Sujet Précédent Sujet Suivant

Désinfection virus

Fermé
spinaltap - 6 déc. 2009 à 13:35
 Utilisateur anonyme - 6 déc. 2009 à 21:40
Bonjour,
Grâce à votre aide, j'ai désinfecté mon PC de trojans.
Maintenant, je passe à celui de ma femme.

Il y a également des trojans dessus ainsi qu'un programme "elsbi.exe" qui occupe énormément de ressources processeur et occasionne de gros ralentissements. Ce ne sont sans doute pas les seuls problèmes sur son PC qui rame terriblement.

Merci de m'indiquer la procédure à suivre.

12 réponses

Réponse 1 / 12
Utilisateur anonyme
6 déc. 2009 à 13:37
Bonjour

1- Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit


@+
0
Réponse 2 / 12
spinaltap
6 déc. 2009 à 13:48
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-06 13:46:28
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (19%) free of 10 GB
Total RAM: 766 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:31, on 06/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\documents and settings\administrateur\local settings\application data\elsbi.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Administrateur\Bureau\Désinfection PC Anna\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [elsbi] "c:\documents and settings\administrateur\local settings\application data\elsbi.exe" elsbi
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 3 / 12
spinaltap
6 déc. 2009 à 13:49
info.txt logfile of random's system information tool 1.06 2009-12-06 13:46:35

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP610 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
Enregistrement utilisateur de Canon MP610 series-->C:\Program Files\Canon\IJEREG\MP610 series\UNINST.EXE
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Etiquettes'X 1.1-->"C:\Program Files\AFL\Etiquettes'X\unins000.exe"
EVEREST Ultimate Edition v4.60-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Favorit-->"c:\documents and settings\administrateur\local settings\application data\elsbi.exe" -uninstall
FinePixViewer Resource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B44529FF-501E-47CD-A06D-223C161BE058}\SETUP.EXE" -l0x40c
FinePixViewer Ver.5.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE" -l0x40c
FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Glary Utilities 2.7.268-->"C:\Program Files\Glary Utilities\unins000.exe"
Hercules DualPix Exchange Webcam-->C:\Program Files\InstallShield Installation Information\{04BEFF7A-DF5D-4E49-AB46-BA3D3BE49FCB}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
ImageMixer VCD2 LE for FinePix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B093990A-AAF2-44AC-9216-14BB7A2189B6}\SETUP.EXE" -l0x40c
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Pictures Displayer 4.6-->"C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3312.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Visionne-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\ACCES\Visionne\DeIsL1.isu" -c"C:\Program Files\ACCES\Visionne\_ISREG32.DLL"
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: PCDEUX
Event Code: 9
Message: Broadcom 440x 10/100 Integrated Controller: Network controller configured for 100Mb full-duplex link.

Record Number: 10232
Source Name: bcm4sbxp
Time Written: 20090806114215.000000+120
Event Type: Informations
User:

Computer Name: PCDEUX
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 10231
Source Name: EventLog
Time Written: 20090806114150.000000+120
Event Type: Informations
User:

Computer Name: PCDEUX
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 10230
Source Name: EventLog
Time Written: 20090806114150.000000+120
Event Type: Informations
User:

Computer Name: PCDEUX
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 10229
Source Name: EventLog
Time Written: 20090805235121.000000+120
Event Type: Informations
User:

Computer Name: PCDEUX
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 10228
Source Name: Service Control Manager
Time Written: 20090805222729.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PCDEUX
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: WindowsLive.Writer.HtmlEditor, Version=14.0.8064.206, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 1353
Source Name: .NET Runtime Optimization Service
Time Written: 20090222205502.000000+060
Event Type: Informations
User:

Computer Name: PCDEUX
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: WindowsLive.Client, Version=14.0.8064.206, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 1352
Source Name: .NET Runtime Optimization Service
Time Written: 20090222205502.000000+060
Event Type:
User:

Computer Name: PCDEUX
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: WindowsLive.Client, Version=14.0.8064.206, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 1351
Source Name: .NET Runtime Optimization Service
Time Written: 20090222205501.000000+060
Event Type: Informations
User:

Computer Name: PCDEUX
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: WindowsLive.Writer.BlogClient, Version=14.0.8064.206, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 1350
Source Name: .NET Runtime Optimization Service
Time Written: 20090222205500.000000+060
Event Type:
User:

Computer Name: PCDEUX
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: WindowsLive.Writer.BlogClient, Version=14.0.8064.206, Culture=neutral, PublicKeyToken=31bf3856ad364e35


Record Number: 1349
Source Name: .NET Runtime Optimization Service
Time Written: 20090222205457.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Utilisateur anonyme
6 déc. 2009 à 13:55
Re

Il y a du travail.

1)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

2)Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >


Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandée ; le bloc-notes va s'ouvrir.
Copie colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

3) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Poste les rapports au fur et à mesure.
Merci
@+
0
Réponse 4 / 12
spinaltap
6 déc. 2009 à 14:32
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 14:22
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:27:02, 06/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: PCDEUX | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\j9gj3m99.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\j9gj3m99.default\searchplugins\ask.xml
C:\Program Files\AskBarDis
C:\Program Files\AskSearch
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\ADMINI~1\Bureau\Games-Attack_setup.exe
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@ask[1].txt
C:\Documents and Settings\Administrateur\Local Settings\Application Data\crfndi.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\crfndi_navps.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\elsbi.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\elsbi.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\elsbi_nav.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\elsbi_navps.dat
C:\WINDOWS\Prefetch\ELSBI.EXE-366BE472.pf
C:\Documents and Settings\Administrateur\Local Settings\Application Data\elsbi.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\elsbi.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\elsbi_nav.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\elsbi_navps.dat
C:\WINDOWS\Prefetch\ELSBI.EXE-366BE472.pf
C:\Documents and Settings\Administrateur\Local Settings\Application Data\gqums.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\gqums_nav.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\gqums_navps.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\miwso.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\miwso_nav.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\miwso_navps.dat
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\fcn
HKCU\software\LanConfig
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\elsbi
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKU\s-1-5-21-789336058-1788223648-839522115-500\software\appdatalow\AskBarDis
HKU\s-1-5-21-789336058-1788223648-839522115-500\software\fcn
HKU\s-1-5-21-789336058-1788223648-839522115-500\software\LanConfig
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: j9gj3m99.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.lastDir, D:\cp 2008-2009\découverte du monde\le temps\les saisons
(ADMINI~1, prefs.js) Browser.search.defaultenginename, Live Search
(ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Live Search
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
.
(ADMINI~1, prefs.js) TROUVE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q={searchTerms}&crm=1
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://search.live.com/sphome.aspx
Use Custom Search URL: 1 (0x1)
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://search.live.com
Use Search Asst: no
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.files-ftp.com/~unicorni/phpBB2/index.php
Default_Search_URL: hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
===================================
.
5497 Octet(s) - C:\Ad-Report-SCAN[1].log
.
341 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:30:57 | 06/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
spinaltap
6 déc. 2009 à 14:44
Fix Navipromo version 4.0.5 commencé le 06/12/2009 14:39:34,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.40GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:27 Go (Free:9 Go)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\prefetch\elsbi*.pf supprimé !
c:\docume~1\admini~1\locals~1\applic~1\crfndi.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\crfndi_navps.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\elsbi.exe supprimé !
c:\docume~1\admini~1\locals~1\applic~1\elsbi.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\elsbi_nav.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\elsbi_navps.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\gqums.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\gqums_nav.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\gqums_navps.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\miwso.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\miwso_nav.dat supprimé !
c:\docume~1\admini~1\locals~1\applic~1\miwso_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 06/12/2009 14:42:45,14 ***
0
Réponse 6 / 12
spinaltap
6 déc. 2009 à 14:54
############################## | UsbFix V6.059 |

User : Administrateur (Administrateurs) # PCDEUX
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:50:24 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 9,76 Go (1,82 Go free) # NTFS
D:\ -> Disque fixe local # 27,49 Go (9,74 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (1,42 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 548
C:\WINDOWS\system32\csrss.exe 612
C:\WINDOWS\system32\winlogon.exe 636
C:\WINDOWS\system32\services.exe 680
C:\WINDOWS\system32\lsass.exe 692
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\System32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1112
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\system32\spoolsv.exe 1456
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1504
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1756
C:\WINDOWS\system32\bgsvcgen.exe 1768
C:\Program Files\Java\jre6\bin\jqs.exe 1832
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1900
C:\WINDOWS\system32\svchost.exe 228
C:\WINDOWS\Explorer.EXE 460
C:\WINDOWS\System32\alg.exe 1352
C:\WINDOWS\system32\wbem\wmiapsrv.exe 408
C:\WINDOWS\system32\wbem\wmiprvse.exe 436
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe 1396
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe 1408
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1720
C:\Program Files\OpenOffice.org 3\program\soffice.exe 1812
C:\Program Files\OpenOffice.org 3\program\soffice.bin 320
C:\Program Files\Mozilla Firefox\firefox.exe 2356
C:\WINDOWS\system32\NOTEPAD.EXE 2608
C:\WINDOWS\system32\wbem\wmiprvse.exe 3224

################## | Fichiers # Dossiers infectieux |

C:\Documents and Settings\Administrateur\autorun.inf
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0001_a-1.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0001_a.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0002_i.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0003_o-1.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0003_o.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0004_ee-1.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0004_ee.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0005_u.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0006_e.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0007_f-1.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0007_f-2.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0007_f.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0008_s.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0009_ch.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0010_v.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0011_j.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0012_m.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0013_r-1.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0013_r.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0014_ou.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0015_l.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0016_n-1.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0016_n.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0017_eee.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0018_oi.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0019_p.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0020_t-1.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0020_t.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0021_c.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0022_d.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0023_on.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0024_b.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1003_o.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1020_t-1.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1020_t.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\addition-entrainement-cp.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bilan-le-loup-conteur-3.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\boites_chariots.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fab 1.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fiche-de-lecture-chut-je-lis.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\images_boites1a5_lak.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lecture-1-et-2-2009.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\lecture-3-4-et-5-2010.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\organisation-de-la-semaine.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pictchou_lak.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\prog-francais-2009-2010.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\programmation-musik.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\progression-arts-visuels-cp.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tracernombres1a10_lak.zip
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\verchery.zip
F:\autorun.inf

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{31eb9bbe-c82b-11dd-8c10-000f1f5a0b0c}
shell\Setup\command =F:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{7f230e08-aa4f-11dd-8f69-000f1f5a0b0c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdmInistrAtEUR.exe

HKCU\..\..\Explorer\MountPoints2\{f5099492-92ea-11dd-8f32-000f1f5a0b0c}
Shell\AutoRun\command =
Shell\open\command =

################## | Cracks / Keygens / Serials |

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
16/09/2002 01:18 |Size 90418 |Crc32 5ef45c93 |Md5 341398aebec50aa92061e975bb3c5e85

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
20/07/2001 15:27 |Size 501760 |Crc32 ccd983ed |Md5 27c4a902e350258d381ca6748a106862

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 14:39 |Size 41038 |Crc32 c1c40b4c |Md5 6e712a1b4ddb46918d9461a209e46db3

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
16/09/2002 01:19 |Size 66544 |Crc32 a39bc5e6 |Md5 45cef90de0316e86e757f795053dac0d

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 03:28 |Size 217088 |Crc32 0dbf293d |Md5 ff6e6e5ff0ba6c8f6444217e33d46538

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
15/09/2002 23:01 |Size 217088 |Crc32 175c1856 |Md5 4bcbd459621a41ffbcdaa89a6fe881f5

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\DOSYSTEM\PTEDIT32.EXE"
16/09/2002 02:24 |Size 503808 |Crc32 aa3e7496 |Md5 7f7f39b5b57971f17291dfd10f01207b

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 18:40 |Size 217088 |Crc32 10871ada |Md5 a2b0c046755a6c4b050c7b2a48d83914


################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Utilisateur anonyme
6 déc. 2009 à 14:58
Re

C'est parti.

1)• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

2) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

3)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Poste les rapports au fur et à mesure.
Merci et @+
0
Réponse 7 / 12
spinaltap
6 déc. 2009 à 14:56
Voilà, les 3 rapports sont postés.
0
Réponse 8 / 12
spinaltap
6 déc. 2009 à 15:24
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 14:22
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:04:15, 06/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: PCDEUX | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\j9gj3m99.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\j9gj3m99.default\searchplugins\ask.xml
C:\Program Files\AskBarDis
C:\Program Files\AskSearch
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\ADMINI~1\Bureau\Games-Attack_setup.exe
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@ask[1].txt

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
HKLM\software\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: j9gj3m99.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.lastDir, D:\cp 2008-2009\découverte du monde\le temps\les saisons
(ADMINI~1, prefs.js) Browser.search.defaultenginename, Live Search
(ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(ADMINI~1, prefs.js) Browser.search.selectedEngine, Live Search
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
.
(ADMINI~1, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q={searchTerms}&crm=1
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Use Search Asst: no
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3826 Octet(s) - C:\Ad-Report-CLEAN[1].log
5826 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
35 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:07:51 | 06/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 9 / 12
spinaltap
6 déc. 2009 à 15:37
############################## | UsbFix V6.059 |

User : Administrateur (Administrateurs) # PCDEUX
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:29:06 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 9,76 Go (1,91 Go free) # NTFS
D:\ -> Disque fixe local # 27,49 Go (9,74 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (1,42 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 548
C:\WINDOWS\system32\csrss.exe 612
C:\WINDOWS\system32\winlogon.exe 636
C:\WINDOWS\system32\services.exe 680
C:\WINDOWS\system32\lsass.exe 692
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\System32\svchost.exe 1032
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1192
C:\WINDOWS\system32\spoolsv.exe 1456
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1504
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1756
C:\WINDOWS\system32\bgsvcgen.exe 1768
C:\Program Files\Java\jre6\bin\jqs.exe 1840
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1900
C:\WINDOWS\system32\svchost.exe 188
C:\WINDOWS\System32\alg.exe 572
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1232
C:\WINDOWS\system32\wbem\wmiprvse.exe 1256
C:\WINDOWS\system32\wbem\wmiprvse.exe 1324
C:\WINDOWS\system32\wuauclt.exe 1800
C:\WINDOWS\system32\userinit.exe 1116
C:\WINDOWS\Explorer.EXE 796

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Documents and Settings\Administrateur\autorun.inf
Supprimé ! F:\autorun.inf

################## | Spyware.OnlineGames |

Supprimé ! C:\System Volume Information\_restore{383936F7-7782-47E4-9898-A3F2519A051A}\RP303\A0021655.cmd
Supprimé ! C:\System Volume Information\_restore{383936F7-7782-47E4-9898-A3F2519A051A}\RP303\A0021655.cmd
Supprimé ! C:\System Volume Information\_restore{383936F7-7782-47E4-9898-A3F2519A051A}\RP303\A0021655.cmd
Supprimé ! C:\System Volume Information\_restore{383936F7-7782-47E4-9898-A3F2519A051A}\RP303\A0021655.cmd

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{31eb9bbe-c82b-11dd-8c10-000f1f5a0b0c}\Shell\setup\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5099492-92ea-11dd-8f32-000f1f5a0b0c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[06/12/2009 15:07|--a------|4200] C:\Ad-Report-CLEAN[1].log
[06/12/2009 14:30|--a------|5826] C:\Ad-Report-SCAN[1].log
[22/02/2008 14:53|--a------|0] C:\AUTOEXEC.BAT
[25/11/2008 16:18|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[06/12/2009 14:42|--a------|2125] C:\cleannavi.txt
[22/02/2008 14:53|--a------|0] C:\CONFIG.SYS
[22/02/2008 14:53|-rahs----|0] C:\IO.SYS
[22/02/2008 14:53|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[06/12/2009 15:32|--a------|3415] C:\UsbFix.txt
[04/01/2009 13:59|--a------|286398] D:\0010_v.zip
[24/09/2008 18:11|--a------|31232] D:\accouchement.doc
[11/09/2008 20:34|--a------|7112] D:\Anna 2.JPG
[06/09/2008 19:28|--a------|51828] D:\bookmarks.html
[05/04/2009 14:03|--a------|734208] D:\CAHIER.doc
[01/10/2008 17:37|--a------|18019] D:\cursive.zip
[04/01/2009 13:54|--a------|47483] D:\Cursive_standard.zip
[31/10/2008 22:26|--a------|31744] D:\Honnˆtement et simplement.doc
[25/09/2008 19:24|--a------|4623960] D:\ip1800svst205ej.exe
[26/06/2008 19:47|--a------|265728] D:\JEUXDEMOTS.pps
[11/01/2008 17:34|--a------|10832224] D:\msn-messenger-7.0.820.EXE
[18/09/2008 17:42|--a------|15895117] D:\pdfcreator_pdfcreator_0.9.5_francais_11085.exe
[03/12/2008 18:21|--a------|49664] D:\photo rare[1].doc
[19/10/2008 15:44|--a------|2453421] D:\pourmaman.zip
[21/09/2008 15:33|--ah-----|140800] D:\~WRL0003.tmp
[12/07/2009 11:49|--a------|6393] F:\Netbooks.txt
[11/03/2009 13:13|--ah-----|4096] F:\._.Trashes
[04/12/2009 12:28|--a------|117248] F:\R‚pertoire r‚daction.xls
[26/11/2009 15:58|--a------|160256] F:\HISTOIRE PRO.xls
[29/07/2009 22:26|--a------|96768] F:\Modif contrat Antoine Lessard.doc
[08/09/2009 08:33|--a------|698449] F:\IMG.jpg
[07/08/2009 15:34|--a------|310215] F:\Comptes Cyberplus Anna.mht
[11/03/2009 13:14|--ah-----|6148] F:\.DS_Store
[29/09/2009 15:49|--a------|318976] F:\PROB 2008-09.xls
[11/03/2009 13:14|--ah-----|82] F:\._MYFOLK.mp3
[30/09/2009 13:57|--a------|211968] F:\Pro A 2008-09.xls
[08/09/2009 08:34|--a------|701086] F:\IMG_0001.jpg
[03/09/2009 17:02|--a------|24064] F:\Sommaire MaxiBN 13.xls
[27/08/2009 07:59|--a------|19964915] F:\EBM-2009.pdf
[25/11/2009 18:02|--a------|474] F:\Id‚es BN 476 8 pages.txt
[03/02/2009 11:27|--a------|4483618] F:\MAX MYFOLK.mp3
[01/12/2009 18:05|--a------|3645] F:\Id‚es sommaire BN 477.txt
[16/09/2009 13:30|--a------|252] F:\Serveur BN.txt
[27/11/2009 12:12|--a------|10070689] F:\MaxiBN-15.pdf
[31/08/2009 22:39|--a------|9895625] F:\MaxiBN-11.pdf
[02/09/2009 22:08|--a------|4104811] F:\EBM-2009-update.pdf
[27/08/2009 08:01|--a------|16496333] F:\FER-2009.pdf
[08/09/2009 11:53|--a------|319520] F:\BN464-16-17.pdf
[13/09/2009 13:53|--a------|1620] F:\BOOTEX.LOG
[23/09/2009 09:33|--a------|18955373] F:\MaxiBN-12.pdf
[24/09/2009 08:28|--a------|26112] F:\Boite Tomar Presse Antoine.doc
[25/09/2009 09:42|--a------|29696] F:\BN 467 Quotes 4 experts Antoine.doc
[24/09/2009 16:49|--a------|10813] F:\Corrections Petrovic.docx
[24/09/2009 16:51|--a------|22528] F:\Corrections Petrovic.doc
[28/09/2009 09:01|--a------|3278] F:\BAM Washington.txt
[28/09/2009 09:02|--a------|25088] F:\BAM WIZARDS.doc
[01/10/2009 15:57|--a------|47526] F:\FONCIA.pdf
[01/10/2009 14:11|--a------|30208] F:\Salut ‡a va.doc
[01/10/2009 12:57|--a------|12411] F:\Multiplex.docx
[02/10/2009 17:06|--a------|31744] F:\Multiplex BN 468.doc
[02/10/2009 16:21|--a------|45568] F:\Salut ‡a va Thierry Gadou BN 468.doc
[01/10/2009 19:39|--a------|47616] F:\Brain Storming BasketNews (Octobre 2009).doc
[07/10/2009 10:01|--a------|1567] F:\Id‚es BN 469.txt
[01/10/2009 19:08|--a------|19968] F:\Salaire septembre Tati.doc
[05/06/2009 08:45|--a------|229888] F:\LEXIQUE MAXI 1 … 293 Octobre 2007.doc
[17/11/2009 19:19|--a------|3476] F:\Id‚es sommaire MaxiBN 14.txt
[28/10/2009 09:51|--a------|2082] F:\Id‚es sommaire BN 471.txt
[20/10/2009 18:09|--a------|2556] F:\Mots de passes internet.txt
[10/11/2009 19:02|--a------|5251138] F:\BN471.pdf
[29/10/2009 10:54|--a------|0] F:\POUR.doc
[31/10/2009 22:04|--a------|9181628] F:\MaxiBN-14.pdf
[02/11/2009 10:04|--a------|67584] F:\Colonne large.doc
[16/11/2009 15:47|--a------|35840] F:\CV Antoine LESSARD 2009.doc
[17/11/2009 13:40|--a------|64000] F:\Litige Foncia Charleville.doc
[17/11/2009 19:14|--a------|5569] F:\Historique Maxi Basket.txt
[17/11/2009 18:12|--a------|4680480] F:\BN474.pdf
[10/11/2009 19:01|--a------|4003180] F:\BN473.pdf
[03/11/2009 11:43|--a------|1236091] F:\BN472.pdf
[30/09/2009 16:40|--a------|10358000] F:\MaxiBN-13.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\Setup.exe"
11/08/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE"
16/09/2002 01:18 |Size 90418 |Crc32 5ef45c93 |Md5 341398aebec50aa92061e975bb3c5e85

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE"
20/07/2001 15:27 |Size 501760 |Crc32 ccd983ed |Md5 27c4a902e350258d381ca6748a106862

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe"
30/03/2001 14:39 |Size 41038 |Crc32 c1c40b4c |Md5 6e712a1b4ddb46918d9461a209e46db3

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE"
16/09/2002 01:19 |Size 66544 |Crc32 a39bc5e6 |Md5 45cef90de0316e86e757f795053dac0d

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\BTMagic\Setup\setup.exe"
16/09/2002 03:28 |Size 217088 |Crc32 0dbf293d |Md5 ff6e6e5ff0ba6c8f6444217e33d46538

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\DKeeper\setup.exe"
15/09/2002 23:01 |Size 217088 |Crc32 175c1856 |Md5 4bcbd459621a41ffbcdaa89a6fe881f5

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\Setup.exe"
11/08/2000 04:22 |Size 54272 |Crc32 15a22d1a |Md5 d765793f5d803673d1b4b5586e8fd66c

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\DOSYSTEM\CHKDSK.EXE"
30/03/2001 14:38 |Size 59471 |Crc32 4cabf4c7 |Md5 53545bed66d627e5403c6a34c090c6ed

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\DOSYSTEM\EMM386.EXE"
30/03/2001 14:38 |Size 179583 |Crc32 19be7158 |Md5 da5fd1ab76171ca857d76df1ccf748db

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\DOSYSTEM\FLOPPY.EXE"
30/03/2001 14:38 |Size 32768 |Crc32 796d1df6 |Md5 d4a997aca446bd7e58827002888587a5

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\DOSYSTEM\FLOPPY9x.EXE"
30/03/2001 14:38 |Size 57344 |Crc32 1e7d5e09 |Md5 09edb7b5c7961da474555e763d80529f

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\DOSYSTEM\FLOPPYME.EXE"
30/03/2001 14:38 |Size 57856 |Crc32 2eb70a00 |Md5 341b379b0508949603af82ea59bd821d

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\DOSYSTEM\NWCDEX.EXE"
30/03/2001 14:38 |Size 21756 |Crc32 1a99ba16 |Md5 c9c13316344a1c0645f21de0184ec1c7

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\RESCUEME\DOSYSTEM\PTEDIT32.EXE"
16/09/2002 02:24 |Size 503808 |Crc32 aa3e7496 |Md5 7f7f39b5b57971f17291dfd10f01207b

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsia.exe"
11/03/2002 09:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\instmsiw.exe"
11/03/2002 10:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183

"D:\Programmes\Partition Magic 8.0 + serial\Partition Magic 8.0 + serial\Setup\setup.exe"
16/09/2002 18:40 |Size 217088 |Crc32 10871ada |Md5 a2b0c046755a6c4b050c7b2a48d83914


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_PCDEUX.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |
0
Réponse 10 / 12
spinaltap
6 déc. 2009 à 20:42
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3303
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

06/12/2009 20:37:56
mbam-log-2009-12-06 (20-37-48).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 155535
Temps écoulé: 51 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\ADMINI~1\Bureau\Games-Attack_setup.exe.vir (Adware.NaviPromo) -> No action taken.
C:\System Volume Information\_restore{383936F7-7782-47E4-9898-A3F2519A051A}\RP302\A0021626.exe (Adware.NaviPromo) -> No action taken.
0
Réponse 11 / 12
spinaltap
6 déc. 2009 à 20:43
C'est bon, je suis à jour pour les 3 rapports.
0
Utilisateur anonyme
6 déc. 2009 à 21:00
Re

Oui ,mais pour Malwaresbytes :No action taken
Tu reprends MBAM mais ce coup si tu supprimes
Poste le rapport stp merci
@+
0
Réponse 12 / 12
spinaltap
6 déc. 2009 à 21:36
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3303
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

06/12/2009 20:38:58
mbam-log-2009-12-06 (20-38-58).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 155535
Temps écoulé: 51 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\ADMINI~1\Bureau\Games-Attack_setup.exe.vir (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{383936F7-7782-47E4-9898-A3F2519A051A}\RP302\A0021626.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
6 déc. 2009 à 21:40
Re

1)Fait windows update(XP SP3 et IE8)
IE8 a installer manuellement.

2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

Tiens moi au courant.Merci
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses