Virus qui transforme les dossier en .scr

zakmek Messages postés 13 Statut Membre -  
 Julijana -
Bonjour,
J'ai prête mon disque dur a un ami, qui a pas jugé utile de me dire qu'il avait un virus sur son PC ! et depuis que je l'ai récupéré, mes dossier apparaissent en .scr et quand j'essaye de les ouvrir, avast reconnait un virus, j'ai par erreur mis supprimer, le dossier que j'avais sélectionné a disparu.
Quand j'ai essayé de faire réparer sur un autre dossier, ça ne marche pas,
Je ne suis pas du tout calé en informatique et surtout pas en virus,
du coup si quelqu'un a une idée, merci d'avance pour son aide.
Configuration: Windows 7
asus X57 V series
Core 2 DUo P7350
4go de ram
Geforce 9650 MGT

24 réponses

  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Téléchargez USBFIX de Chiquitine29, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur le bureau .

    • Choisir l'option 1 (Recherche)
    (d’autres options disponibles, voir le tutoriel).
    • Laissez travailler l'outil.

    • Ensuite postez le rapport UsbFix.txt qui apparaîtra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    1
  2. zakmek Messages postés 13 Statut Membre
     
    Merci pour votre réponse, le logiciel est en exécution, je posterais le rapport dès sa création.
    0
  3. zakmek Messages postés 13 Statut Membre
     
    ############################## | UsbFix V6.059 |

    User : zak (Administrateurs) # ZAK-PC
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 23:30:24 | 07/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 149,04 Go (104 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 139,28 Go (139,13 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    I:\ -> Disque fixe local # 298,09 Go (129,03 Go free) [Zak_DD] # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 276
    C:\Windows\system32\csrss.exe 376
    C:\Windows\system32\wininit.exe 436
    C:\Windows\system32\csrss.exe 444
    C:\Windows\system32\services.exe 496
    C:\Windows\system32\lsass.exe 516
    C:\Windows\system32\lsm.exe 524
    C:\Windows\system32\winlogon.exe 620
    C:\Windows\system32\svchost.exe 684
    C:\Windows\system32\nvvsvc.exe 760
    C:\Windows\system32\svchost.exe 800
    C:\Windows\System32\svchost.exe 852
    C:\Windows\System32\svchost.exe 932
    C:\Windows\system32\svchost.exe 972
    C:\Windows\system32\svchost.exe 1108
    C:\Windows\system32\svchost.exe 1216
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1304
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1332
    C:\Windows\system32\nvvsvc.exe 1420
    C:\Windows\System32\spoolsv.exe 1664
    C:\Windows\system32\svchost.exe 1708
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 1812
    C:\Windows\system32\taskhost.exe 1896
    C:\Windows\system32\Dwm.exe 1944
    C:\Windows\Explorer.EXE 1980
    C:\Windows\system32\svchost.exe 2040
    C:\Windows\system32\lxdncoms.exe 316
    C:\Windows\system32\svchost.exe 564
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 648
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2116
    C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe 3324
    C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe 3440
    C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe 3476
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3496
    C:\Program Files\Lexmark 2600 Series\lxdnmon.exe 3084
    C:\Program Files\Lexmark 2600 Series\ezprint.exe 3112
    C:\Program Files\Skype\Phone\Skype.exe 3784
    C:\Program Files\DAEMON Tools Lite\DTLite.exe 3928
    C:\Program Files\Cisco Systems\VPN Client\vpngui.exe 2152
    C:\Windows\system32\SearchIndexer.exe 2196
    C:\Program Files\Skype\Plugin Manager\skypePM.exe 2928
    C:\Program Files\Windows Media Player\wmpnetwk.exe 2096
    C:\Windows\System32\svchost.exe 1628
    C:\Windows\system32\wuauclt.exe 3976
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 3600
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 2752
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 2616
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 3492
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 756
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 2004
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 1004
    C:\Windows\system32\conhost.exe 3644
    c:\program files\windows defender\MpCmdRun.exe 2536
    C:\Windows\system32\wbem\wmiprvse.exe 2988

