Win32:Delf-MWR [Drp] // TR/Danoal.AA
Résolu
hburnt
Messages postés
172
Date d'inscription
Statut
Membre
Dernière intervention
-
plopus Messages postés 5962 Date d'inscription Statut Contributeur sécurité Dernière intervention -
plopus Messages postés 5962 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Antivir à détecté un Trojan sur mon PC : TR/Danoal.AA
Le fichier infecté : C:\Program Files\Adobe\Acrobat 7.0\xsec.old
Je n'arrive pas à le supprimer ni le mettre en quarantaine, il revien au même emplacement à chaque fois...
Mon système d'exploitation : XP SP2
Deplus, après avoir essayer quelques solutions proposées sur le net, j'ai du désinstaller antivir, et ce dernier m'est impossible à ré-installer...
Avast lui fonctionne et me dit :
Nom du logiciel malveillant : Win32:Delf-MWR [Drp]
Type : Dropper
Version VPS : 091125-1, 25/11/2009
Mais toujours pas du suppression ni de mise en quarantaine possible...
Que faire ???
Merci d'avance pour votre aide
Antivir à détecté un Trojan sur mon PC : TR/Danoal.AA
Le fichier infecté : C:\Program Files\Adobe\Acrobat 7.0\xsec.old
Je n'arrive pas à le supprimer ni le mettre en quarantaine, il revien au même emplacement à chaque fois...
Mon système d'exploitation : XP SP2
Deplus, après avoir essayer quelques solutions proposées sur le net, j'ai du désinstaller antivir, et ce dernier m'est impossible à ré-installer...
Avast lui fonctionne et me dit :
Nom du logiciel malveillant : Win32:Delf-MWR [Drp]
Type : Dropper
Version VPS : 091125-1, 25/11/2009
Mais toujours pas du suppression ni de mise en quarantaine possible...
Que faire ???
Merci d'avance pour votre aide
A voir également:
- Win32:Delf-MWR [Drp] // TR/Danoal.AA
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
42 réponses
infection USB, tous tes supports amovible sont infectés donc tu branche TOUT au PC
Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
puis dans demarrer/panneau de configuration/ajout et suppression de programme desinstalle sa :
J2SE Runtime Environment 5.0 Update 4
et installe la derniere version http://jdl.sun.com/webapps/getjava/BrowserRedirect?locale=fr&host=java.com
puis analyse le fichier ci dessous sur ce site https://www.virustotal.com/gui/
C:\WINDOWS\Iedit.INI
Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
puis dans demarrer/panneau de configuration/ajout et suppression de programme desinstalle sa :
J2SE Runtime Environment 5.0 Update 4
et installe la derniere version http://jdl.sun.com/webapps/getjava/BrowserRedirect?locale=fr&host=java.com
puis analyse le fichier ci dessous sur ce site https://www.virustotal.com/gui/
C:\WINDOWS\Iedit.INI
Voici le rapport
############################## | UsbFix V6.073 |
User : Nico (Administrateurs) # MOI
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:23:31 | 14/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,8 Go (14,22 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 241,65 Go (82,05 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque amovible # 495,99 Mo (315,05 Mo free) [CLEF] # FAT32
M:\ -> Disque amovible # 953,23 Mo (953,09 Mo free) [MELANIE] # FAT
N:\ -> Disque fixe local # 9,77 Go (8,36 Go free) # NTFS
O:\ -> Disque amovible # 1,87 Go (581,12 Mo free) [LECTEUR MP3] # FAT32
