system32\Dwm.exe 2180
C:\Windows\Explorer.EXE 2200
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2244
C:\Windows\system32\taskeng.exe 2252
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2300
C:\Windows\system32\runonce.exe 2308
C:\Windows\system32\svchost.exe 2348
C:\Windows\System32\svchost.exe 2444
C:\Windows\SMINST\scheduler.exe 2496
C:\Windows\system32\SearchIndexer.exe 2544
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2620
C:\Windows\system32\conime.exe 2736
C:\Windows\system32\wbem\wmiprvse.exe 2988
C:\Windows\system32\WUDFHost.exe 3056
C:\Windows\system32\wbem\wmiprvse.exe 3364
C:\Windows\system32\PresentationSettings.exe 3664

################## | Fichiers # Dossiers infectieux |

Supprimé ! F:\autorun.inf
Supprimé ! H:\autorun.inf

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2282ea1c-7832-11de-851b-00210006cf64}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d66a540e-1b71-11de-82d6-001f29800cff}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d71c383a-0a52-11de-917c-001f29800cff}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[02/07/2008 09:41|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[02/08/2008 09:15|-rahs----|0] C:\IO.SYS
[30/06/2008 13:41|--a------|183] C:\LogiSetup.log
[02/08/2008 09:15|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[28/12/2008 19:13|--a------|594] C:\updatedatfix.log
[24/11/2009 13:52|--a------|4129] C:\UsbFix.txt
[27/06/2008 09:26|--a------|50] E:\HP_WINRE
[30/08/2006 11:38|---hs----|435752] F:\BOOTMGR
[29/05/2006 10:30|---hs----|778] F:\CSP.DAT
[01/07/2005 15:16|---hs----|102] F:\Desktop.ini
[22/11/2004 19:28|---hs----|8130] F:\Folder.htt
[06/06/2007 14:34|---hs----|76936] F:\Info.exe
[27/06/2008 10:01|--ahs----|1228] F:\MASTER.LOG
[27/06/2008 11:56|--ahs----|14] F:\NTFS
[10/09/2002 13:58|---hs----|181616] F:\protect.ed
[21/10/2005 13:12|---hs----|42] F:\st_log.ini
[08/02/2002 18:44|---hs----|88038] F:\Warning.bmp
[06/05/2008 21:29|--a------|1584901] H:\SecureTraveler User's Manual.pdf
[19/09/2008 01:19|--a------|937465] H:\SecureTraveler.exe
[22/03/2009 15:07|--a------|5133934] H:\A - 22.03 .2009 23960.JPG
[22/03/2009 15:08|--a------|5083361] H:\A - 22.03 .2009 23962.JPG
[22/03/2009 15:09|--a------|5539008] H:\A - 22.03 .2009 23965.JPG
[22/03/2009 15:09|--a------|4734643] H:\A - 22.03 .2009 23966.JPG
[22/03/2009 15:09|--a------|4499965] H:\A - 22.03 .2009 23972.JPG
[22/03/2009 15:10|--a------|5096397] H:\A - 22.03 .2009 23976.JPG
[22/03/2009 15:11|--a------|4763401] H:\A - 22.03 .2009 23986.JPG
[22/03/2009 15:11|--a------|4556198] H:\A - 22.03 .2009 23987.JPG
[22/03/2009 15:12|--a------|5187786] H:\A - 22.03 .2009 23994.JPG
[22/03/2009 15:13|--a------|5540751] H:\A - 22.03 .2009 23999.JPG
[22/03/2009 15:17|--a------|4620485] H:\A - 22.03 .2009 24002.JPG