    ################## | Fichiers # Dossiers infectieux |

    C:\Users\zak\AppData\Local\Temp\pylA968.tmp.exe
    C:\Users\zak\AppData\Local\Temp\pylF78E.tmp.exe
    I:\abk.bat
    I:\curqp.exe
    I:\Thumbs.com

    ################## | Spyware.OnlineGames |

    I:\abk.bat
    I:\curqp.exe
    I:\Thumbs.com

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{304d0f80-d874-11de-8829-0023546490b4}
    shell\AutoRun\command =G:\autorun.exe

    HKCU\..\..\Explorer\MountPoints2\{947e984a-d77a-11de-b332-806e6f6e6963}
    shell\AutoRun\command =E:\Setup.EXE

    ################## | Cracks / Keygens / Serials |

    "I:\downloads\PES\crack\pes2010.exe"
    19/10/2009 16:36 |Size 19603456 |Crc32 6a65cb88 |Md5 8d98473b892907f342bcf25384bc4a07

    ################## | ! Fin du rapport # UsbFix V6.059 ! |
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    1) ● Relance UsbFix

    ● Dans le menu principale cette fois choisit l'option2

    Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
    .........................................................................

    2) • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zakmek Messages postés 13 Statut Membre
     
    ############################## | UsbFix V6.059 |

    User : zak (Administrateurs) # ZAK-PC
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 23:39:01 | 07/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 149,04 Go (104,01 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 139,28 Go (139,13 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    I:\ -> Disque fixe local # 298,09 Go (129,03 Go free) [Zak_DD] # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 276
    C:\Windows\system32\csrss.exe 376
    C:\Windows\system32\wininit.exe 436
    C:\Windows\system32\csrss.exe 444
    C:\Windows\system32\services.exe 492
    C:\Windows\system32\lsass.exe 512
    C:\Windows\system32\lsm.exe 520
    C:\Windows\system32\svchost.exe 624
    C:\Windows\system32\nvvsvc.exe 696
    C:\Windows\system32\svchost.exe 736
    C:\Windows\System32\svchost.exe 796
    C:\Windows\System32\svchost.exe 828
    C:\Windows\system32\svchost.exe 864
    C:\Windows\system32\winlogon.exe 948
    C:\Windows\system32\LogonUI.exe 1036
    C:\Windows\system32\svchost.exe 1112
    C:\Windows\system32\svchost.exe 1228
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1348
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1368
    C:\Windows\system32\nvvsvc.exe 1436
    C:\Windows\System32\spoolsv.exe 1708
    C:\Windows\system32\svchost.exe 1756
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 1844
    C:\Windows\system32\userinit.exe 1928
    C:\Windows\system32\Dwm.exe 1940
    C:\Windows\system32\taskhost.exe 1948
    C:\Windows\Explorer.EXE 1968
    C:\Windows\system32\svchost.exe 2036
    C:\Windows\system32\lxdncoms.exe 380
    C:\Windows\system32\svchost.exe 992
    C:\Windows\system32\runonce.exe 1272
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2092
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2148
    C:\Windows\system32\conhost.exe 2356
    C:\Windows\system32\wbem\wmiprvse.exe 2664

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\Users\zak\AppData\Local\Temp\pylA968.tmp.exe
    Supprimé ! C:\Users\zak\AppData\Local\Temp\pylF78E.tmp.exe
    Supprimé ! I:\abk.bat
    Supprimé ! I:\curqp.exe
    Supprimé ! I:\Thumbs.com

