Sujet Précédent Sujet Suivant

Plusieurs virus ?

Résolu/Fermé
nicokif Messages postés 52 Date d'inscription dimanche 28 janvier 2007 Statut Membre Dernière intervention 28 mars 2021 - 2 déc. 2009 à 21:07
nicokif Messages postés 52 Date d'inscription dimanche 28 janvier 2007 Statut Membre Dernière intervention 28 mars 2021 - 10 janv. 2010 à 14:34
Bonjour,

j'ai commis l'erreur de garder AVG plusieurs mois comme antivirus alors qu'il me disait qu'il ne se mettait plus à jour (quand je faisais la mise à jour, rien ne se passait, mais il voulait que je passe à la version professionnelle !)
Le jour où j'ai repris AVAST ce dernier m'a detecté plusieurs virus :
WIN32:patched-hn, rootkid-gen, amwo,killav-kh et le dernier :malware-gen
j'ai réussi à me débarrasser de tous sauf du patched-hn qui est retrouvé systématiquement à chaque démarrage.
En plus, j'ai scanné mon disque dur externe : tous les virus y étaient sauf patched-gen. J'ai réussi à les virer tous.
je n'ai pas testé ma clé USB car je crois qu'elle est indemne, et j'ai peur de la contaminer. Je l'utilise à mon travail presque exclusivement.

Donc ce virus patched-hn est il dangereux ? et puis je être sûr que les autres ont disparu ?


merci bcp à celui qui pourra m'aider !

11 réponses

Réponse 1 / 11
Utilisateur anonyme
2 déc. 2009 à 21:09
Bonsoir

1- Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit



@+
0
Réponse 2 / 11
nicokif Messages postés 52 Date d'inscription dimanche 28 janvier 2007 Statut Membre Dernière intervention 28 mars 2021 3
2 déc. 2009 à 21:27
bonsoir Guillaume, merci de ton aide. Voici ce que j'ai obtenu :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-12-03 07:24:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 36 GB (37%) free of 95 GB
Total RAM: 1023 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:24:53, on 03/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Utilisateur\Bureau\telechargement\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 3 / 11
nicokif Messages postés 52 Date d'inscription dimanche 28 janvier 2007 Statut Membre Dernière intervention 28 mars 2021 3
2 déc. 2009 à 21:29
et ceci :

info.txt logfile of random's system information tool 1.06 2009-12-03 07:24:55

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD4F051C-1A2B-4A91-B187-B093C597418C}\setup.exe" -l0x40c anything
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AbiWord 2.6.2-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Aimersoft WMV Converter(Build 1.1.2.10)-->"C:\Program Files\Aimersoft\WMV Converter\unins000.exe"
Arc-En-Ciel - La grande fête des océans-->C:\emme\AECJR\Desinst.exe
ArcSoft PhotoStudio 2000-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ArcSoft\PhotoStudio 2000\Uninst.isu"
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Asus ChkMail-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Asus\Asus ChkMail\Uninst.isu"
ASUS Live Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
Asus_A_Series_ScreenSaver-->C:\WINDOWS\ASUS A Series ScreenSaver Uninstaller.exe
ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BeWAN ADSL modem-->rundll32.exe stmcfg32.dll,Uninstall
Canon ScanGear Toolbox 3.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ScanGear Toolbox Ver3\Uninst.isu" -c"C:\Program Files\Canon\ScanGear Toolbox Ver3\uninst.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
ChaosPro 3.2-->C:\PROGRA~1\CHAOSP~1.2\UNWISE.EXE C:\PROGRA~1\CHAOSP~1.2\INSTALL.LOG
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
IntegralePrescrire-->C:\Program Files\InstallShield Installation Information\{A7CD6FE4-D647-4E37-9057-D29F202B1F66}\ILRPSetup.exe -runfromtemp -l0x040c
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
mEoU-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2000 Standard-->MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Motorola SM56 Data Fax Modem-->C:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.18)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OmniPage Pro 9.0-->C:\Program Files\Caere\OmniPagePro90\Deinstall.exe "C:\Program Files\Caere\OmniPagePro90\uninstall.exe -f'C:\Program Files\Caere\OmniPagePro90\DeIsL1.isu'"
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Photo d'identité 2008 v3.4-->"C:\Program Files\Emjysoft\Photo\unins000.exe"
Power4 Gear-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4462AD13-F2AA-4CBD-9F95-293C38EED870}\setup.exe" -l0x9
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
REALTEK PCIE NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}\setup.exe" -l0x40c REMOVE
Scan Manager 5.2-->MsiExec.exe /I{E0A1559B-9886-11D4-8D06-0050DA284A39}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB2.0 1.3M Web Cam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A87869D7-B133-498C-A347-D9BE109FF6C8}\Setup.exe" -l0x40c
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinFlash-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
Wireless Console 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe" -l0x9 -removeonly
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091202-0]