[25/03/2009 23:09|--a------|2080842] H:\Ile Maurice 219.jpg
[21/03/2009 10:59|--a------|2404596] H:\DSC_0178.JPG
[21/03/2009 12:56|--a------|2796075] H:\DSC_0179.JPG
[22/03/2009 05:48|--a------|3290969] H:\DSC_0180.JPG
[23/03/2009 12:01|--a------|2974502] H:\DSC_0183.JPG
[23/03/2009 12:03|--a------|2838973] H:\DSC_0189.JPG
[23/03/2009 12:04|--a------|3100409] H:\DSC_0191.JPG
[23/03/2009 12:09|--a------|2324783] H:\DSC_0199.JPG
[23/03/2009 12:09|--a------|2403638] H:\DSC_0202.JPG
[23/03/2009 12:09|--a------|2824328] H:\DSC_0203.JPG
[23/03/2009 12:21|--a------|2504638] H:\DSC_0204.JPG
[23/03/2009 12:22|--a------|2316552] H:\DSC_0206.JPG
[23/03/2009 12:27|--a------|2419907] H:\DSC_0208.JPG
[23/03/2009 13:07|--a------|2644369] H:\DSC_0209.JPG
[16/03/2009 14:10|--a------|2958084] H:\DSC_0004.JPG
[17/03/2009 09:02|--a------|2994372] H:\DSC_0009.JPG
[17/03/2009 09:04|--a------|2986577] H:\DSC_0011.JPG
[17/03/2009 09:11|--a------|2704208] H:\DSC_0018.JPG
[17/03/2009 09:23|--a------|3064928] H:\DSC_0019.JPG
[17/03/2009 09:44|--a------|2462802] H:\DSC_0023.JPG
[17/03/2009 09:48|--a------|3048477] H:\DSC_0025.JPG
[17/03/2009 09:53|--a------|3067633] H:\DSC_0027.JPG
[20/03/2009 05:42|--a------|3265398] H:\DSC_0029.JPG
[20/03/2009 05:43|--a------|3365061] H:\DSC_0030.JPG
[20/03/2009 05:49|--a------|3088821] H:\DSC_0031.JPG
[20/03/2009 06:10|--a------|2507013] H:\DSC_0034.JPG
[20/03/2009 06:18|--a------|2864574] H:\DSC_0039.JPG
[20/03/2009 06:26|--a------|2692611] H:\DSC_0041.JPG
[20/03/2009 06:30|--a------|2327219] H:\DSC_0043.JPG
[20/03/2009 07:11|--a------|2845304] H:\DSC_0057.JPG
[20/03/2009 07:14|--a------|2792772] H:\DSC_0059.JPG
[20/03/2009 07:25|--a------|2843691] H:\DSC_0061.JPG
[20/03/2009 07:35|--a------|2727351] H:\DSC_0070.JPG
[20/03/2009 07:47|--a------|2739446] H:\DSC_0080.JPG
[20/03/2009 07:50|--a------|2683852] H:\DSC_0082.JPG
[20/03/2009 07:53|--a------|2886011] H:\DSC_0097.JPG
[20/03/2009 16:25|--a------|2709858] H:\DSC_0099.JPG
[20/03/2009 19:17|--a------|2529177] H:\DSC_0105.JPG
[21/03/2009 06:04|--a------|2625035] H:\DSC_0107.JPG
[21/03/2009 06:09|--a------|2342033] H:\DSC_0109.JPG
[21/03/2009 06:10|--a------|2426456] H:\DSC_0111.JPG
[21/03/2009 06:10|--a------|2799120] H:\DSC_0112.JPG
[21/03/2009 06:13|--a------|2580509] H:\DSC_0116.JPG
[21/03/2009 06:15|--a------|2811017] H:\DSC_0118.JPG
[21/03/2009 07:49|--a------|2934744] H:\DSC_0120.JPG
[21/03/2009 08:07|--a------|2775217] H:\DSC_0125.JPG
[21/03/2009 08:13|--a------|2677288] H:\DSC_0127.JPG
[21/03/2009 10:18|--a------|2614915] H:\DSC_0130.JPG
[21/03/2009 10:22|--a------|2550953] H:\DSC_0140.JPG
[21/03/2009 10:23|--a------|2424383] H:\DSC_0148.JPG
[21/03/2009 10:24|--a------|2492448] H:\DSC_0149.JPG
[21/03/2009 10:25|--a------|2705644] H:\DSC_0154.JPG
[21/03/2009 10:32|--a------|2668129] H:\DSC_0156.JPG