P:\ -> Disque fixe local # 27,49 Go (24,33 Go free) [FILM] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 764
C:\WINDOWS\system32\csrss.exe 820
C:\WINDOWS\system32\winlogon.exe 844
C:\WINDOWS\system32\services.exe 892
C:\WINDOWS\system32\lsass.exe 904
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\System32\svchost.exe 1248
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1408
C:\WINDOWS\system32\svchost.exe 1512
C:\WINDOWS\system32\logonui.exe 1668
C:\WINDOWS\system32\brsvc01a.exe 1760
C:\WINDOWS\system32\brss01a.exe 1784
C:\WINDOWS\system32\spoolsv.exe 1792
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1828
C:\WINDOWS\system32\svchost.exe 1892
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2032
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 2044
C:\WINDOWS\eHome\ehRecvr.exe 224
C:\WINDOWS\eHome\ehSched.exe 264
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 340
C:\Program Files\Java\jre6\bin\jqs.exe 364
C:\WINDOWS\system32\nvsvc32.exe 468
C:\Apps\Softex\OmniPass\Omniserv.exe 580
C:\WINDOWS\system32\svchost.exe 808
C:\WINDOWS\system32\svchost.exe 1928
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1988
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2056
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe 2092
C:\WINDOWS\ehome\mcrdsvc.exe 2108
C:\WINDOWS\system32\wuauclt.exe 2128
C:\WINDOWS\system32\wbem\wmiprvse.exe 2392
C:\WINDOWS\system32\dllhost.exe 2664
C:\Apps\Softex\OmniPass\OPXPApp.exe 2680
C:\WINDOWS\System32\alg.exe 2948
C:\WINDOWS\system32\userinit.exe 3476
C:\WINDOWS\Explorer.EXE 3496
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1411946380-1384120598-2627281927-500
Supprimé ! C:\Recycler\S-1-5-21-2143172442-2371611599-2422344048-1005
Supprimé ! D:\Recycler\S-1-5-21-1411946380-1384120598-2627281927-500
Supprimé ! D:\Recycler\S-1-5-21-2143172442-2371611599-2422344048-1005
Supprimé ! D:\Recycler\S-1-5-21-50064608-2991443178-789357936-1005
Supprimé ! D:\Recycler\S-1-5-21-50064608-2991443178-789357936-1006
Supprimé ! D:\Recycler\S-1-5-21-830108754-1607952329-241563123-1005
Supprimé ! D:\Recycler\S-1-5-21-830108754-1607952329-241563123-1006
Supprimé ! D:\Recycler\S-1-5-21-898513020-627829977-2321072896-500
M:\autorun.inf -> fichier appelé : "M:\nsdcltxg.exe" ( Absent ! )
M:\autorun.inf -> fichier appelé : "M:\nsdcltxg.exe" ( Absent ! )
Supprimé ! M:\autorun.inf
Supprimé ! N:\$Recycle.Bin\S-1-5-21-3326618390-700708477-209102177-1000
Supprimé ! N:\Recycler\S-1-5-21-2143172442-2371611599-2422344048-1005
Supprimé ! P:\$Recycle.Bin\S-1-5-21-3326618390-700708477-209102177-1000
Supprimé ! P:\Recycler\S-1-5-21-2143172442-2371611599-2422344048-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[04/10/2007 13:25|--a------|0] C:\after.php
[22/04/2007 15:29|-rahs----|208] C:\BOOT.BAK
[25/02/2009 10:38|-rahs----|289] C:\BOOT.INI
[10/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[13/09/2009 10:17|--a------|18833] C:\boys.txt
[10/08/2004 13:00|-rahs----|263488] C:\cmldr
[29/04/2007 12:30|--a------|97] C:\CtDrvIns.log
[29/04/2007 12:30|--a------|1357] C:\CtDrvStp.log
[12/05/2007 17:22|--a------|68096] C:\diff.exe
[22/04/2007 15:06|--a------|6569] C:\DWNLOG.TXT
[12/05/2007 17:22|--a------|103424] C:\grep.exe
[?|?|?] C:\hiberfil.sys
[22/04/2007 15:30|-rahs----|0] C:\IO.SYS