======System event log======

Computer Name: NOM-AAEEE029620
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 37542
Source Name: Service Control Manager
Time Written: 20091113124051.000000+660
Event Type: Informations
User:

Computer Name: NOM-AAEEE029620
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 37541
Source Name: Service Control Manager
Time Written: 20091113124048.000000+660
Event Type: Informations
User:

Computer Name: NOM-AAEEE029620
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 37540
Source Name: Service Control Manager
Time Written: 20091113124046.000000+660
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-AAEEE029620
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service GETPADD.

Record Number: 37539
Source Name: Service Control Manager
Time Written: 20091113124045.000000+660
Event Type: Informations
User: NOM-AAEEE029620\Utilisateur

Computer Name: NOM-AAEEE029620
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 37538
Source Name: Service Control Manager
Time Written: 20091113124045.000000+660
Event Type: Informations
User: NOM-AAEEE029620\Utilisateur

=====Application event log=====

Computer Name: NOM-AAEEE029620
Event Code: 0
Message:
Record Number: 2957
Source Name: RegSrvc
Time Written: 20090505162657.000000+660
Event Type: Informations
User:

Computer Name: NOM-AAEEE029620
Event Code: 0
Message:
Record Number: 2956
Source Name: gusvc
Time Written: 20090505162656.000000+660
Event Type: Informations
User:

Computer Name: NOM-AAEEE029620
Event Code: 0
Message:
Record Number: 2955
Source Name: EvtEng
Time Written: 20090505162652.000000+660
Event Type: Informations
User:

Computer Name: NOM-AAEEE029620
Event Code: 4097
Message: L'application, C:\Program Files\AVG\AVG8\avgcsrvx.exe, a généré une erreur d'application
L'erreur s'est produite le 05/05/2009 à 01:47:42.356
L'exception générée était c0000005 à l'adresse 6ACD15C4 (avgcorex)

Record Number: 2954
Source Name: DrWatson
Time Written: 20090505104742.000000+660
Event Type: Informations
User:

Computer Name: NOM-AAEEE029620
Event Code: 1000
Message: Application défaillante avgcsrvx.exe, version 8.0.0.223, module défaillant avgcorex.dll, version 8.0.0.237, adresse de défaillance 0x001c15c4.

Record Number: 2953
Source Name: Application Error
Time Written: 20090505104740.000000+660
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Utilisateur anonyme
3 déc. 2009 à 18:41
Bonjour

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 4 / 11
nicokif Messages postés 52 Date d'inscription dimanche 28 janvier 2007 Statut Membre Dernière intervention 28 mars 2021 3
4 déc. 2009 à 06:13
bonjour Guillaume,
Voila le rapport de USB Fix (j'ai branché deux clés et un DD):


