Nettoyage PC Résolu/Fermé

Question

Hello,
Je voudrais m'assurer un nettoyage complet de mon ordi portable
et ensuite m'équiper d'un bon anti-virus et un bon firewall.

Merci d'avance de votre réponse et magnifique journée.

Jeai pris un peu les devants et je poste une analyse avec List_Killem.

List'em by g3n-h@ckm@n 1.0.5.5 

Thx to Chiquitine29..... 

User : Jean-Louis Tucci (Administrateurs) # BEETHOVEN
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13 
Start at: 09:09:32 | 24.11.2009
Contact : g3n-h@ckm@n sur CCM

   Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ (!) Disabled ]4.6.1861 T

C:\ -> Disque fixe local | 55.85 Go (38.59 Go free) | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours 

C:\WINDOWS\System32\smss.exe 720
C:\WINDOWS\system32\csrss.exe 804
C:\WINDOWS\system32\winlogon.exe 832
C:\WINDOWS\system32\services.exe 880
C:\WINDOWS\system32\lsass.exe 892
C:\WINDOWS\system32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\System32\svchost.exe 1232
C:\WINDOWS\System32\svchost.exe 1356
C:\WINDOWS\System32\svchost.exe 1460
C:\WINDOWS\system32\spoolsv.exe 1552
C:\WINDOWS\System32\svchost.exe 1884
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1920
C:\WINDOWS\System32\Ati2evxx.exe 1936
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1960
C:\Program Files\Bonjour\mDNSResponder.exe 1980
C:\WINDOWS\system32\svchost.exe 2004
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 180
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe 264
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe 364
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 624
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 644
C:\WINDOWS\System32\alg.exe 1748
C:\WINDOWS\Explorer.EXE 2452
C:\Program Files\Dell\AccessDirect\dadapp.exe 2844
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe 2880
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe 2968
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe 3076
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe 3108
C:\Program Files\iTunes\iTunesHelper.exe 3132
C:\Program Files\Apoint\Apoint.exe 3144
C:\Program Files\Apoint\Apntex.exe 3324
C:\WINDOWS\System32\svchost.exe 3500
C:\Program Files\iPod\bin\iPodService.exe 3596
C:\WINDOWS\system32\msiexec.exe 3848
C:\WINDOWS\system32\wscntfy.exe 2832
C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp\Rar$EX00.661\List_Kill'em.exe 3944
C:\WINDOWS\system32\cmd.exe 3960
C:\WINDOWS\system32\wbem\wmiprvse.exe 4060
C:\Documents and Settings\Jean-Louis Tucci\Local Settings\Temp\40.tmp\pv.exe 248

======================
Cles de demarrage "Run" 
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    SpybotSD TeaTimer	REG_SZ	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    DadApp	REG_SZ	C:\Program Files\Dell\AccessDirect\dadapp.exe
    BrMfcWnd	REG_SZ	C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    ControlCenter3	REG_SZ	C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    AVG8_TRAY	REG_SZ	C:\PROGRA~1\AVG\AVG8\avgtray.exe
    AppleSyncNotifier	REG_SZ	C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM	REG_SZ	"C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    iTunesHelper	REG_SZ	"C:\Program Files\iTunes\iTunesHelper.exe"
    Apoint	REG_SZ	C:\Program Files\Apoint\Apoint.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
cles additionnelles
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
    dontdisplaylastusername	REG_DWORD	0x0
    legalnoticecaption	REG_SZ	
    legalnoticetext	REG_SZ	
    shutdownwithoutlogon	REG_DWORD	0x1
    undockwithoutlogon	REG_DWORD	0x1
=============== 
=============== 
BHO :
====== 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
SharedAccess : 0x2 
wuauserv : 0x2 
=========
 
=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Jean-Louis Tucci\Application Data
choix=1
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=BEETHOVEN
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Jean-Louis Tucci
LOGONSERVER=\BEETHOVEN
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\WinRAR;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0207
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp
USERDOMAIN=BEETHOVEN
USERNAME=Jean-Louis Tucci
USERPROFILE=C:\Documents and Settings\Jean-Louis Tucci
windir=C:\WINDOWS