    ################## | Spyware.OnlineGames |

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{304d0f80-d874-11de-8829-0023546490b4}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{947e984a-d77a-11de-b332-806e6f6e6963}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [10/06/2009 22:42|--a------|24] C:\autoexec.bat
    [14/07/2009 02:38|-rahs----|383562] C:\bootmgr
    [22/11/2009 16:19|-rahs----|8192] C:\BOOTSECT.BAK
    [04/04/2007 20:01|--a------|19] C:\CA21.txt
    [22/11/2009 23:59|-rahs----|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [11/08/2008 14:50|---------|1048576] C:\M50V.BIN
    [16/09/2008 07:48|---------|14] C:\M50VN_M50VM_M50VC_VISTA.30
    [?|?|?] C:\pagefile.sys
    [16/09/2008 07:48|---------|21] C:\RECOVERY.DAT
    [15/10/2009 09:42|--a------|611] C:\RHDSetup.log
    [15/10/2009 09:42|--a------|206] C:\setup.log
    [07/12/2009 23:44|--a------|3407] C:\UsbFix.txt
    [07/04/2009 14:04|-r-------|69632] I:\$RECYCLE.BIN .scr
    [21/11/2009 07:12|--a------|80942124] I:\19555_win7x32.exe
    [01/12/2009 21:03|--a------|318294] I:\B3408_Yoann_Buch_B3414_Paul_COURAULT_TP1_SQL.rtf
    [06/11/2009 19:28|--a------|15600] I:\CV-zak.docx
    [16/11/2009 19:03|--a------|579817516] I:\Dexter.4x08.hdtv.xvid-Vostfr-Up-By-Lolo.avi
    [07/04/2009 14:04|-r-------|69632] I:\documents .scr
    [20/11/2009 13:03|--a------|421888] I:\Downloader_for_Windows_7_Pro_RTM_x86_fr.exe
    [07/04/2009 14:04|-r-------|69632] I:\downloads .scr
    [07/04/2009 14:04|-r-------|69632] I:\Films .scr
    [18/11/2009 13:47|--a------|183590572] I:\How.I.Met.Your.Mother.S05E08.The.Playbook.HDTV.XviD-FQM.avi
    [20/11/2009 09:09|--a------|38563] I:\How.I.Met.Your.Mother.S05E08.The.Playbook.HDTV.XviD-FQM.srt
    [15/10/2009 13:31|--a------|2303138193] I:\Matlab 7.7 2008b.zip
    [07/04/2009 14:04|-r-------|69632] I:\micromachine .scr
    [07/04/2009 14:04|-r-------|69632] I:\musique .scr
    [21/11/2009 00:00|--a------|171701] I:\nv_disp.inf
    [07/04/2009 14:04|-r-------|69632] I:\Office Visio Professional 2007 (French) .scr
    [07/04/2009 14:04|-r-------|69632] I:\RECYCLER .scr
    [07/04/2009 14:04|-r-------|69632] I:\SIKA .scr
    [07/04/2009 14:04|-r-------|69632] I:\Windows 7 Professional (x86) - DVD (French) .scr
    [07/04/2009 14:04|-r-------|69632] I:\Windows Vista (x86) - DVD (French) .scr

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # I:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |

    "I:\downloads\PES\crack\pes2010.exe"
    19/10/2009 16:36 |Size 19603456 |Crc32 6a65cb88 |Md5 8d98473b892907f342bcf25384bc4a07

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\zak\Desktop\UsbFix_Upload_Me_zak-PC.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .
    0
  7. zakmek Messages postés 13 Statut Membre
     