############################## | UsbFix V6.059 |

User : Utilisateur (Administrateurs) # NOM-AAEEE029620
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:05:42 | 04/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091203-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 93,14 Go (34,75 Go free) # FAT32
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque amovible # 3,75 Go (3,67 Go free) # FAT32
F:\ -> Disque amovible # 1,88 Go (1,17 Go free) # FAT
G:\ -> Disque fixe local # 232,82 Go (47,15 Go free) [STOREX] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 704
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 1016
C:\WINDOWS\System32\svchost.exe 1108
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1164
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1200
C:\WINDOWS\system32\svchost.exe 1300
C:\WINDOWS\system32\svchost.exe 1392
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1520
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1644
C:\WINDOWS\Explorer.EXE 1784
C:\WINDOWS\ATK0100\HControl.exe 200
C:\WINDOWS\sm56hlpr.exe 240
C:\WINDOWS\RTHDCPL.EXE 260
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 284
C:\Program Files\Wireless Console 2\wcourier.exe 292
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 404
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe 464
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 476
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe 516
C:\WINDOWS\system32\rundll32.exe 608
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 900
C:\Program Files\Java\jre6\bin\jusched.exe 1080
C:\WINDOWS\system32\spoolsv.exe 1088
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1136
C:\WINDOWS\system32\ctfmon.exe 1292
C:\WINDOWS\system32\svchost.exe 1436
C:\Program Files\Java\jre6\bin\jqs.exe 1728
C:\WINDOWS\system32\nvsvc32.exe 1896
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1584
C:\WINDOWS\system32\svchost.exe 1980
C:\WINDOWS\ATK0100\ATKOSD.exe 2100
C:\Program Files\Skype\Phone\Skype.exe 2840
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2864
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe 2888
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3032
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3048
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3368
C:\WINDOWS\System32\alg.exe 3560
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3744
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe 1460
C:\Program Files\Mozilla Firefox\firefox.exe 3332
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe 496
C:\WINDOWS\system32\wbem\wmiprvse.exe 3632

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\mbdm.exe" ( Présent ! )
E:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\1di1w.exe" ( Absent ! )
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\1di1w.exe" ( Présent ! )
F:\1di1w.exe
F:\ngp8l.exe
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\mbdm.exe" ( Présent ! )

################## | Spyware.OnlineGames |

C:\mbdm.exe
F:\ngp8l.exe
G:\mbdm.exe
C:\System Volume Information\_restore{A8DEE100-756B-4A7B-85F5-7BA6BD1C41E8}\RP402\A0082751.exe
C:\System Volume Information\_restore{A8DEE100-756B-4A7B-85F5-7BA6BD1C41E8}\RP402\A0082842.exe
C:\System Volume Information\_restore{A8DEE100-756B-4A7B-85F5-7BA6BD1C41E8}\RP402\A0083821.exe
C:\System Volume Information\_restore{A8DEE100-756B-4A7B-85F5-7BA6BD1C41E8}\RP402\A0084358.exe

################## | Registre # Clés infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{041f075e-22a7-11de-9950-0018f35bf54d}
Shell\AutoRun\command =G:\mbdm.exe
Shell\open\Command =G:\mbdm.exe

HKCU\..\..\Explorer\MountPoints2\{1d15a63a-cb69-11de-9a9d-001302dd0804}
Shell\AutoRun\command =1di1w.exe
Shell\open\Command =1di1w.exe

HKCU\..\..\Explorer\MountPoints2\{34e6c2da-d965-11de-9ac1-001302dd0804}
Shell\AutoRun\command =F:\1di1w.exe
Shell\open\Command =F:\1di1w.exe

HKCU\..\..\Explorer\MountPoints2\{3a49006a-cb58-11dd-9839-0018f35bf54d}
Shell\Auto\command =E:\Folders.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Folders.exe

HKCU\..\..\Explorer\MountPoints2\{6ebdee40-e0d1-11dc-9610-806d6172696f}
Shell\AutoRun\command =C:\mbdm.exe
Shell\open\Command =C:\mbdm.exe