[21/03/2009 10:33|--a------|3217886] H:\DSC_0157.JPG
[21/03/2009 10:34|--a------|2154200] H:\DSC_0161.JPG
[21/03/2009 10:36|--a------|2897583] H:\DSC_0167.JPG
[21/03/2009 10:46|--a------|3297543] H:\DSC_0174.JPG
[25/03/2009 23:07|--a------|2161328] H:\Ile Maurice 001.jpg
[25/03/2009 23:07|--a------|2208796] H:\Ile Maurice 002.jpg
[25/03/2009 23:07|--a------|2056609] H:\Ile Maurice 013.jpg
[25/03/2009 23:07|--a------|1834213] H:\Ile Maurice 014.jpg
[25/03/2009 23:07|--a------|2086465] H:\Ile Maurice 044.jpg
[25/03/2009 23:07|--a------|1969929] H:\Ile Maurice 066.jpg
[25/03/2009 23:07|--a------|2145640] H:\Ile Maurice 067.jpg
[25/03/2009 23:07|--a------|2023232] H:\Ile Maurice 068.jpg
[25/03/2009 23:07|--a------|1958677] H:\Ile Maurice 069.jpg
[25/03/2009 23:07|--a------|2077566] H:\Ile Maurice 070.jpg
[25/03/2009 23:07|--a------|2022661] H:\Ile Maurice 071.jpg
[25/03/2009 23:07|--a------|2080995] H:\Ile Maurice 072.jpg
[25/03/2009 23:08|--a------|1902710] H:\Ile Maurice 076.jpg
[25/03/2009 23:08|--a------|2051060] H:\Ile Maurice 077.jpg
[25/03/2009 23:08|--a------|1906789] H:\Ile Maurice 078.jpg
[25/03/2009 23:08|--a------|1855788] H:\Ile Maurice 083.jpg
[25/03/2009 23:08|--a------|1976893] H:\Ile Maurice 097.jpg
[25/03/2009 23:08|--a------|2130594] H:\Ile Maurice 100.jpg
[25/03/2009 23:08|--a------|2032809] H:\Ile Maurice 102.jpg
[25/03/2009 23:08|--a------|1985367] H:\Ile Maurice 103.jpg
[25/03/2009 23:08|--a------|2146603] H:\Ile Maurice 106.jpg
[25/03/2009 23:08|--a------|2074748] H:\Ile Maurice 109.jpg
[25/03/2009 23:08|--a------|1970339] H:\Ile Maurice 124.jpg
[25/03/2009 23:08|--a------|1947102] H:\Ile Maurice 125.jpg
[25/03/2009 23:08|--a------|2050617] H:\Ile Maurice 126.jpg
[25/03/2009 23:08|--a------|2039112] H:\Ile Maurice 128.jpg
[25/03/2009 23:08|--a------|2055238] H:\Ile Maurice 132.jpg
[25/03/2009 23:08|--a------|2045798] H:\Ile Maurice 134.jpg
[25/03/2009 23:08|--a------|1820050] H:\Ile Maurice 143.jpg
[25/03/2009 23:08|--a------|1809768] H:\Ile Maurice 144.jpg
[25/03/2009 23:08|--a------|2103142] H:\Ile Maurice 145.jpg
[25/03/2009 23:08|--a------|2048822] H:\Ile Maurice 154.jpg
[25/03/2009 23:09|--a------|2069534] H:\Ile Maurice 158.jpg
[25/03/2009 23:09|--a------|2007301] H:\Ile Maurice 161.jpg
[25/03/2009 23:09|--a------|2088528] H:\Ile Maurice 169.jpg
[25/03/2009 23:09|--a------|2007616] H:\Ile Maurice 170.jpg
[25/03/2009 23:09|--a------|2093582] H:\Ile Maurice 171.jpg
[25/03/2009 23:09|--a------|2099460] H:\Ile Maurice 189.jpg
[25/03/2009 23:09|--a------|2013790] H:\Ile Maurice 198.jpg
[20/03/2009 06:30|--a------|2890745] H:\DSC_0042.JPG
[20/03/2009 06:31|--a------|2600436] H:\DSC_0044.JPG
[07/08/2008 09:45|--a------|50608819] H:\Corse 2008.wmv
[25/03/2009 23:09|--a------|2064671] H:\Ile Maurice 199.jpg