[22/04/2007 15:32|--ah-----|837] C:\IPH.PH
[22/04/2007 15:06|--a------|6569] C:\MCDLOG.TXT
[22/04/2007 15:30|-rahs----|0] C:\MSDOS.SYS
[12/05/2007 17:22|--a------|4701] C:\ntbtlog_check.txt
[10/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
[08/01/2010 11:01|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[18/12/2008 14:26|--a------|13030] C:\PDOXUSRS.NET
[12/05/2007 17:22|--a------|853] C:\reboot.cmd
[09/07/2007 15:29|--a------|29945] C:\resultat.txt
[22/10/2009 14:53|--a------|1239] C:\sti.log
[22/04/2007 15:06|--a------|0] C:\UPDFLOP.TAG
[03/01/2009 15:05|--ahs----|1056] C:\xdejaw3o.sys
[05/09/2001 20:00|--a------|1700352] D:\gdiplus.dll
[14/01/2010 09:29|--a------|5391] D:\UsbFix.txt
[02/12/2009 16:11|---hs----|20480] L:\Thumbs.db
[02/12/2009 15:16|--a------|45778] L:\16136_1113399770286_1685685280_240583_3574604_n.jpg
[27/10/2009 16:21|--a------|6264759] L:\01 Can't Repeat.mp3
[27/10/2009 16:21|--a------|5027646] L:\02 Come Out And Play (Keep Em Seperated).mp3
[27/10/2009 16:21|--a------|6862084] L:\03 Self Esteem.mp3
[27/10/2009 16:21|--a------|6221142] L:\04 Gotta Get Away.mp3
[27/10/2009 16:21|--a------|3675246] L:\05 All I Want.mp3
[27/10/2009 16:21|--a------|8505365] L:\06 Gone Away.mp3
[27/10/2009 16:21|--a------|5466389] L:\07 Pretty Fly (For A White Guy).mp3
[27/10/2009 16:21|--a------|4629756] L:\08 Why Don't You Get A Job.mp3
[27/10/2009 16:21|--a------|5526916] L:\09 The Kids Aren't Alright.mp3
[05/07/2009 10:56|--a------|7076213] L:\10-the_offspring-original_prankster.mp3
[05/07/2009 10:44|--a------|6211334] L:\11-the_offspring-want_you_bad.mp3
[05/07/2009 10:56|--a------|6979285] L:\12-the_offspring-defy_you.mp3
[27/10/2009 16:21|--a------|4962922] L:\13 Hit That.mp3
[27/10/2009 16:20|--a------|4804694] L:\02 Baghdad.mp3
[27/10/2009 16:21|--a------|3896259] L:\08 Beheaded 1999.mp3
[27/10/2009 16:21|--a------|5567051] L:\14 Defy You.mp3
[05/07/2009 10:59|--a------|620504] L:\01 - Time To Relax-bwp.mp3
[05/07/2009 10:59|--a------|3532008] L:\02 - Nitro (Youth Energy)-bwp.mp3
[05/07/2009 10:59|--a------|5377716] L:\03 - Bad Habit-bwp.mp3
[05/07/2009 10:59|--a------|5592756] L:\04 - Gotta Get Away-bwp.mp3
[05/07/2009 10:59|--a------|3225435] L:\11 - What Happend To You-bwp.mp3
[05/07/2009 11:00|--a------|15366104] L:\14 - Smash-bwp.mp3
[05/07/2009 11:01|--a------|2733915] L:\12 - Don't Pick It Up-bwp.mp3
[05/07/2009 11:02|--a------|14858284] L:\13 - Pay the Man-bwp.mp3
[05/01/2010 10:19|--a------|0] M:\emd3FE6.tmp
[31/08/2009 18:19|--a------|31744] M:\lettre de motivation (frappe).doc
[05/01/2010 10:36|--a------|27648] M:\lettre de motivation … jour.doc
[20/12/2009 18:31|--a------|22016] M:\cv.doc
[21/12/2009 17:17|--a------|24064] M:\lettre motiv CAF.doc
[27/05/2007 14:27|--a------|296] N:\WMPInfo.xml
[13/05/2009 11:56|--a------|18279612] P:\Capture_20090513.wmv
[13/05/2009 09:56|--a------|18471084] P:\Capture_20090513_8.wmv
[13/05/2009 12:02|--a------|16119264] P:\Capture_20090513_9.wmv
[18/05/2009 19:00|--a------|14359006] P:\Capture_20090518.wmv
[18/05/2009 19:14|--a------|13959042] P:\Capture_20090518_3.wmv
[18/05/2009 19:42|--a------|15591210] P:\Capture_20090518_4.wmv
[02/01/2010 14:36|--ahs----|25600] P:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