HKCU\..\..\Explorer\MountPoints2\{8fb8cd5e-099e-11dd-962c-0018f35bf54d}
Shell\AutoRun\command =F:\1di1w.exe
Shell\open\Command =F:\1di1w.exe

HKCU\..\..\Explorer\MountPoints2\{97a536c6-d191-11de-9aac-001302dd0804}
Shell\AutoRun\command =E:\1di1w.exe
Shell\open\Command =E:\1di1w.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

merci de ton aide
0
Utilisateur anonyme
4 déc. 2009 à 17:40
Bonjour

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
nicokif Messages postés 52 Date d'inscription dimanche 28 janvier 2007 Statut Membre Dernière intervention 28 mars 2021 3
4 déc. 2009 à 22:47
bonjour Guillaume,

voici le resultat pour USB Fix :

############################## | UsbFix V6.059 |

User : Utilisateur (Administrateurs) # NOM-AAEEE029620
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 08:10:51 | 05/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091204-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 93,14 Go (34,72 Go free) # FAT32
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque amovible # 3,75 Go (3,67 Go free) # FAT32
F:\ -> Disque amovible # 1,88 Go (1,17 Go free) # FAT
G:\ -> Disque fixe local # 232,82 Go (47,15 Go free) [STOREX] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 704
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\system32\logonui.exe 1012
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\System32\svchost.exe 1144
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1224
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1272
C:\WINDOWS\system32\svchost.exe 1328
C:\WINDOWS\system32\svchost.exe 1532
C:\WINDOWS\Explorer.EXE 1600
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1720
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1780
C:\WINDOWS\system32\spoolsv.exe 512
C:\WINDOWS\system32\svchost.exe 584
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 120
C:\Program Files\Java\jre6\bin\jqs.exe 672
C:\WINDOWS\system32\nvsvc32.exe 836
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1136
C:\WINDOWS\system32\svchost.exe 1416
C:\WINDOWS\system32\wuauclt.exe 1912
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2272
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2312
C:\WINDOWS\system32\wbem\wmiprvse.exe 2320
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2396
C:\WINDOWS\System32\alg.exe 2484
C:\WINDOWS\system32\wbem\wmiprvse.exe 2524

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf -> fichier appelé : "C:\mbdm.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
E:\autorun.inf -> fichier appelé : "E:\1di1w.exe" ( Absent ! )
Supprimé ! E:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\1di1w.exe" ( Présent ! )
Supprimé ! F:\1di1w.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\ngp8l.exe
G:\autorun.inf -> fichier appelé : "G:\mbdm.exe" ( Absent ! )
Supprimé ! G:\autorun.inf

################## | Spyware.OnlineGames |

Supprimé ! C:\System Volume Information\_restore{A8DEE100-756B-4A7B-85F5-7BA6BD1C41E8}\RP402\A0082751.exe
Supprimé ! C:\System Volume Information\_restore{A8DEE100-756B-4A7B-85F5-7BA6BD1C41E8}\RP402\A0082842.exe
Supprimé ! C:\System Volume Information\_restore{A8DEE100-756B-4A7B-85F5-7BA6BD1C41E8}\RP402\A0083821.exe
Supprimé ! C:\System Volume Information\_restore{A8DEE100-756B-4A7B-85F5-7BA6BD1C41E8}\RP402\A0084358.exe
Supprimé ! C:\System Volume Information\_restore{A8DEE100-756B-4A7B-85F5-7BA6BD1C41E8}\RP403\A0085440.exe
Supprimé ! C:\System Volume Information\_restore{A8DEE100-756B-4A7B-85F5-7BA6BD1C41E8}\RP403\A0085491.cmd
Supprimé ! C:\System Volume Information\_restore{A8DEE100-756B-4A7B-85F5-7BA6BD1C41E8}\RP403\A0085491.cmd
Supprimé ! C:\System Volume Information\_restore{A8DEE100-756B-4A7B-85F5-7BA6BD1C41E8}\RP403\A0085491.cmd
Supprimé ! C:\System Volume Information\_restore{A8DEE100-756B-4A7B-85F5-7BA6BD1C41E8}\RP403\A0085491.cmd