[20/03/2009 06:35|--a------|2854156] H:\DSC_0047.JPG
[20/03/2009 06:37|--a------|2352489] H:\DSC_0048.JPG
[10/03/2009 13:48|--a------|17254] H:\cv1.odt
[25/03/2009 23:09|--a------|1978829] H:\Ile Maurice 200.jpg
[20/03/2009 06:42|--a------|2826381] H:\DSC_0049.JPG
[20/03/2009 06:52|--a------|2416392] H:\DSC_0053.JPG
[06/04/2009 09:53|--a------|32768] H:\imprim‚_rapport_bleu_conseillŠre_-_2.xls
[22/03/2009 15:07|--a------|4532729] H:\A - 22.03 .2009 23949.JPG
[22/03/2009 15:06|--a------|4647307] H:\A - 22.03 .2009 23951.JPG
[22/03/2009 15:07|--a------|5283716] H:\A - 22.03 .2009 23953.JPG
[22/03/2009 15:07|--a------|4803489] H:\A - 22.03 .2009 23955.JPG
[22/03/2009 15:07|--a------|4939199] H:\A - 22.03 .2009 23958.JPG
[22/03/2009 15:07|--a------|5107640] H:\A - 22.03 .2009 23959.JPG
[25/03/2009 23:09|--a------|1995814] H:\Ile Maurice 211.jpg
[25/03/2009 23:09|--a------|2149933] H:\Ile Maurice 218.jpg
[25/03/2009 23:09|--a------|1976142] H:\Ile Maurice 159.jpg
[13/04/2008 19:34|--a------|28672] H:\setupSNK.exe
[20/03/2009 07:10|--a------|2764061] H:\DSC_0056.JPG
[20/03/2009 07:11|--a------|2526221] H:\DSC_0058.JPG
[20/03/2009 07:35|--a------|2730021] H:\DSC_0064.JPG
[13/05/2009 22:11|--a------|27440] H:\doss perso ppe.odp
[13/05/2009 20:48|--a------|57861] H:\SynthŠse personnelle de Jonathan.docx
[20/03/2009 07:35|--a------|2553892] H:\DSC_0066.JPG
[30/06/2009 19:18|--a------|6944756] H:\Guide_des_fonctionnalites_de_l_iPod_touch.pdf
[20/03/2009 07:35|--a------|2732816] H:\DSC_0068.JPG
[20/03/2009 07:35|--a------|2735178] H:\DSC_0069.JPG
[20/03/2009 07:35|--a------|2723409] H:\DSC_0071.JPG
[20/03/2009 07:38|--a------|2542516] H:\DSC_0072.JPG
[20/03/2009 07:38|--a------|2556410] H:\DSC_0073.JPG
[20/03/2009 07:40|--a------|2777204] H:\DSC_0077.JPG
[20/03/2009 07:51|--a------|3076451] H:\DSC_0085.JPG
[20/03/2009 07:51|--a------|2874747] H:\DSC_0089.JPG
[20/03/2009 07:52|--a------|2478681] H:\DSC_0092.JPG
[20/03/2009 07:52|--a------|2444320] H:\DSC_0093.JPG
[20/03/2009 16:26|--a------|2621029] H:\DSC_0100.JPG
[20/03/2009 16:27|--a------|2504217] H:\DSC_0101.JPG
[20/03/2009 19:16|--a------|2531196] H:\DSC_0102.JPG
[20/03/2009 19:16|--a------|2227645] H:\DSC_0103.JPG
[20/03/2009 19:16|--a------|2725346] H:\DSC_0104.JPG
[21/03/2009 06:05|--a------|2860268] H:\DSC_0108.JPG
[21/03/2009 06:10|--a------|2799493] H:\DSC_0110.JPG
[21/03/2009 06:10|--a------|2201813] H:\DSC_0113.JPG
[21/03/2009 06:12|--a------|2621975] H:\DSC_0114.JPG
[21/03/2009 06:13|--a------|2736963] H:\DSC_0115.JPG
[21/11/2007 05:10|--a------|140515328] H:\001 Slide Show .Diaporama Ile maurice.ppt
[23/03/2009 14:04|--a------|3261832] H:\DSC_0215.JPG
[23/03/2009 09:43|--a------|3144158] H:\DSC_0181.JPG
[23/03/2009 12:03|--a------|2761395] H:\DSC_0187.JPG
[23/03/2009 12:04|--a------|3349054] H:\DSC_0192.JPG