# M:\autorun.inf -> Dossier créé par UsbFix.
# N:\autorun.inf -> Dossier créé par UsbFix.
# O:\autorun.inf -> Dossier créé par UsbFix.
# P:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : D:\DOCUME~1\Nico\Bureau\UsbFix_Upload_Me_MOI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.073 ! |
############################## | UsbFix V6.073 |
User : Nico (Administrateurs) # MOI
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:23:31 | 14/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,8 Go (14,22 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 241,65 Go (82,05 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque amovible # 495,99 Mo (315,05 Mo free) [CLEF] # FAT32
M:\ -> Disque amovible # 953,23 Mo (953,09 Mo free) [MELANIE] # FAT
N:\ -> Disque fixe local # 9,77 Go (8,36 Go free) # NTFS
O:\ -> Disque amovible # 1,87 Go (581,12 Mo free) [LECTEUR MP3] # FAT32
P:\ -> Disque fixe local # 27,49 Go (24,33 Go free) [FILM] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 764
C:\WINDOWS\system32\csrss.exe 820
C:\WINDOWS\system32\winlogon.exe 844
C:\WINDOWS\system32\services.exe 892
C:\WINDOWS\system32\lsass.exe 904
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\System32\svchost.exe 1248
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1408
C:\WINDOWS\system32\svchost.exe 1512
C:\WINDOWS\system32\logonui.exe 1668
C:\WINDOWS\system32\brsvc01a.exe 1760
C:\WINDOWS\system32\brss01a.exe 1784
C:\WINDOWS\system32\spoolsv.exe 1792
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1828
C:\WINDOWS\system32\svchost.exe 1892
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2032
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 2044
C:\WINDOWS\eHome\ehRecvr.exe 224
C:\WINDOWS\eHome\ehSched.exe 264
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 340
C:\Program Files\Java\jre6\bin\jqs.exe 364
C:\WINDOWS\system32\nvsvc32.exe 468
C:\Apps\Softex\OmniPass\Omniserv.exe 580
C:\WINDOWS\system32\svchost.exe 808
C:\WINDOWS\system32\svchost.exe 1928
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1988
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 2056
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe 2092
C:\WINDOWS\ehome\mcrdsvc.exe 2108
C:\WINDOWS\system32\wuauclt.exe 2128
C:\WINDOWS\system32\wbem\wmiprvse.exe 2392
C:\WINDOWS\system32\dllhost.exe 2664
C:\Apps\Softex\OmniPass\OPXPApp.exe 2680
C:\WINDOWS\System32\alg.exe 2948
C:\WINDOWS\system32\userinit.exe 3476
C:\WINDOWS\Explorer.EXE 3496
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1411946380-1384120598-2627281927-500
Supprimé ! C:\Recycler\S-1-5-21-2143172442-2371611599-2422344048-1005
Supprimé ! D:\Recycler\S-1-5-21-1411946380-1384120598-2627281927-500
Supprimé ! D:\Recycler\S-1-5-21-2143172442-2371611599-2422344048-1005
Supprimé ! D:\Recycler\S-1-5-21-50064608-2991443178-789357936-1005
Supprimé ! D:\Recycler\S-1-5-21-50064608-2991443178-789357936-1006
Supprimé ! D:\Recycler\S-1-5-21-830108754-1607952329-241563123-1005
Supprimé ! D:\Recycler\S-1-5-21-830108754-1607952329-241563123-1006
Supprimé ! D:\Recycler\S-1-5-21-898513020-627829977-2321072896-500
M:\autorun.inf -> fichier appelé : "M:\nsdcltxg.exe" ( Absent ! )
M:\autorun.inf -> fichier appelé : "M:\nsdcltxg.exe" ( Absent ! )
Supprimé ! M:\autorun.inf
Supprimé ! N:\$Recycle.Bin\S-1-5-21-3326618390-700708477-209102177-1000
Supprimé ! N:\Recycler\S-1-5-21-2143172442-2371611599-2422344048-1005
Supprimé ! P:\$Recycle.Bin\S-1-5-21-3326618390-700708477-209102177-1000
Supprimé ! P:\Recycler\S-1-5-21-2143172442-2371611599-2422344048-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[04/10/2007 13:25|--a------|0] C:\after.php
[22/04/2007 15:29|-rahs----|208] C:\BOOT.BAK
[25/02/2009 10:38|-rahs----|289] C:\BOOT.INI
[10/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[13/09/2009 10:17|--a------|18833] C:\boys.txt
[10/08/2004 13:00|-rahs----|263488] C:\cmldr
[29/04/2007 12:30|--a------|97] C:\CtDrvIns.log
[29/04/2007 12:30|--a------|1357] C:\CtDrvStp.log
[12/05/2007 17:22|--a------|68096] C:\diff.exe
[22/04/2007 15:06|--a------|6569] C:\DWNLOG.TXT
[12/05/2007 17:22|--a------|103424] C:\grep.exe
[?|?|?] C:\hiberfil.sys
[22/04/2007 15:30|-rahs----|0] C:\IO.SYS
[22/04/2007 15:32|--ah-----|837] C:\IPH.PH
[22/04/2007 15:06|--a------|6569] C:\MCDLOG.TXT
[22/04/2007 15:30|-rahs----|0] C:\MSDOS.SYS
[12/05/2007 17:22|--a------|4701] C:\ntbtlog_check.txt
[10/08/2004 13:00|--a------|47564] C:\NTDETECT.COM
[08/01/2010 11:01|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[18/12/2008 14:26|--a------|13030] C:\PDOXUSRS.NET
[12/05/2007 17:22|--a------|853] C:\reboot.cmd
[09/07/2007 15:29|--a------|29945] C:\resultat.txt
[22/10/2009 14:53|--a------|1239] C:\sti.log
[22/04/2007 15:06|--a------|0] C:\UPDFLOP.TAG
[03/01/2009 15:05|--ahs----|1056] C:\xdejaw3o.sys
[05/09/2001 20:00|--a------|1700352] D:\gdiplus.dll
[14/01/2010 09:29|--a------|5391] D:\UsbFix.txt
[02/12/2009 16:11|---hs----|20480] L:\Thumbs.db
[02/12/2009 15:16|--a------|45778] L:\16136_1113399770286_1685685280_240583_3574604_n.jpg
[27/10/2009 16:21|--a------|6264759] L:\01 Can't Repeat.mp3
[27/10/2009 16:21|--a------|5027646] L:\02 Come Out And Play (Keep Em Seperated).mp3
[27/10/2009 16:21|--a------|6862084] L:\03 Self Esteem.mp3
[27/10/2009 16:21|--a------|6221142] L:\04 Gotta Get Away.mp3
[27/10/2009 16:21|--a------|3675246] L:\05 All I Want.mp3
[27/10/2009 16:21|--a------|8505365] L:\06 Gone Away.mp3
[27/10/2009 16:21|--a------|5466389] L:\07 Pretty Fly (For A White Guy).mp3
[27/10/2009 16:21|--a------|4629756] L:\08 Why Don't You Get A Job.mp3
[27/10/2009 16:21|--a------|5526916] L:\09 The Kids Aren't Alright.mp3
[05/07/2009 10:56|--a------|7076213] L:\10-the_offspring-original_prankster.mp3
[05/07/2009 10:44|--a------|6211334] L:\11-the_offspring-want_you_bad.mp3
[05/07/2009 10:56|--a------|6979285] L:\12-the_offspring-defy_you.mp3
[27/10/2009 16:21|--a------|4962922] L:\13 Hit That.mp3
[27/10/2009 16:20|--a------|4804694] L:\02 Baghdad.mp3
[27/10/2009 16:21|--a------|3896259] L:\08 Beheaded 1999.mp3
[27/10/2009 16:21|--a------|5567051] L:\14 Defy You.mp3
[05/07/2009 10:59|--a------|620504] L:\01 - Time To Relax-bwp.mp3
[05/07/2009 10:59|--a------|3532008] L:\02 - Nitro (Youth Energy)-bwp.mp3
[05/07/2009 10:59|--a------|5377716] L:\03 - Bad Habit-bwp.mp3
[05/07/2009 10:59|--a------|5592756] L:\04 - Gotta Get Away-bwp.mp3
[05/07/2009 10:59|--a------|3225435] L:\11 - What Happend To You-bwp.mp3
[05/07/2009 11:00|--a------|15366104] L:\14 - Smash-bwp.mp3
[05/07/2009 11:01|--a------|2733915] L:\12 - Don't Pick It Up-bwp.mp3
[05/07/2009 11:02|--a------|14858284] L:\13 - Pay the Man-bwp.mp3
[05/01/2010 10:19|--a------|0] M:\emd3FE6.tmp
[31/08/2009 18:19|--a------|31744] M:\lettre de motivation (frappe).doc
[05/01/2010 10:36|--a------|27648] M:\lettre de motivation … jour.doc
[20/12/2009 18:31|--a------|22016] M:\cv.doc
[21/12/2009 17:17|--a------|24064] M:\lettre motiv CAF.doc
[27/05/2007 14:27|--a------|296] N:\WMPInfo.xml
[13/05/2009 11:56|--a------|18279612] P:\Capture_20090513.wmv
[13/05/2009 09:56|--a------|18471084] P:\Capture_20090513_8.wmv
[13/05/2009 12:02|--a------|16119264] P:\Capture_20090513_9.wmv
[18/05/2009 19:00|--a------|14359006] P:\Capture_20090518.wmv
[18/05/2009 19:14|--a------|13959042] P:\Capture_20090518_3.wmv
[18/05/2009 19:42|--a------|15591210] P:\Capture_20090518_4.wmv
[02/01/2010 14:36|--ahs----|25600] P:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
# M:\autorun.inf -> Dossier créé par UsbFix.
# N:\autorun.inf -> Dossier créé par UsbFix.
# O:\autorun.inf -> Dossier créé par UsbFix.
# P:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : D:\DOCUME~1\Nico\Bureau\UsbFix_Upload_Me_MOI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.073 ! |
Voici le rapport d'analyse de C:\WINDOWS\Iedit.INI
http://www.virustotal.com/fr/analisis/9e86e1e0eb56f434b8411927a11ea4e1608a4e30c8eda406080052a403c3593f-1263459269
http://www.virustotal.com/fr/analisis/9e86e1e0eb56f434b8411927a11ea4e1608a4e30c8eda406080052a403c3593f-1263459269
lu
as tu fait sa ?
Veuillez envoyer le fichier : D:\DOCUME~1\Nico\Bureau\UsbFix_Upload_Me_MOI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
poste un nouveau RSIT stp
as tu fait sa ?
Veuillez envoyer le fichier : D:\DOCUME~1\Nico\Bureau\UsbFix_Upload_Me_MOI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
poste un nouveau RSIT stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nico at 2010-01-14 14:04:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 15 GB (38%) free of 39 GB
Total RAM: 1023 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:07, on 14/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Nico\Bureau\virus\RSIT.exe
C:\Program Files\trend micro\Nico.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: /AutoLaunchHDD70 C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [asfehh] c:\program files\uninstall information\fehhf.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://h-burnt.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: winmm.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nico at 2010-01-14 14:04:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 15 GB (38%) free of 39 GB
Total RAM: 1023 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:07, on 14/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Nico\Bureau\virus\RSIT.exe
C:\Program Files\trend micro\Nico.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: /AutoLaunchHDD70 C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [asfehh] c:\program files\uninstall information\fehhf.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://h-burnt.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: winmm.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
affiche les fichier caché a l'aide de sa
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
et fait analyse ce fichier et poste le rapport https://www.virustotal.com/gui/
C:\xdejaw3o.sys
er regarde si tu trouve ce fichier dans C : et aussi regarde dans tes support amovible
M:\nsdcltxg.exe
puis
lance ce fichier choisit do a scan only et coche les cases a gauche des lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
puis clic sur fix checked
il te reste apparament des truc USB a suivre...
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
et fait analyse ce fichier et poste le rapport https://www.virustotal.com/gui/
C:\xdejaw3o.sys
er regarde si tu trouve ce fichier dans C : et aussi regarde dans tes support amovible
M:\nsdcltxg.exe
puis
lance ce fichier choisit do a scan only et coche les cases a gauche des lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
puis clic sur fix checked
il te reste apparament des truc USB a suivre...
C:\xdejaw3o.sys :
http://www.virustotal.com/fr/analisis/70cd99509c42ebe993a0a565c889abcf56a929a5eb61c7e56a356f653aae6c3a-1263565497
http://www.virustotal.com/fr/analisis/70cd99509c42ebe993a0a565c889abcf56a929a5eb61c7e56a356f653aae6c3a-1263565497
ok
va cherche ce fichier
c:\program files\uninstall information\fehhf.exe
clic droit dessus et choisit renommer, tu rajoute simplement l'extension .vir a la fin
sa fera donc "fehhf.exe.vir"
ensuite relance ce fichier en choisit do a scan only et cocche cette ligne :
O4 - HKLM\..\Run: [asfehh] c:\program files\uninstall information\fehhf.exe
clic sur fix checked
SI au bout de 2semaine, tu n'as aucun message d'erreur et aucun probleme particulier, tu peux aller supprimer le fichier que tu as renommer
=======
puis
verfier la vulnerabilité de windows et aussi d'autre produits
-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
et enfin si + de probleme
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
va cherche ce fichier
c:\program files\uninstall information\fehhf.exe
clic droit dessus et choisit renommer, tu rajoute simplement l'extension .vir a la fin
sa fera donc "fehhf.exe.vir"
ensuite relance ce fichier en choisit do a scan only et cocche cette ligne :
O4 - HKLM\..\Run: [asfehh] c:\program files\uninstall information\fehhf.exe
clic sur fix checked
SI au bout de 2semaine, tu n'as aucun message d'erreur et aucun probleme particulier, tu peux aller supprimer le fichier que tu as renommer
=======
puis
verfier la vulnerabilité de windows et aussi d'autre produits
-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html
-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/
et enfin si + de probleme
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
puis purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information
puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Je ne trouve pas ce fichier.
Le dossiet Uninstall Information est vide, et aucun fichier caché non plus
Le dossiet Uninstall Information est vide, et aucun fichier caché non plus
il manquai un bout de phrase...
ensuite relance ce fichier C:\Program Files\trend micro\Nico.exe
en choisit do a scan only et cocche cette ligne :
O4 - HKLM\..\Run: [asfehh] c:\program files\uninstall information\fehhf.exe
clic sur fix checked
ensuite relance ce fichier C:\Program Files\trend micro\Nico.exe
en choisit do a scan only et cocche cette ligne :
O4 - HKLM\..\Run: [asfehh] c:\program files\uninstall information\fehhf.exe
clic sur fix checked
Bonjour,
j'ai fixé tout ce que tu m'as dit.
J'ai fait le scan sur Secunia, voici les éléments quien ressortent :
Adobe Reader 7.x 7.0.0.1333 ==> impossible de metre à jour
Apple QuickTime 7.x 7.50.61.0 ==> mis à jour
RealPlayer 10.x 6.0.12.1069 ==> désinstallé
Adobe Flash Player 10.x 10.0.32.18 (ActiveX) ==> mis à jour
Macromedia Flash Player 6.x 6.0.79.0 ==> mis à jour
Au second scan ressort :
Adobe Reader 7.x 7.0.0.1333
Adobe Flash Player 10.x 10.0.32.18 (ActiveX)
j'ai fixé tout ce que tu m'as dit.
J'ai fait le scan sur Secunia, voici les éléments quien ressortent :
Adobe Reader 7.x 7.0.0.1333 ==> impossible de metre à jour
Apple QuickTime 7.x 7.50.61.0 ==> mis à jour
RealPlayer 10.x 6.0.12.1069 ==> désinstallé
Adobe Flash Player 10.x 10.0.32.18 (ActiveX) ==> mis à jour
Macromedia Flash Player 6.x 6.0.79.0 ==> mis à jour
Au second scan ressort :
Adobe Reader 7.x 7.0.0.1333
Adobe Flash Player 10.x 10.0.32.18 (ActiveX)
salut
Adobe Reader 7
desinstalle le et reinstalle le d'ici https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Adobe Flash Player 10.x => il t'indique un chemin de fichier, va supprimer le fichier qu'il t'inscrit et refait normalement tu devrait plus avoir d'alerte
utilise Filehopp qui te donnera toutes les mises a jour de logiciels tout aussi importante
Adobe Reader 7
desinstalle le et reinstalle le d'ici https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Adobe Flash Player 10.x => il t'indique un chemin de fichier, va supprimer le fichier qu'il t'inscrit et refait normalement tu devrait plus avoir d'alerte
utilise Filehopp qui te donnera toutes les mises a jour de logiciels tout aussi importante
ok, plus d'alerte après les manip.
J'ai un message d'erreur qui apparait de temps en temps :
RUNDLL
erreur de cahrgement C:\program file\fichiers communs\Paretologic\UUS2\UUS.dll
J'ai un message d'erreur qui apparait de temps en temps :
RUNDLL
erreur de cahrgement C:\program file\fichiers communs\Paretologic\UUS2\UUS.dll
apparament tu peux supprimer ce dossier directement :
C:\program file\fichiers communs\Paretologic
a moins que tu connaisse Paretologic ?
GARDE LE dans ta poubelle un moment (2 jours), si aucun probleme apparent vide ta corbeille)
puis fait sa ne pourra que faire du bien :) :
va dans demarrer / executer
tu tape
CHKDSK
puis entrée
un scan va ce lancer laisse le faire et suit les instructions a la fin si on t'en donne.
=======
puis retourne dans demarrer / executer tape
CMD
puis entrée
dans la fenetre noir tu tape
sfc /scannow (il y a un espace entre les 2)
un scan va ce lancer, laisse faire si on te demande le CD de windows met le si tu l'as.
dit moi ce que les 2 commandes t 'on mise et si sa va mieux.
C:\program file\fichiers communs\Paretologic
a moins que tu connaisse Paretologic ?
GARDE LE dans ta poubelle un moment (2 jours), si aucun probleme apparent vide ta corbeille)
puis fait sa ne pourra que faire du bien :) :
va dans demarrer / executer
tu tape
CHKDSK
puis entrée
un scan va ce lancer laisse le faire et suit les instructions a la fin si on t'en donne.
=======
puis retourne dans demarrer / executer tape
CMD
puis entrée
dans la fenetre noir tu tape
sfc /scannow (il y a un espace entre les 2)
un scan va ce lancer, laisse faire si on te demande le CD de windows met le si tu l'as.
dit moi ce que les 2 commandes t 'on mise et si sa va mieux.
Bonjour,
La première commande à lancée un scan, qui c'est termié de lui même sans particularité.
Pour la seconde commande, ça ne se lance pas, mais ça me donne une liste de commande et leur fonction.
J'ai essayé de retaper la commande telle qu'elle est annoncée, mais rien ne se passe...
La première commande à lancée un scan, qui c'est termié de lui même sans particularité.
Pour la seconde commande, ça ne se lance pas, mais ça me donne une liste de commande et leur fonction.
J'ai essayé de retaper la commande telle qu'elle est annoncée, mais rien ne se passe...