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{3a49006a-cb58-11dd-9839-0018f35bf54d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8fb8cd5e-099e-11dd-962c-0018f35bf54d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{97a536c6-d191-11de-9aac-001302dd0804}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[26/07/2004 07:13|--a------|933293] C:\P7260126.JPG
[26/01/2006 22:02|-rah-----|524288] C:\A6Jc.bin
[05/11/2003 17:02|--a------|6] C:\A6JC.20
[?|?|?] C:\pagefile.sys
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[18/09/2008 14:49|-rahs----|252240] C:\ntldr
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[20/09/2004 11:12|--a------|14] C:\XPHF_SP2.FRN
[07/02/2006 23:01|--a------|40] C:\RECOVERY.DAT
[22/02/2008 00:07|-rahs----|216] C:\boot.ini
[21/02/2008 23:37|--a------|0] C:\CONFIG.SYS
[21/02/2008 23:37|--a------|0] C:\AUTOEXEC.BAT
[21/02/2008 23:37|-rahs----|0] C:\IO.SYS
[21/02/2008 23:37|-rahs----|0] C:\MSDOS.SYS
[21/02/2008 23:53|--a------|86] C:\setup.log
[05/12/2009 08:14|--a------|4973] C:\UsbFix.txt
[22/02/2008 00:03|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[01/01/1995 11:00|-r-------|44] D:\Track01.cda
[01/01/1995 11:06|-r-------|44] D:\Track02.cda
[01/01/1995 11:11|-r-------|44] D:\Track03.cda
[01/01/1995 11:16|-r-------|44] D:\Track04.cda
[01/01/1995 11:21|-r-------|44] D:\Track05.cda
[01/01/1995 11:26|-r-------|44] D:\Track06.cda
[01/01/1995 11:29|-r-------|44] D:\Track07.cda
[01/01/1995 11:34|-r-------|44] D:\Track08.cda
[01/01/1995 11:37|-r-------|44] D:\Track09.cda
[01/01/1995 11:42|-r-------|44] D:\Track10.cda
[09/11/2009 14:51|--a------|113788] E:\Img0098.jpg
[09/11/2009 14:51|--a------|228] E:\Img0098.txt
[09/11/2009 14:53|--a------|189407] E:\Img0099.jpg
[09/11/2009 14:53|--a------|223] E:\Img0099.txt
[09/11/2009 14:54|--a------|181081] E:\Img0100.jpg
[09/11/2009 14:54|--a------|225] E:\Img0100.txt
[09/11/2009 17:47|--a------|156441] E:\Img0101.jpg
[09/11/2009 17:47|--a------|227] E:\Img0101.txt
[09/11/2009 18:01|--a------|189341] E:\Img0101 bis.JPG
[09/11/2009 22:20|--a------|108974] E:\Img0102.jpg
[09/11/2009 22:20|--a------|216] E:\Img0102.txt
[10/11/2009 09:07|---------|162792] E:\Img0105.jpg
[10/11/2009 09:07|--a------|226] E:\Img0105.txt
[10/11/2009 09:07|---------|239638] E:\Img0106.jpg
[10/11/2009 09:07|--a------|223] E:\Img0106.txt
[10/11/2009 09:07|--a------|160865] E:\Img0103.jpg
[10/11/2009 09:07|--a------|226] E:\Img0103.txt
[10/11/2009 09:07|--a------|131110] E:\Img0104.jpg
[10/11/2009 09:07|--a------|223] E:\Img0104.txt
[10/11/2009 11:25|--a------|419892] E:\Img0108.jpg
[10/11/2009 11:25|--a------|223] E:\Img0108.txt
[10/11/2009 11:42|--a------|221] E:\Img0114.txt
[10/11/2009 11:42|--a------|63876] E:\Img0113.jpg
[10/11/2009 11:42|--a------|221] E:\Img0113.txt