[23/03/2009 12:05|--a------|2436211] H:\DSC_0193.JPG
[23/03/2009 12:22|--a------|2311994] H:\DSC_0205.JPG
[23/03/2009 12:22|--a------|2688299] H:\DSC_0207.JPG
[23/03/2009 14:02|--a------|2691697] H:\DSC_0212.JPG
[23/03/2009 14:02|--a------|2360403] H:\DSC_0214.JPG
[21/03/2009 06:14|--a------|2584775] H:\DSC_0117.JPG
[21/03/2009 07:48|--a------|3224709] H:\DSC_0119.JPG
[15/03/2009 20:26|--a------|2300200] H:\DSC_0003.JPG
[16/03/2009 14:10|--a------|2576039] H:\DSC_0005.JPG
[17/03/2009 08:53|--a------|3260282] H:\DSC_0006.JPG
[17/03/2009 08:53|--a------|3120921] H:\DSC_0007.JPG
[17/03/2009 08:54|--a------|3066219] H:\DSC_0008.JPG
[17/03/2009 09:03|--a------|3384948] H:\DSC_0010.JPG
[17/03/2009 09:07|--a------|2726690] H:\DSC_0012.JPG
[17/03/2009 09:07|--a------|2161551] H:\DSC_0013.JPG
[17/03/2009 09:08|--a------|2475117] H:\DSC_0014.JPG
[17/03/2009 09:09|--a------|3087894] H:\DSC_0015.JPG
[17/03/2009 09:10|--a------|2414218] H:\DSC_0016.JPG
[17/03/2009 09:11|--a------|3249891] H:\DSC_0017.JPG
[17/03/2009 09:25|--a------|3277098] H:\DSC_0020.JPG
[17/03/2009 09:35|--a------|2437548] H:\DSC_0021.JPG
[17/03/2009 09:42|--a------|3252358] H:\DSC_0022.JPG
[17/03/2009 09:47|--a------|3334666] H:\DSC_0024.JPG
[17/03/2009 09:52|--a------|3020056] H:\DSC_0026.JPG
[17/03/2009 09:55|--a------|3020229] H:\DSC_0028.JPG
[20/03/2009 05:57|--a------|3035519] H:\DSC_0032.JPG
[20/03/2009 05:58|--a------|2390658] H:\DSC_0033.JPG
[20/03/2009 06:14|--a------|2342995] H:\DSC_0035.JPG
[20/03/2009 06:15|--a------|2418066] H:\DSC_0037.JPG
[20/03/2009 06:18|--a------|2531680] H:\DSC_0038.JPG
[20/03/2009 06:26|--a------|2645256] H:\DSC_0040.JPG
[25/03/2009 23:08|--a------|2352356] I:\Ile Maurice 117.jpg
[25/03/2009 23:09|--a------|2028489] I:\Ile Maurice 174.jpg
[25/03/2009 23:09|--a------|2118887] I:\Ile Maurice 180.jpg
[25/03/2009 23:09|--a------|2099460] I:\Ile Maurice 189.jpg
[03/11/2009 09:11|--a------|60928] I:\compte rendu CTdu 27oct2009.doc
[04/11/2009 11:15|--a------|27918] I:\nouvelle liste.ods
[23/03/2009 08:43|--a------|3144158] I:\DSC_0181.JPG
[17/03/2009 08:02|--a------|2994372] I:\DSC_0009.JPG
[17/03/2009 08:03|--a------|3384948] I:\DSC_0010.JPG
[17/03/2009 08:07|--a------|2161551] I:\DSC_0013.JPG
[20/03/2009 04:43|--a------|3365061] I:\DSC_0030.JPG
[20/03/2009 06:25|--a------|2843691] I:\DSC_0061.JPG
[21/03/2009 09:34|--a------|2154200] I:\DSC_0161.JPG
[25/03/2009 22:07|--a------|2055632] I:\Ile Maurice 024.jpg
[25/03/2009 22:08|--a------|1996060] I:\Ile Maurice 113.jpg
[25/03/2009 22:08|--a------|2369089] I:\Ile Maurice 119.jpg
[20/03/2009 05:52|--a------|2322317] I:\DSC_0054.JPG
[25/03/2009 23:08|--a------|1975756] I:\Ile Maurice 156.jpg
[25/03/2009 23:07|--a------|2063378] I:\Ile Maurice 034.jpg
[22/03/2009 15:12|--a------|4620758] I:\A - 22.03 .2009 23988.JPG
[22/03/2009 15:09|--a------|4734643] I:\A - 22.03 .2009 23966.JPG
[22/03/2009 15:08|--a------|5083361] I:\A - 22.03 .2009 23962.JPG
[22/03/2009 15:07|--a------|5133934] I:\A - 22.03 .2009 23960.JPG
[22/03/2009 15:07|--a------|5107640] I:\A - 22.03 .2009 23959.JPG
[22/03/2009 15:18|--a------|4770218] I:\A - 22.03 .2009 24016.JPG
[22/03/2009 15:13|--a------|4898277] I:\A - 22.03 .2009 24000.JPG
[22/03/2009 15:13|--a------|5540751] I:\A - 22.03 .2009 23999.JPG
[22/03/2009 15:12|--a------|5175872] I:\A - 22.03 .2009 23993.JPG
[22/03/2009 15:10|--a------|5122510] I:\A - 22.03 .2009 23977.JPG
[22/03/2009 15:11|--a------|4763401] I:\A - 22.03 .2009 23986.JPG
[08/07/2009 02:20|--a------|2099616] I:\DSCF4160.JPG
[08/07/2009 02:20|--a------|2098012] I:\DSCF4159.JPG
[11/06/2009 21:11|--a------|1136137] I:\chatons 016.JPG
[11/06/2009 17:51|--a------|1040251] I:\chatons 012.JPG
[06/06/2009 08:53|--a------|1326167] I:\chatons 001.JPG
[09/07/2009 21:52|--a------|9524] I:\liste visites.ods
[12/07/2009 12:54|--a------|19197] I:\carte d'identit‚ 2.jpg
[15/06/2009 21:25|--a------|21776] I:\carte d'identit‚.jpg
[22/08/2008 11:09|--a------|87788] I:\DSCN3632.jpg
[22/08/2008 11:09|--a------|89339] I:\DSCN3634.jpg
[31/08/2008 21:39|--a------|2085090] I:\Photo 042.jpg
[22/03/2009 15:07|--a------|5781638] I:\A - 22.03 .2009 23952.JPG
[22/03/2009 15:11|--a------|4556198] I:\A - 22.03 .2009 23987.JPG
[21/03/2009 12:56|--a------|2796075] I:\DSC_0179.JPG
[21/03/2009 10:59|--a------|2404596] I:\DSC_0178.JPG
[17/03/2009 09:10|--a------|2414218] I:\DSC_0016.JPG
[17/03/2009 09:11|--a------|2704208] I:\DSC_0018.JPG
[20/03/2009 05:58|--a------|2390658] I:\DSC_0033.JPG
[20/03/2009 06:14|--a------|2342995] I:\DSC_0035.JPG
[20/03/2009 06:18|--a------|2864574] I:\DSC_0039.JPG
[20/03/2009 06:42|--a------|2826381] I:\DSC_0049.JPG
[20/03/2009 06:52|--a------|2416392] I:\DSC_0053.JPG
[20/03/2009 07:35|--a------|2553892] I:\DSC_0066.JPG
[20/03/2009 07:47|--a------|2739446] I:\DSC_0080.JPG
[20/03/2009 07:51|--a------|3076451] I:\DSC_0085.JPG
[20/03/2009 07:52|--a------|2478681] I:\DSC_0092.JPG
[20/03/2009 16:25|--a------|2709858] I:\DSC_0099.JPG
[20/03/2009 16:27|--a------|2504217] I:\DSC_0101.JPG
[21/03/2009 07:58|--a------|2747636] I:\DSC_0123.JPG
[21/03/2009 08:07|--a------|3094567] I:\DSC_0126.JPG
[21/03/2009 10:23|--a------|2832589] I:\DSC_0147.JPG
[21/03/2009 10:25|--a------|2735206] I:\DSC_0155.JPG
[21/03/2009 10:36|--a------|2897583] I:\DSC_0167.JPG
[21/03/2009 10:36|--a------|2889896] I:\DSC_0168.JPG
[21/03/2009 10:40|--a------|2499266] I:\DSC_0173.JPG
[21/03/2009 10:59|--a------|2498581] I:\DSC_0177.JPG
[25/03/2009 23:07|--a------|1966849] I:\Ile Maurice 027.jpg
[25/03/2009 23:07|--a------|2092132] I:\Ile Maurice 032.jpg
[25/03/2009 23:07|--a------|2029979] I:\Ile Maurice 037.jpg
[25/03/2009 23:07|--a------|2086465] I:\Ile Maurice 044.jpg
[25/03/2009 23:07|--a------|1950205] I:\Ile Maurice 050.jpg
[25/03/2009 23:07|--a------|1900130] I:\Ile Maurice 057.jpg
[25/03/2009 23:08|--a------|2051060] I:\Ile Maurice 077.jpg
[25/03/2009 23:08|--a------|1906789] I:\Ile Maurice 078.jpg
[25/03/2009 23:08|--a------|2103304] I:\Ile Maurice 088.jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\FAMILL~1\Desktop\UsbFix_Upload_Me_PC-de-FamilleAv.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.056 ! |

voilà le 2ème rapport; merci de prendre du temps pour m'aider
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 nov. 2009 à 16:07
Ok maintenant :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée
0
trevenaste Messages postés 172 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 21 juillet 2014 3
24 nov. 2009 à 16:07
cela semble bien fonctionner est ce que tout est ok ?
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
24 nov. 2009 à 16:19
c'est bientôt terminé.. Mais il faut que tu lances une analyse avec Malwarebytes ;)
0
trevenaste Messages postés 172 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 21 juillet 2014 3
24 nov. 2009 à 18:14
voila le rapport,
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3222
Windows 6.0.6001 Service Pack 1

24/11/2009 18:13:03
mbam-log-2009-11-24 (18-13-03).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 285707
Temps écoulé: 1 hour(s), 40 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenU) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Save (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Users\Famille Avice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhenU (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Downloads\SETUP.exe (Adware.Mirar) -> Quarantined and deleted successfully.
C:\Program Files\Save\ReadMe.txt (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.cch (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.db (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.htm (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Program Files\Save\saveupdate.exe (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Users\Famille Avice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhenU\Learn More About Save!.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Users\Famille Avice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhenU\Learn More About SaveNow.url (Adware.WhenU) -> Quarantined and deleted successfully.
C:\Users\Famille Avice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhenU\WhenU.com Website.url (Adware.WhenU) -> Quarantined and deleted successfully.
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
25 nov. 2009 à 01:48
Re,

parfait, maintenant vas vider la quarantaine de Malwarebytes et refais un nouveau rapport RSIT stp
0