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\WINDOWS\jautoexp.dat  
C:\WINDOWS\system32\drivers\Sonyhcp.dll  
C:\WINDOWS\System32\SET72.tmp  
C:\WINDOWS\System32\SET7E.tmp  
C:\WINDOWS\System32\SET8B.tmp  
C:\WINDOWS\WMSysPrx.prx  
C:\Documents and Settings\Jean-Louis Tucci\Application Data\.#  
C:\Documents and Settings\Jean-Louis Tucci\LOCAL Settings\Temp\hpzscr01.exe  
C:\Documents and Settings\Jean-Louis Tucci\LOCAL Settings\Temp\_isD1.exe  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}"  
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  

=====================
Verification Rootkits
=====================

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-24 09:21:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060aa962e]
"000ad9c4a611"=hex:b1,a7,25,f8,21,22,4b,7b,73,b3,0a,87,c9,eb,da,e4
"0012471ca719"=hex:21,2a,2c,e1,e7,0c,01,1d,87,b0,1f,1a,51,41,db,d5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060aa962e]
"000ad9c4a611"=hex:b1,a7,25,f8,21,22,4b,7b,73,b3,0a,87,c9,eb,da,e4
"0012471ca719"=hex:21,2a,2c,e1,e7,0c,01,1d,87,b0,1f,1a,51,41,db,d5

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\Jean-Louis Tucci\Local Settings\Temp\~DF43BF.tmp 16384 bytes
C:\Documents and Settings\Jean-Louis Tucci\Local Settings\Temp\~DF43D4.tmp 512 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2

 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch : 

ACRORD32.EXE-32E4AFCD.pf
ADOBEARM.EXE-2D5CF26D.pf
ADVCHECK165.EXE-2F756706.pf
ADVCHECK165.TMP-08922F83.pf
ADVCHECK165.TMP-38ABE1A5.pf
AGENT.EXE-04DFD557.pf
ALG.EXE-275708CF.pf
APNTEX.EXE-07D7E94A.pf
APOINT.EXE-03E36C22.pf
APPLESYNCNOTIFIER.EXE-11B5BF6E.pf
AQBARQCR.EXE-1B785EDE.pf
AS2UNINST.EXE-27A00B05.pf
ASUNINST.EXE-091C770E.pf
ATI2MDXX.EXE-2A5FBD2A.pf
ATIPTAXX.EXE-19794D05.pf
AU_.EXE-224D6880.pf
AVGCMGR.EXE-017B654E.pf
AVGCSRVX.EXE-31443687.pf
AVGNSX.EXE-14F0A211.pf
AVGSCANX.EXE-3A073C33.pf
AVGTRAY.EXE-11DB8130.pf
AVGUI.EXE-0D7989A9.pf
AVGUPD.EXE-2AED0BE6.pf
AVG_FREE_STB_EN_9_40_FREE.EXE-1E826F7C.pf
BRCCMCTL.EXE-2BA63335.pf
BRCTRCEN.EXE-2343901B.pf
BRMFCMON.EXE-08CFACE6.pf
BRMFCWND.EXE-3B6F60FC.pf
CLEANMGR.EXE-31B430FE.pf
CMD.EXE-034B0549.pf
CTFMON.EXE-05E57A5E.pf
DADAPP.EXE-3517EEA8.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DLG.EXE-332F77D1.pf
DSENTRY.EXE-28A3C4CF.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
EXCEL.EXE-2055DCA9.pf
EXPLORER.EXE-02121B1A.pf
FIREFOX.EXE-06188867.pf
FIXCFG.EXE-3A39BB3F.pf
FXSVR2.EXE-34D06B28.pf
GLB1A2B.EXE-18B2A1A9.pf
GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf
HELPER.EXE-0324EC74.pf
HELPSVC.EXE-1C192440.pf
HH.EXE-104606B2.pf
IDRIVER.EXE-1F02F4D6.pf
IEXPLORE.EXE-2D97EBE6.pf
IMAPI.EXE-201490BB.pf
IPODSERVICE.EXE-37043579.pf
ISUN040C.EXE-369C647D.pf
ITUNES.EXE-14FD3AEE.pf
ITUNESHELPER.EXE-0A1B0F2C.pf
JAVACPL.EXE-29C602B9.pf
JAVAW.EXE-1CF312B8.pf
KPF4GUI.EXE-3B74775B.pf
Layout.ini
LOGITRAY.EXE-05079E40.pf
LOGON.SCR-24ADF392.pf
LOGONUI.EXE-312BE1BF.pf
LVCOMSX.EXE-30FB8DC0.pf
MANIFESTENGINE.EXE-1E2BEF82.pf
MMC.EXE-60C53823.pf
MSFEEDSSYNC.EXE-05335A39.pf
MSI6A.TMP-09318048.pf
MSI70.TMP-04AF4950.pf
MSI71.TMP-351C44F0.pf
MSI73.TMP-1FE8F57E.pf
MSI77.TMP-311D20A1.pf
MSI80.TMP-346135A1.pf
MSIEXEC.EXE-330626DC.pf
NEROCHECK.EXE-30941580.pf
NOTEPAD.EXE-2DAE2DE6.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
OSE.EXE-2D1D1CBE.pf
OUTLOOK.EXE-0CC1C5E5.pf
PPTD40NT.EXE-25EE5CBE.pf
QTTASK.EXE-1876A1A1.pf
READER_SL.EXE-2D713FFC.pf
RSTRUI.EXE-05C31B56.pf
RUNDLL32.EXE-3B866543.pf
RUNDLL32.EXE-4AA62846.pf
RUNDLL32.EXE-60FE337D.pf
RUNDLL32.EXE-650D9C14.pf
RUNDLL32.EXE-6DF739B2.pf
RUNDLL32.EXE-70A2A6FF.pf
RUNDLL32.EXE-753F1DF3.pf
RUNONCE.EXE-01CA3A2F.pf
SBPFCL.EXE-3030507E.pf
SBPFLNCH.EXE-2B0719A1.pf
SBSD162UPD.EXE-2C838398.pf
SBSD162UPD.TMP-0FA251EB.pf
SDHELPER161.EXE-2E824460.pf
SDHELPER161.TMP-241E8DA3.pf
SDK_INST.EXE-2FC0D8A8.pf
SDSHRED.EXE-16D08EBC.pf
SDUPDATE.EXE-2A88E3BA.pf
SETUP-SPYBOTSD162.EXE-0D0DE9FC.pf
SETUP-SPYBOTSD162.TMP-143F1C9C.pf
SPF.4.6.1861.0.EXE-323B34BD.pf
SPYBOTSD.EXE-1702AD5F.pf
SPYBOTSD_INCLUDES.EXE-392F078E.pf
STUB.EXE-18B2D75A.pf
STUB.EXE-2A486484.pf
SVCHOST.EXE-2D5FBD18.pf
TASKMGR.EXE-06144C13.pf
TEATIMER.EXE-0390E8A7.pf
TEATIMER166.EXE-055C05E2.pf
TEATIMER166.TMP-1195E32B.pf
TEATIMER166.TMP-2676A54A.pf
TOOLS216.EXE-2DA753B4.pf
TOOLS216.TMP-316BA5FC.pf
UNINS000.EXE-0EFED02A.pf
UNINST.EXE-32594E9B.pf
UNREGAAW.EXE-29870057.pf
UNWISE.EXE-0F2441B7.pf
UNWISE.EXE-1665B615.pf
UPDATE.EXE-0BDC03E6.pf
UPDATER.EXE-0501737D.pf
USERINIT.EXE-0743FDA9.pf
VERCLSID.EXE-28F52AD2.pf
WGATRAY.EXE-350D4455.pf
WINWORD.EXE-33AEA629.pf
WMIPRVSE.EXE-0D449B4F.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf
_IU14D2N.TMP-2378108B.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Pour info ce programme correspond à mon imprimante Brother
CurrentControlSet\Services\BTHPORT

Merci d'avance de vos réponses

Xecuter2 · Answer

Salut à toi,
moi j'ai ccleaner pour nettoyer et Spybot+malwarebytes pour anti spam... et antivir en antivirus et windows defender en firewall :))
voilou

Pomal · Answer

Merci merci mais je vais d'abord faire un grand nettoyage de printemps ;-)

Utilisateur anonyme · Answer

Hello , 
chose promise, chose due !!! mdr


fais ceci dans l'ordre :

1° Mode Suppression

REDEMARRE EN MODE SANS ECHEC 
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir). 
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude 
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec. 
Choisir le système d'exploitation à démarrer. 
Choisir votre compte habituel pour vous loguer. 
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer. 
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US). 
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
Tuto:http://www.vista-xp.fr/forum/topic93.html 
Relance List&Kill'em (clic droit pour vista), 
mais cette fois-ci : 
choisis l'option 2 = Mode Destruction 
laisse travailler l'outil 
après les vérifications , un rapport va s'ouvrir. 
Ferme-le. 
Un deuxième rapport va s’ouvrir, 
colle son contenu dans ta réponse après avoir redémarré en mode normal


2° •Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 



à++

Pomal · Answer

Merci fidèle compagnon. hihihihihi
Voici le rapport Kill.
Je m'empresse de faire le Rsit.
A+

Kill'em by g3n-h@ckm@n 1.0.5.5 
 
User : Jean-Louis Tucci () # BEETHOVEN
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13 
Start at: 14:11:49 | 24.11.2009
Contact : g3n-h@ckm@n sur CCM

   Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

C:\ -> Disque fixe local | 55.85 Go (39.42 Go free) | NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
 

C:\WINDOWS\System32\smss.exe 132
C:\WINDOWS\system32\csrss.exe 180
C:\WINDOWS\system32\winlogon.exe 204
C:\WINDOWS\system32\services.exe 248
C:\WINDOWS\system32\lsass.exe 260
C:\WINDOWS\system32\svchost.exe 408
C:\WINDOWS\system32\svchost.exe 476
C:\WINDOWS\system32\svchost.exe 528
C:\WINDOWS\Explorer.EXE 792
C:\Documents and Settings\Jean-Louis Tucci\Bureau\List_Kill'em.exe 916
C:\WINDOWS\system32\cmd.exe 928
C:\WINDOWS\system32\wbem\wmiprvse.exe 1056
C:\Documents and Settings\Jean-Louis Tucci\Local Settings\Temp\1.tmp\pv.exe 1128
 
Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\WINDOWS\jautoexp.dat"  
"C:\WINDOWS\system32\drivers\Sonyhcp.dll"  
C:\WINDOWS\System32\SET72.tmp  
C:\WINDOWS\System32\SET7E.tmp  
C:\WINDOWS\System32\SET8B.tmp  
"C:\WINDOWS\WMSysPrx.prx"  
"C:\Documents and Settings\Jean-Louis Tucci\Application Data\.#"  
C:\Documents and Settings\Jean-Louis Tucci\LOCAL Settings\Temp\hpzscr01.exe  
C:\Documents and Settings\Jean-Louis Tucci\LOCAL Settings\Temp\_isD1.exe  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

.#.Kill'em
hpzscr01.exe.Kill'em
jautoexp.dat.Kill'em
SET72.tmp.Kill'em
SET7E.tmp.Kill'em
SET8B.tmp.Kill'em
Sonyhcp.dll.Kill'em
WMSysPrx.prx.Kill'em
_isD1.exe.Kill'em

====================
Fichiers hosts nettoyés
==================== 
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch
 
Layout.ini
NTOSBOOT-B00DFAAD.pf
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Pomal · Answer

Il ya un truc bizzare, lorsque je me suis connecté en mode sans échec, il y avait 2 comptes disponibles ???
Le mien "Jean-Louis Tucci" en tant qu'administrateur et un compte "Administarteur" que je n'ai jamais vu auparavant et qui n'existe pas sur le dossier comptes utilisateurs. Sais-tu quelque chose à ce sujet ???

Utilisateur anonyme · Answer

c'estg simple, le compte d'utilisateur créé s'appelle "Administrateur"
cette erreur, on le fait souventjusqu'au jour ou le pc ne reconnait plus la differance entre compte Administrateur et le nom d'utilisateur Administrateur   :-)

Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme). 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 
Exécute le, Double click sur Smitfraudfix.exe choisit l’option 2, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp. 

Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Utilisateur anonyme · Answer

reposte un autre rsit
note : tu n'auras qu'un seul rapport log.txt

Utilisateur anonyme · Answer

supprime ce logiciel : 
C:\Program Files\CheckFlow
Télécharge USBFIX de Chiquitine29, C_xx et Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
ou ici : 
https://www.ionos.fr/?affiliate_id=77097

 /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 
• Double clic sur le raccourci UsbFix présent sur ton bureau . 
• Choisis l'option 1 (Recherche) 
• Laisse travailler l'outil. 
• Ensuite post le rapport UsbFix.txt qui apparaîtra. 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

Pomal · Answer

############################## | UsbFix V6.056 |

User : Jean-Louis Tucci (Administrateurs) # BEETHOVEN
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:56:34 | 25.11.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

   Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

C:\ -> Disque fixe local # 55.85 Go (37.92 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1.87 Go (1.48 Go free) [PKBACK# 001] # FAT
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 724
C:\WINDOWS\system32\csrss.exe 808
C:\WINDOWS\system32\winlogon.exe 832
C:\WINDOWS\system32\services.exe 880
C:\WINDOWS\system32\savedump.exe 896
C:\WINDOWS\system32\lsass.exe 916
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\System32\svchost.exe 1248
C:\WINDOWS\System32\svchost.exe 1372
C:\WINDOWS\System32\svchost.exe 1468
C:\WINDOWS\system32\spoolsv.exe 1608
C:\WINDOWS\Explorer.EXE 2040
C:\WINDOWS\System32\svchost.exe 256
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 344
C:\WINDOWS\System32\Ati2evxx.exe 356
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 384
C:\Program Files\Dell\AccessDirect\dadapp.exe 392
C:\Program Files\Bonjour\mDNSResponder.exe 420
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe 428
C:\WINDOWS\system32\svchost.exe 468
C:\PROGRA~1\AVG\AVG8\avgtray.exe 524
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 628
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 756
C:\Program Files\iTunes\iTunesHelper.exe 776
C:\Program Files\Apoint\Apoint.exe 788
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe 1016
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe 792
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe 1228
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1724
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1120
C:\WINDOWS\system32\wuauclt.exe 252
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe 1684
C:\Program Files\Apoint\Apntex.exe 2056
C:\WINDOWS\System32\alg.exe 2608
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe 3148
C:\Program Files\iPod\bin\iPodService.exe 3228
C:\WINDOWS\System32\svchost.exe 3260
C:\WINDOWS\system32\wbem\wmiprvse.exe 4028

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{b696ce52-e99f-11d9-95d5-000874e69a8d}
Shell\AutoRun\command =F:\setup.exe 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.056 ! |

Utilisateur anonyme · Answer

bonjour,
•	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


https://www.androidworld.fr/

(c est le numéro 7 en bas de la page) : 

* Double-clique sur OTMoveIt.exe pour le lancer. 
/!\Utilisateur de Vista : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu’Administrateur »
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. 

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


:processes 
explorer.exe 
flowservice.exe
flowbrowser.exe

:files 
c:\program files\checkflow
C:\WINDOWS\system32	mp.txt
:Commands 
[emptytemp] 
[purity] 
[start explorer] 
[Reboot] 

# clique sur MoveIt! pour lancer la suppression. 

# Le résultat apparaitra dans le cadre "Results". 

# Clique sur Exit pour fermer. 

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. 

Tu as :reg aussi pour les registres suffit d'y rajouter au script ;)

Utilisateur anonyme · Answer

oupsss!!!
 laisse tomber :reg, c'est une erreur de ma part, désolé !!!

refait un autre log rsit pour voir s'il reste encore des traces

merci  ;-)

Utilisateur anonyme · Answer

bizzare !!!
je viens de m'appercevoir qu'un message n'est pas passé  :-(

bref : 
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 
• Double clic sur le raccourci UsbFix présent sur ton bureau . 
• Choisis l'option 2 (suppression) 
• Laisse travailler l'outil. 
• Ensuite post le rapport UsbFix.txt qui apparaîtra
poste le en copier coller sur ton prochain message

merci

Utilisateur anonyme · Answer

la suite coule de source, mdr

Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



•télécharges Ccleaner à partir de cette adresse

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 
.enregistres le sur le bureau 
.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

Utilisateur anonyme · Answer

•télécharges Ccleaner à partir de cette adresse 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 
.enregistres le sur le bureau 
.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96

Utilisateur anonyme · Answer

bonsoir,
ce n'est pas fini  :-)

•Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer 
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

•Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 
Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista



fais un nouveau point de restauration, ça peut servire, 
sprès ceci, il ne me reste plus qu'à te souhaiter un bon surf et une bonne soirée  ;-)

Utilisateur anonyme · Answer

bonjour,
suis ceci jusqu'au bout :

•Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information 
Pour Vista : http://www.commentcamarche.net/... 



fais un nouveau point de restauration, ça peut servire, 

fais une mise à jour de ton antivirus et lance un scan complet de ton pc

poste son rapport sur ton prochain message

merci