[10/11/2009 11:42|--a------|67278] E:\Img0114.jpg
[12/11/2009 08:05|--a------|193364] E:\Img0119.jpg
[12/11/2009 08:05|--a------|220] E:\Img0119.txt
[12/11/2009 11:22|--a------|72720] E:\Img0120.jpg
[12/11/2009 11:22|--a------|224] E:\Img0120.txt
[12/11/2009 11:22|--a------|81417] E:\Img0121.jpg
[12/11/2009 11:22|--a------|224] E:\Img0121.txt
[12/11/2009 11:22|--a------|89131] E:\Img0122.jpg
[12/11/2009 11:22|--a------|225] E:\Img0122.txt
[12/11/2009 15:21|--a------|116122] E:\Img0124.jpg
[12/11/2009 15:21|--a------|217] E:\Img0124.txt
[12/11/2009 15:20|--a------|116122] E:\Img0123.jpg
[12/11/2009 15:20|--a------|217] E:\Img0123.txt
[12/11/2009 18:13|--a------|74480] E:\Img0125.jpg
[12/11/2009 18:13|--a------|206] E:\Img0125.txt
[14/11/2009 12:15|--a------|314934] E:\Img0127.jpg
[14/11/2009 12:15|--a------|221] E:\Img0127.txt
[16/11/2009 16:35|--a------|69139] E:\Img0135.jpg
[16/11/2009 12:40|--a------|225] E:\Img0134.txt
[18/11/2009 12:16|--a------|156765] E:\Img0143.jpg
[18/11/2009 12:16|--a------|227] E:\Img0143.txt
[24/11/2009 15:12|--a------|215] E:\Img0148.txt
[24/11/2009 15:12|--a------|130789] E:\Img0147.jpg
[24/11/2009 15:12|--a------|215] E:\Img0147.txt
[24/11/2009 15:12|--a------|133088] E:\Img0148.jpg
[24/11/2009 15:33|--a------|143161] E:\Img0149.jpg
[24/11/2009 15:33|--a------|221] E:\Img0149.txt
[24/11/2009 20:46|--a------|217] E:\Img0150.txt
[24/11/2009 20:46|--a------|121270] E:\Img0150.jpg
[24/11/2009 20:47|--a------|121279] E:\Img0151.jpg
[24/11/2009 20:47|--a------|217] E:\Img0151.txt
[25/11/2009 09:18|--a------|222] E:\Img0152.txt
[25/11/2009 09:18|--a------|168848] E:\Img0152.jpg
[26/11/2009 16:08|--a------|21436] E:\obj diab 2.odt
[29/11/2009 11:18|--a------|137174] E:\Img0175.jpg
[29/11/2009 11:18|--a------|226] E:\Img0175.txt
[29/11/2009 11:18|--a------|92261] E:\Img0176.jpg
[26/11/2009 16:08|--a------|21436] E:\obj diab 2 bis.odt
[29/11/2009 11:18|--a------|228] E:\Img0176.txt
[29/11/2009 17:59|--a------|84778] E:\Img0178.jpg
[29/11/2009 17:59|--a------|229] E:\Img0178.txt
[29/11/2009 17:58|--a------|89188] E:\Img0177.jpg
[29/11/2009 17:58|--a------|231] E:\Img0177.txt
[02/12/2009 16:35|--a------|90364] E:\Img0184.jpg
[02/12/2009 16:35|--a------|224] E:\Img0184.txt
[03/12/2009 09:55|--a------|130343] E:\Img0186.jpg
[03/12/2009 09:55|--a------|220] E:\Img0186.txt
[03/12/2009 09:56|--a------|65655] E:\Img0187.jpg
[03/12/2009 09:56|--a------|230] E:\Img0187.txt
[03/12/2009 10:06|--a------|121823] E:\Img0188.jpg
[03/12/2009 10:06|--a------|220] E:\Img0188.txt
[03/12/2009 20:59|--a------|194178] E:\Img0189.jpg
[03/12/2009 20:59|--a------|226] E:\Img0189.txt
[10/11/2009 11:45|--a------|264637] F:\Img0115.jpg
[10/11/2009 11:42|--a------|221] F:\Img0114.txt
[10/11/2009 11:47|--a------|258116] F:\Img0116.jpg