    RSIT.exe plante au mileu , il me dit variable used without being declared
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
    sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    RSIT est il bien registré sur le bureau ?
    0
  9. zakmek Messages postés 13 Statut Membre
     
    oui oui je l'ai copié sur bureau, mais il était d'abord téléchargé dans le dossier downloads.
    Je vais désactiver le controle des comptes utlisateurs en suivant le tuto et je vous dis ce qu'il en est, encore merci pour votre aide
    0
  10. zakmek Messages postés 13 Statut Membre
     
    je suis sous seven, le tuto pour la désactivation du compte utilisateur n'est pas le meme , mais je pense que c'est déjà fait chez moi :s
    je t'envoi le lien pour télécharger une capture d'écran pour voir si ca correspond bien au controle des comptes utilisateur
    https://fex.insa-lyon.fr/get?k=RRY7mlRVafDDIDpXCOn
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    alors essaies à nouveau RSIT

    si ca ne fonctionne pas alors

    télécharges Hijackthis
    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

    L’exécuter puis sur "Do a system scan and save a logfile" (cf. démo)
    faire un copier-coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    0
  12. zakmek Messages postés 13 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:16:14, on 08/12/2009
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\explorer.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe"
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe"
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe"
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2600 Series\ezprint.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Users\zak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Startup: INSA-resH.LNK = C:\Program Files\Cisco Systems\VPN Client\ipsecdialer.exe
    O4 - Global Startup: VPN Client.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{78C89CED-403D-46D5-9CF8-5710FE8340DA}: Domain = insa-lyon.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{78C89CED-403D-46D5-9CF8-5710FE8340DA}: NameServer = 134.214.100.6,134.214.100.245
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = insa-lyon.fr
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
    O23 - Service: lxdn_device - - C:\Windows\system32\lxdncoms.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Tu trouves sur Lyon ?
    .............................

    Pour ceux qui on vista ou windows 7,desactivez l'UAC :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    Lancez l'installation du programme en exécutant le fichier téléchargé.
    Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
    Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisir maintenant l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche.
    Postez le rapport généré. (C:\TB.txt)

    Tuto: https://sites.google.com/site/toolbarsd/aideenimages
    0
  14. zakmek Messages postés 13 Statut Membre
     
    oui je suis à Lyon, à l'Insa !!

    Euhh désolé de te décevoir mé mm ce logiciel ne marche pas , je le lance, il me propose comme tu dis les langues, puis apré le choix 1 pour recherche, je le fais, il se ferme, et il ne se passe rien
    0
  15. zakmek Messages postés 13 Statut Membre
     
    c'est ce qui était le cas avant, j'avais déjà la barre a la fin, don le controle des comptes utilisateur est déjà désactivé :s
    est-ce que si je venais à formater le disque dur ca résoudrait le problème ??
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non ne formates pas, tu n'as qu'une infection apparement dans ton pc
    j'ai demandé à une amie qu'elle m'envoie l'astuce en question

    en attendant, si tu veux on peut essayer un autre outil qui ferait l'affaire aussi
    ...................................................
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

    Il ne necessite pas d'installation

    ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶laisse travailler l'outil

    à la fin du scan la fenêtre se referme seule.

    ouvre C:\List'em.txt

    ▶colle le contenu dans ta prochaine réponse

    0
  17. zakmek Messages postés 13 Statut Membre
     
    Le programme est en cours d'exécution , un ami m'a montré comment accéder a mes fichiers grâce a la console I:\ etc et là je copie donc le dossier important que j'ai sur mon disque dur, le reste j'en ai pas vraiment besoin,
    a ton avis est- que je formate si la copie se passe bien ?
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    perso, je ne formaterai pas pour ca...
    0
  19. zakmek Messages postés 13 Statut Membre
     
    List'em by g3n-h@ckm@n 1.1.3.0

    Thx to Chiquitine29.....& CCM team

    User : zak (Administrateurs) # ZAK-PC
    Update on 07/12/2009 by g3n-h@ckm@n ::::: 22:20
    Start at: 00:53:49 | 08/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local | 149,04 Go (102,63 Go free) [VistaOS] | NTFS
    D:\ -> Disque fixe local | 139,28 Go (130,61 Go free) [DATA] | NTFS
    E:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    I:\ -> Disque fixe local | 298,09 Go (129,07 Go free) [Zak_DD] | NTFS

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe 276
    C:\Windows\system32\csrss.exe 376
    C:\Windows\system32\wininit.exe 436
    C:\Windows\system32\csrss.exe 444
    C:\Windows\system32\services.exe 492
    C:\Windows\system32\lsass.exe 512
    C:\Windows\system32\lsm.exe 520
    C:\Windows\system32\svchost.exe 624
    C:\Windows\system32\nvvsvc.exe 696
    C:\Windows\system32\svchost.exe 736
    C:\Windows\System32\svchost.exe 796
    C:\Windows\System32\svchost.exe 828
    C:\Windows\system32\svchost.exe 864
    C:\Windows\system32\winlogon.exe 948
    C:\Windows\system32\svchost.exe 1112
    C:\Windows\system32\svchost.exe 1228
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1348
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1368
    C:\Windows\system32\nvvsvc.exe 1436
    C:\Windows\System32\spoolsv.exe 1708
    C:\Windows\system32\svchost.exe 1756
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 1844
    C:\Windows\system32\Dwm.exe 1940
    C:\Windows\system32\taskhost.exe 1948
    C:\Windows\system32\svchost.exe 2036
    C:\Windows\system32\lxdncoms.exe 380
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2092
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2148
    C:\Windows\System32\svchost.exe 2904
    C:\Windows\system32\SearchIndexer.exe 3192
    C:\Windows\explorer.exe 3692
    C:\Windows\system32\wuauclt.exe 3864
    C:\Program Files\Cisco Systems\VPN Client\vpngui.exe 3960
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3064
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 2844
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2060
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 3280
    C:\Windows\system32\svchost.exe 2076
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 3940
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 1360
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 3576
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 2072
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 3132
    C:\Users\zak\AppData\Local\Google\Chrome\Application\chrome.exe 752
    C:\Windows\system32\SearchProtocolHost.exe 3792
    C:\Windows\system32\wbem\wmiprvse.exe 1028
    C:\Windows\system32\SearchFilterHost.exe 3008
    C:\Users\zak\Desktop\List_Kill'em.exe 2964
    C:\Windows\system32\conhost.exe 3240
    C:\Windows\system32\cmd.exe 3644
    C:\Windows\system32\wbem\wmiprvse.exe 1780
    C:\Users\zak\AppData\Local\Temp\C227.tmp\pv.exe 3612

    ======================
    Keys "Run"
    ======================
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
    Google Update REG_SZ "C:\Users\zak\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
    PCMAgent REG_SZ "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe"
    CLMLServer REG_SZ "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe"
    PlayMovie REG_SZ "C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe"
    avast! REG_SZ "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    lxdnmon.exe REG_SZ "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
    EzPrint REG_SZ "C:\Program Files\Lexmark 2600 Series\ezprint.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents

    =====================
    Other Keys
    =====================
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system
    ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
    ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 0 (0x0)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 0 (0x0)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 0 (0x0)
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\UIPI

    ===============
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer
    NoDriveAutoRun REG_DWORD 145 (0x91)
    NoDriveTypeAutoRun REG_DWORD 145 (0x91)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer
    NoDriveAutoRun REG_DWORD 145 (0x91)
    NoDriveTypeAutoRun REG_DWORD 145 (0x91)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============

    ===============

    ===============
    Error: Key: system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list does not exist!

    Error: Key: system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list does not exist!

    ===============
    BHO :
    ======
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}

    ================
    Internet Explorer :
    ================
    HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main
    Start Page REG_SZ https://www.msn.com/fr-fr

    HKEY_CURRENT_USER\software\microsoft\internet explorer\main
    Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    Wlansvc : 0x2
    SharedAccess : 0x4
    windefend : 0x2
    wuauserv : 0x2

    =========

    =======
    Drive :
    =======

    D‚fragmenteur de disque Microsoft
    Copyright (c) 2007 Microsoft Corp.

    Invocation de analyse sur VistaOS (C:)...

    L'op‚ration a r‚ussi.

    Post Defragmentation Report:

    Informations sur le volumeÿ:
    Taille du volume = 149,04 Go
    Espace libre = 102,64 Go
    Quantit‚ totale d'espace fragment‚ = 0%
    Taille maximale d'espace libre = 43,20 Go

    Remarqueÿ: les fragments de fichier de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Il n'est pas n‚cessaire de d‚fragmenter ce volume.

    ==========
    Programs
    ==========

    Adobe
    AGEIA Technologies
    Alwil Software
    ASUS
    Cisco Systems
    Common Files
    DAEMON Tools Lite
    DAEMON Tools Toolbar
    desktop.ini
    DVD Maker
    Fichiers communs
    InstallShield Installation Information
    Internet Explorer
    KONAMI
    Lexmark 2600 Series
    Lexmark Toolbar
    LogicWorks 5
    Messenger Plus! Live
    Microsoft
    Microsoft Office
    Microsoft Visual Studio
    Microsoft Visual Studio 8
    Microsoft Works
    Microsoft.NET
    MSBuild
    NVIDIA Corporation
    Reference Assemblies
    Skype
    SystemRequirementsLab
    trend micro
    Uninstall Information
    VideoLAN
    Windows Defender
    Windows Journal
    Windows Live
    Windows Live SkyDrive
    Windows Mail
    Windows Media Player
    Windows NT
    Windows Photo Viewer
    Windows Portable Devices
    Windows Sidebar
    WinRAR

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\Program Files\DAEMON Tools Toolbar
    C:\Windows\System32\drivers\etc\hosts.msn
    C:\Users\zak\LOCAL Settings\Temp\DelayInst.exe
    C:\Users\zak\LOCAL Settings\Temp\installservice.exe
    C:\Users\zak\LOCAL Settings\Temp\install_flash_player.exe
    C:\Users\zak\LOCAL Settings\Temp\instmsi.exe
    C:\Users\zak\LOCAL Settings\Temp\instmsiw.exe
    C:\Users\zak\LOCAL Settings\Temp\vpnclient_setup.exe

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

    =========
    Rootkits
    =========

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-08 01:07:41
    Windows 6.1.7600 NTFS

    detected NTDLL code modification:
    ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤)
    0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok...apres le 1) et 2) ca ira beaucoup mieux

    1) Suppression :

    REDEMARRE EN MODE SANS ECHEC ,

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    puis :

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    ▶ colle le contenu de C:\Kill'em.txt dans ta réponse après avoir redémarré en mode normal

    .........................................................................

    2)
    ! environ 1heure de scan
    Téléchargez MalwareByte's Anti-Malware
    https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html

    . Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    0
    1. kld
       
      nfo.txt logfile of random's system information tool 1.08 2011-01-14 19:41:06

      ======Uninstall list======

      Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
      Adobe AIR-->MsiExec.exe /I{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
      Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.4.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94000000001}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
      CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
      Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
      Google Chrome-->"C:\Program Files\Google\Chrome\Application\8.0.552.224\Installer\setup.exe" --uninstall --system-level
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_4079369A224CB572.exe" /uninstall
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      Java(TM) 6 Update 22-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office Access 2003 Runtime-->MsiExec.exe /I{901C040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      Mozilla Firefox (3.6.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
      RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
      TeraCopy 1.22 Pro-->"C:\Program Files\TeraCopy\unins000.exe"
      VIA Chrome9 HC IGP Family Display-->C:\WINDOWS\system32\s3minset.exe -uninf -u 'VIA Chrome9 HC IGP Family Display' -ver '07/06/2007, 6.14.10.0099'
      VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
      VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
      VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
      XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

      ======Hosts File======

      127.0.0.1 localhost
      127.0.0.1 ad.a8.net
      127.0.0.1 asy.a8ww.net
      127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
      127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
      127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
      127.0.0.1 phpadsnew.abac.com
      127.0.0.1 a.abnad.net
      127.0.0.1 b.abnad.net
      127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]

      ======Security center information======

      AV: AntiVir Desktop (disabled) (outdated)

      ======System event log======

      Computer Name: 19C73A075C954CB
      Event Code: 7036
      Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

      Record Number: 10018
      Source Name: Service Control Manager
      Time Written: 20101210221111.000000+060
      Event Type: Informations
      User:

      Computer Name: 19C73A075C954CB
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

      Record Number: 10017
      Source Name: Service Control Manager
      Time Written: 20101210221111.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: 19C73A075C954CB
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

      Record Number: 10016
      Source Name: Service Control Manager
      Time Written: 20101210221111.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: 19C73A075C954CB
      Event Code: 7036
      Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

      Record Number: 10015
      Source Name: Service Control Manager
      Time Written: 20101210221111.000000+060
      Event Type: Informations
      User:

      Computer Name: 19C73A075C954CB
      Event Code: 7036
      Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

      Record Number: 10014
      Source Name: Service Control Manager
      Time Written: 20101210221111.000000+060
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: 19C73A075C954CB
      Event Code: 105
      Message: The service was started.

      Record Number: 5
      Source Name: STI Simulator
      Time Written: 20101228115217.000000+060
      Event Type: Informations
      User:

      Computer Name: 19C73A075C954CB
      Event Code: 0
      Message:
      Record Number: 4
      Source Name: gupdate
      Time Written: 20101228115215.000000+060
      Event Type: Informations
      User:

      Computer Name: 19C73A075C954CB
      Event Code: 0
      Message:
      Record Number: 3
      Source Name: gupdate
      Time Written: 20101227184926.000000+060
      Event Type: Informations
      User:

      Computer Name: 19C73A075C954CB
      Event Code: 105
      Message: The service was started.

      Record Number: 2
      Source Name: STI Simulator
      Time Written: 20101227184852.000000+060
      Event Type: Informations
      User:

      Computer Name: 19C73A075C954CB
      Event Code: 0
      Message:
      Record Number: 1
      Source Name: gupdate
      Time Written: 20101227184850.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
      "PROCESSOR_REVISION"=0f0d
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP

      -----------------EOF-----------------
      0
    2. kld
       
      Logfile of random's system information tool 1.08 (written by random/random)
      Run by Administrateur at 2011-01-14 19:38:04
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 27 GB (68%) free of 39 GB
      Total RAM: 446 MB (37% free)

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 19:41:00, on 14/01/2011
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.20861)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Administrateur.19C73A075C954CB\Mes documents\RSIT.exe
      C:\Program Files\trend micro\Administrateur.exe

      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
      0
    3. kld
       
      Bonjour,
      j ai un probleme .....un virus sur son PC ! , mes dossier apparaissent en .scr ( shortcuts )et quand j'essaye de les ouvrir je ne peut pas, je croi que le nom de virus c est ( hauuxox.exe ).
      Quand j'ai essayé de faire desinfecter mais ça ne marche pas...aucun antivirus ne detecte ce type de virus , ,

      aide moi svp
      0
    4. kremos94
       
      bjr, tt le monde

      pareil pr moi, en essayant d'aider quelqu'un, j'ai mis ma clé usb ds son pc, mais monsieur n'a jugé utile de me dire kil avait un virus, resultat: ma clé usb est pollué, celle où g tt mes cours important, et je n'ai aucune sauvegarde !!! g essayé usbfix, rien ne se passe !! par contre le truc louche c ke mes dossier peuvent s'ouvrir a partir de l'ordi d'un ami, mais pas celui de ma fac , ou mon ordi !!?? j'ai absolument besoin de reparer ce probleme, jsuis pas bien, jfais pas mes nuit, c le travail d'une année que j'ai probablement perdu !!!
      0
  • 1
  • 2