[10/11/2009 11:47|--a------|222] F:\Img0116.txt
[10/11/2009 11:48|--a------|114819] F:\Img0117.jpg
[10/11/2009 11:49|--a------|103670] F:\Img0118.jpg
[10/11/2009 11:49|--a------|222] F:\Img0118.txt
[14/11/2009 08:24|--a------|338651] F:\Img0126.jpg
[14/11/2009 08:24|--a------|225] F:\Img0126.txt
[15/11/2009 17:40|--a------|107856] F:\Img0128.jpg
[15/11/2009 17:40|--a------|222] F:\Img0128.txt
[15/11/2009 17:42|--a------|99932] F:\Img0129.jpg
[15/11/2009 17:42|--a------|222] F:\Img0129.txt
[24/11/2009 14:33|--a------|95642] F:\Img0146.jpg
[24/11/2009 14:33|--a------|227] F:\Img0146.txt
[04/01/2005 14:56|--a------|731854176] F:\Le gang des requins.avi
[25/11/2009 13:01|--a------|23804080] F:\DivXInstaller.exe
[26/11/2009 11:14|--a------|85916] F:\Img0154.jpg
[26/11/2009 11:14|--a------|222] F:\Img0154.txt
[26/11/2009 11:16|--a------|126884] F:\Img0155.jpg
[26/11/2009 11:17|--a------|83217] F:\Img0156.jpg
[26/11/2009 11:17|--a------|223] F:\Img0156.txt
[26/11/2009 11:18|--a------|141401] F:\Img0158.jpg
[26/11/2009 11:18|--a------|225] F:\Img0158.txt
[26/11/2009 11:18|--a------|115026] F:\Img0159.jpg
[26/11/2009 11:18|--a------|224] F:\Img0159.txt
[26/11/2009 11:19|--a------|115798] F:\Img0160.jpg
[26/11/2009 11:19|--a------|238] F:\Img0160.txt
[26/11/2009 11:18|--a------|103895] F:\Img0157.jpg
[26/11/2009 14:45|--a------|49695] F:\Img0161.jpg
[26/11/2009 14:46|--a------|89523] F:\Img0162.jpg
[26/11/2009 14:46|--a------|224] F:\Img0162.txt
[27/11/2009 10:58|--a------|231] F:\Img0164.txt
[27/11/2009 10:58|--a------|99008] F:\Img0164.jpg
[27/11/2009 10:59|--a------|220] F:\Img0165.txt
[27/11/2009 10:59|--a------|116460] F:\Img0166.jpg
[27/11/2009 10:59|--a------|101842] F:\Img0165.jpg
[27/11/2009 11:00|--a------|94937] F:\Img0168.jpg
[27/11/2009 16:10|--a------|54002] F:\Img0170.jpg
[27/11/2009 16:09|--a------|68414] F:\Img0169.jpg
[27/11/2009 16:10|--a------|215] F:\Img0170.txt
[27/11/2009 16:24|--a------|52888] F:\Img0171.jpg
[28/11/2009 08:43|--a------|76652] F:\Img0172.jpg
[28/11/2009 08:44|--a------|97240] F:\Img0173.jpg
[28/11/2009 08:44|--a------|80337] F:\Img0174.jpg
[28/11/2009 08:44|--a------|223] F:\Img0174.txt
[01/12/2009 08:57|--a------|96231] F:\Img0179.jpg
[01/12/2009 08:57|--a------|223] F:\Img0179.txt
[01/12/2009 08:57|--a------|106776] F:\Img0180.jpg
[01/12/2009 08:57|--a------|231] F:\Img0180.txt
[10/08/2009 21:53|--ahs----|14848] G:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1\Bureau\UsbFix_Upload_Me_NOM-AAEEE029620.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 6 / 11
nicokif Messages postés 52 Date d'inscription dimanche 28 janvier 2007 Statut Membre Dernière intervention 28 mars 2021 3
5 déc. 2009 à 01:21
et aussi ce rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3296
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

05/12/2009 10:51:14
mbam-log-2009-12-05 (10-51-14).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 192329
Temps écoulé: 51 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adsltaskbar (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
5 déc. 2009 à 14:10
Bonjour

Es tu sur de vouloir conserver Avast?,je te propose de réinstaller AVG mais en version 9.

Mais avant fait ceci:
1)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


2)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

3)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour


@+
0
Réponse 7 / 11
nicokif Messages postés 52 Date d'inscription dimanche 28 janvier 2007 Statut Membre Dernière intervention 28 mars 2021 3
14 déc. 2009 à 05:40
bonjour,

j'étais fort occupé par mon travail ces jours derniers....

je reprends donc le fil de notre conversation :

j'ai executé javara et voici ce que tu me demandes :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Dec 14 15:34:15 2009

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_10

Found and removed: C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_12

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Dec 14 15:35:28 2009

------------------------------------

Finished reporting.



merci de ta patience !
0
Utilisateur anonyme
14 déc. 2009 à 18:45
Bonsoir

As tu fais sécunia?
0
Réponse 8 / 11
nicokif Messages postés 52 Date d'inscription dimanche 28 janvier 2007 Statut Membre Dernière intervention 28 mars 2021 3
25 déc. 2009 à 14:13
bonsoir,

oui ouf, ça y est... j'ai mis à jour pas mal de programme.
0
Utilisateur anonyme
27 déc. 2009 à 14:22
Bonjour

1)As tu mis à jour Internet Explorer(version 8)?

2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

@+
0
Réponse 9 / 11
nicokif Messages postés 52 Date d'inscription dimanche 28 janvier 2007 Statut Membre Dernière intervention 28 mars 2021 3
9 janv. 2010 à 11:09
voila le rapport :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\telechargement\Rsit.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nico\logiciels\hijackthis.log: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nico\sécurité\HijackThis.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nico\sécurité\hijackthis.log: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\nico\sécurité\UsbFix.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Utilisateur\Bureau\nico\sécurité\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\telechargement\Rsit.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nico\logiciels\hijackthis.log: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nico\sécurité\hijackthis.log: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\nico\sécurité\UsbFix.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

merci
0
Utilisateur anonyme
9 janv. 2010 à 14:01
Bonjour

Si ton problème est résolu ;je te propose de clore ce post.

Post résolu ;comment faire ;voir ici :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+
0
Réponse 10 / 11
nicokif Messages postés 52 Date d'inscription dimanche 28 janvier 2007 Statut Membre Dernière intervention 28 mars 2021 3
10 janv. 2010 à 07:01
oui,

post résolu

un grand merci à toi.

puis je te dédommager de ton temps passé à m'aider ?

(ça se fait de payer quelqu'un pour son aide sur ce forum ?)
0
Utilisateur anonyme
10 janv. 2010 à 11:07
Bonjour

Chacun sur ce forum donne de son temps bénévolement et gratuitement ;cela lui fait plaisir d'aider d'autres personnes.

Bonne continuation

@+
0
Réponse 11 / 11
nicokif Messages postés 52 Date d'inscription dimanche 28 janvier 2007 Statut Membre Dernière intervention 28 mars 2021 3
10 janv. 2010 à 14:34
Bonjour,

ok, je partage cette vision de l'entraide bénévole.

mais j'aurais aimé faire un don pour le fonctionnement du forum... comme j'ai fait un don à Wikipédia.

mais apparemment ce n'est pas prévu.

bonne continuation et merci encore
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses