Sujet Précédent Sujet Suivant

Je penser etres gravement infecter

Fermé
Antonio - 12 déc. 2009 à 17:09
 Antonio - 21 déc. 2009 à 12:24
Bonjour, je penser etres gravement infecter car il ce passe des choses etranger parfois souris qui ce bloque page qui s ouvre seul je vais joindre un raport Hijack pour vous ecleré un un peut j ai fais d inombrable scan avan de venir vous voir par ex spy bot ,dr web;active scan;a-squared free;malwarebytes anti-malware et toolbarsd mais rien a faire le probleme reste le meme voici le rapport hijack






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:18, on 12/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\rndll.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\CERINI\Bureau\security\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://postarticles.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {9FAD4938-139A-1F57-11F7-2C2D234206AD} - (no file)
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {C46EBC9E-8E44-1B0F-47CE-37CBE7979E61} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wmv: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npdsplay.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113046858531
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6FDB0065-2787-11D6-B1D8-0001023916FC} (CLOActiveXInstaller Control) - http://www.igl.net/clo/install/CLOActiveXInstallerProj1.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylom.tf1.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylom.tf1.fr/activex/zylomloader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66D866A1-A9C7-46C7-988D-19D5726F7D92}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

9 réponses

Réponse 1 / 9
Duty X Messages postés 35 Date d'inscription dimanche 6 décembre 2009 Statut Membre Dernière intervention 2 janvier 2010 15
12 déc. 2009 à 17:14
salut, tu a fait un scan Rsit ?

si non :
• Télécharger random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_r­­­sit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


0
Antonio
12 déc. 2009 à 17:21
je fais ca tout desuite merci
0
Antonio
12 déc. 2009 à 17:32
voila le premier



Logfile of random's system information tool 1.06 (written by random/random)
Run by CERINI at 2009-12-12 17:20:56
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 52 GB (72%) free of 73 GB
Total RAM: 503 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:23, on 12/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\rndll.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\CERINI\Bureau\RSIT.exe
C:\Documents and Settings\CERINI\Bureau\security\CERINI.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://postarticles.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {9FAD4938-139A-1F57-11F7-2C2D234206AD} - (no file)
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {C46EBC9E-8E44-1B0F-47CE-37CBE7979E61} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wmv: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npdsplay.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6FDB0065-2787-11D6-B1D8-0001023916FC} (CLOActiveXInstaller Control) - http://www.igl.net/clo/install/CLOActiveXInstallerProj1.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylom.tf1.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylom.tf1.fr/activex/zylomloader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66D866A1-A9C7-46C7-988D-19D5726F7D92}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
0
Réponse 2 / 9
Duty X Messages postés 35 Date d'inscription dimanche 6 décembre 2009 Statut Membre Dernière intervention 2 janvier 2010 15
13 déc. 2009 à 01:35
salut,

il y a des trace de F-Secure alors que tu a avast c'est pas bon car 2 antivirus peuvent être en confli et mal protéger votre ordinateur. il doit surement étre mal désinstaller

d'abord,

- télécharge Cleaner la dernier version la :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- va tout à gauche dans registre
sélectionne touts si c'est pas déjà fait . puis fais "recherche les erreurs" si tu na pas fais sa depuis longtemps sa risque de prendre du temps.

- après fais réparer les erreurs
si on te demande de sauvegarder les changement fais oui et enregistre sur le bureau.
après fais "corriger touts les erreur sélectionnées"


puis,

- télécharge Usb fix de ( Chiquitine29 et C_XX )

la : http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix

- connecte touts tes supports amovible clé usb disque dur sd etc...

- fait le premier choix numéro 1 "recherche" et poste le rapport ici même.


je voulais te proposer un autre outils pour nettoyer ta base de registre regclean mais jai opter pour ccleaner.

cordialement
0
Réponse 3 / 9
Duty X Messages postés 35 Date d'inscription dimanche 6 décembre 2009 Statut Membre Dernière intervention 2 janvier 2010 15
14 déc. 2009 à 22:17
merd pas ccleaner pour le registre "Reg cleaner" dsl mais bon passe après un coup de ccleaner.
0
Antonio
14 déc. 2009 à 23:19
re salut bon tres gros soussi imposible de passer usbfix des que je mais une clef usb avast me dit que le virus me trouve((((((( g:autorun.inf VBS:malware-gen)))))))))) je le bloque mais il revien sans arret et me fais bloquer le pc et je peut rien faire a par eteindre et redemaré dou mon probleme a faire tourneé usbfix aurais tu une solution a me proposé ? apres sans que je branche une cleb usb dans mon pc il tourne bien et pas de soussi il bug juste quant je me connect a msn il envoie des lien seul et me bloque la souris le temps qu il envoie les lien a tout mec contact connecter je vais passer regclener comme tu me la demander j espere que tu poura m aider merci de ton aide
0
Réponse 4 / 9
Duty X Messages postés 35 Date d'inscription dimanche 6 décembre 2009 Statut Membre Dernière intervention 2 janvier 2010 15
16 déc. 2009 à 15:33
salut,

ok,

dans se cas regarde si tu a desactiver les autorun !


pour Msn : télécharge MalwareBytes Anti-Malware

- fais un scan complet puis poste le raport



0
Antonio
16 déc. 2009 à 20:19
comment je fais pour savoir si j ai desactivé les autorun ???



voila le rapport :



Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2729
Windows 5.1.2600 Service Pack 2

16/12/2009 20:09:59
mbam-log-2009-12-16 (20-09-59).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 175175
Temps écoulé: 1 hour(s), 25 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Antonio
17 déc. 2009 à 23:00
re bonsoir , donc j ai changer d antis virus car avast ne me convenes plus j ai effectuer une analise avec mon nouveaux antivirus qui ce nome bitdefender security 2010 et il me touve ceci:


(<System>=>C:\WINDOWS\rndll.exe (memory dump) Generic.Malware.SYBdQw.E3821391 Échec de la désinfection (l'objet n'a pas été trouvé)


Et ca aussi:


(<System>=>C:\WINDOWS\rndll.exe (full dump) Dropped:Generic.Qhost.44BD6C96 Échec de la désinfection (l'objet n'a pas été trouvé)


voila j attend t as reponse avec impasiance bonne soireé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Duty X Messages postés 35 Date d'inscription dimanche 6 décembre 2009 Statut Membre Dernière intervention 2 janvier 2010 15
18 déc. 2009 à 18:45
salut quand tu branche tes support usb ton AV détecte un virus . démarre en mode sans eche et fais un scan avec ton av et lance usb fix et fait :

Vaccin -- 3 et fais 2 suppression poste le rapport ici ensuite


Bon courage
0
Antonio
19 déc. 2009 à 00:06
re bonsoir voila ou j en suis avan avec avast quant je brancher mon suport usb il me detecter un virus maintenat avec mon nouvel av ca le fais plus ai j ai pue efectuer un scan complet avec usb fix en mode normal pas en mode sans echec ( est ce que je doit le refaire en mode sans echec ?????) voici le rapport en mode normal



############################## | UsbFix V6.062 |

User : CERINI (Administrateurs) # CERINI
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:38:31 | 18/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 13.0.18 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 71,01 Go (50,95 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 3,5 Go (812,09 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,88 Go (3,06 Go free) [MUSIC 4GB] # FAT32
I:\ -> Disque fixe local # 149,01 Go (25,11 Go free) [TREKSTOR] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 556
C:\WINDOWS\system32\csrss.exe 620
C:\WINDOWS\system32\winlogon.exe 644
C:\WINDOWS\system32\services.exe 688
C:\WINDOWS\system32\lsass.exe 700
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 904
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 968
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1032
C:\WINDOWS\System32\svchost.exe 1072
C:\WINDOWS\System32\svchost.exe 1156
C:\WINDOWS\System32\svchost.exe 1260
C:\WINDOWS\system32\spoolsv.exe 1316
C:\WINDOWS\System32\svchost.exe 1400
C:\Program Files\a-squared Free\a2service.exe 1432
C:\WINDOWS\system32\svchost.exe 1472
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 1492
C:\Program Files\Securitoo\av_fw\fswsclds.exe 1540
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1560
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1596
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1640
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1688
C:\WINDOWS\System32\svchost.exe 1796
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE 1836
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE 1864
C:\WINDOWS\system32\SearchIndexer.exe 1876
C:\WINDOWS\System32\alg.exe 532
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 3336
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 3440
C:\WINDOWS\Explorer.EXE 3468
C:\windows\system\hpsysdrv.exe 3956
C:\HP\KBD\KBD.EXE 3996
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 1676
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe 2052
C:\WINDOWS\system32\rundll32.exe 2152
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 248
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1348
C:\WINDOWS\system32\ctfmon.exe 2604
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 3032
C:\Program Files\RALINK\Common\RaUI.exe 2788
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 172
C:\WINDOWS\system32\wbem\wmiprvse.exe 840
C:\Program Files\Internet Explorer\iexplore.exe 5444
C:\Program Files\Internet Explorer\iexplore.exe 5620
C:\Program Files\Windows Live\Toolbar\wltuser.exe 784
C:\WINDOWS\System32\svchost.exe 2900
C:\WINDOWS\system32\wuauclt.exe 4676
C:\Program Files\Windows Media Player\wmplayer.exe 1696
C:\WINDOWS\system32\wbem\wmiprvse.exe 4292

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\rndll.exe
D:\autorun.inf
G:\autorun.inf
G:\driver\usb
C:\WINDOWS\rndll.exe

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\Info.exe folder.htt 480 480

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{2afd43e1-bce4-11de-8168-db3b737460d1}
Shell\AutoRun\command =G:\SFR.exe

HKCU\..\..\Explorer\MountPoints2\{2afd43e2-bce4-11de-8168-db3b737460d1}
Shell\AutoRun\command =G:\SFR.exe

HKCU\..\..\Explorer\MountPoints2\{645ac566-b05c-11de-814e-b0c9b919f7cf}
Shell\AutoRun\command =G:\AutoRunCardDetector.exe

HKCU\..\..\Explorer\MountPoints2\{8dbbc360-aff3-11de-814d-fd12615220cc}
Shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{c0476341-c31f-11de-817b-9962357f28cf}
Shell\AutoRun\command =G:\AutoRunCardDetector.exe

HKCU\..\..\Explorer\MountPoints2\{d72eebda-bda4-11de-8170-f8218caeb38c}
Shell\AutoRun\command =G:\AutoRunCardDetector.exe

HKCU\..\..\Explorer\MountPoints2\{d75eb9bc-0410-11d9-bb27-806d6172696f}
Shell\AutoRun\command =D:\Info.exe folder.htt 480 480

HKCU\..\..\Explorer\MountPoints2\{ec64a748-bce2-11de-8167-f9005f906d47}
Shell\AutoRun\command =H:\SFR.exe

HKCU\..\..\Explorer\MountPoints2\{f28d0aa6-bbc9-11de-8164-000d88acfe7e}
Shell\AutoRun\command =H:\AutoRunCardDetector.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.062 ! |




voila , j attend t as reponse pour en faire d avantage si je doit supprimer ou pas
0
Réponse 6 / 9
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
18 déc. 2009 à 18:51
Salut à vous deux, 

Version de la base de données: 2729


Malwarebyte's pas à jour !
0
Antonio
19 déc. 2009 à 00:10
salut , merci je vais mettre a jour desuite merci pour l info
0
Réponse 7 / 9
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 déc. 2009 à 08:16
Tu mets à jour malwarebyte's puis tu refais un scan complet.

Ensuite tu désactives avast puis tu lances USBfix option 2 ( suppression ).

Tu postes les 2 rapports dans ton prochain message.
0
Antonio
19 déc. 2009 à 17:51
voila j ai efectuer la mise a jour et voici le rapport :


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

19/12/2009 15:23:24
mbam-log-2009-12-19 (15-23-24).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 206529
Temps écoulé: 1 hour(s), 43 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


voici le rapport de usbfix suppresion :





############################## | UsbFix V6.062 |

User : CERINI (Administrateurs) # CERINI
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:26:34 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 13.0.18 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 71,01 Go (50,93 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 3,5 Go (812,08 Mo free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,88 Go (3,06 Go free) [MUSIC 4GB] # FAT32
I:\ -> Disque fixe local # 149,01 Go (25,11 Go free) [TREKSTOR] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 556
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\system32\winlogon.exe 652
C:\WINDOWS\system32\services.exe 696
C:\WINDOWS\system32\lsass.exe 708
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\logonui.exe 904
C:\WINDOWS\system32\svchost.exe 940
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe 1004
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1024
C:\WINDOWS\System32\svchost.exe 1092
C:\WINDOWS\System32\svchost.exe 1216
C:\WINDOWS\System32\svchost.exe 1268
C:\WINDOWS\system32\spoolsv.exe 1332
C:\WINDOWS\System32\svchost.exe 1404
C:\Program Files\a-squared Free\a2service.exe 1436
C:\WINDOWS\system32\svchost.exe 1476
C:\Program Files\Securitoo\av_fw\fswsclds.exe 1540
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1572
C:\WINDOWS\system32\userinit.exe 1668
C:\WINDOWS\Explorer.EXE 1728
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 1760
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 1828
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1908
C:\WINDOWS\System32\svchost.exe 2012
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE 296
C:\WINDOWS\system32\SearchIndexer.exe 348
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE 360
C:\WINDOWS\system32\wuauclt.exe 496
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 620
C:\WINDOWS\system32\wbem\wmiprvse.exe 1808
C:\WINDOWS\System32\alg.exe 2244

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\rndll.exe
Supprimé ! C:\Recycler\S-1-5-21-1334690555-1310437856-4063365409-1010
Supprimé ! C:\Recycler\S-1-5-21-1334690555-1310437856-4063365409-500
Supprimé ! D:\autorun.inf
Supprimé ! G:\autorun.inf

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2afd43e1-bce4-11de-8168-db3b737460d1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2afd43e2-bce4-11de-8168-db3b737460d1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{645ac566-b05c-11de-814e-b0c9b919f7cf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8dbbc360-aff3-11de-814d-fd12615220cc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0476341-c31f-11de-817b-9962357f28cf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d72eebda-bda4-11de-8170-f8218caeb38c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ec64a748-bce2-11de-8167-f9005f906d47}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f28d0aa6-bbc9-11de-8164-000d88acfe7e}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/12/2009 20:55|--a------|2206] C:\bdlog.txt
[11/09/2004 17:43|-rahs----|196] C:\BOOT.BAK
[08/09/2009 14:52|-rahs----|291] C:\boot.ini
[20/09/2003 20:08|-rahs----|4952] C:\Bootfont.bin
[20/09/2003 18:38|-r-hs----|249136] C:\cmldr
[01/01/2004 08:55|--a------|0] C:\CONFIG.SYS
[13/03/2005 15:03|--ah-----|4997] C:\ffastun.ffa
[13/03/2005 15:03|--ah-----|745472] C:\ffastun.ffl
[13/03/2005 15:03|--ah-----|237568] C:\ffastun.ffo
[13/03/2005 15:03|--ah-----|1490944] C:\ffastun0.ffx
[14/12/2009 22:46|--a------|2016] C:\G!RLY.TXT
[01/01/2004 08:55|-rahs----|0] C:\IO.SYS
[01/01/2004 08:55|-rahs----|0] C:\MSDOS.SYS
[17/08/2009 09:23|-rahs----|47564] C:\NTDETECT.COM
[17/08/2009 09:23|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[17/12/2009 21:55|--a------|0] C:\pcconf.ini
[17/12/2009 21:55|--a------|0] C:\pcwords.dat
[17/12/2009 21:55|--a------|0] C:\pcwords2.dat
[17/12/2009 21:55|--a------|0] C:\pc_sign.slf
[12/12/2009 08:16|--a------|2000] C:\TB.txt
[19/12/2009 17:24|--a------|5059] C:\UsbFix.txt
[27/07/2001 21:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 10:52|---hs----|244] D:\BOOT.INI
[17/08/2001 00:26|---hs----|237728] D:\CMLDR
[27/07/2001 21:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 14:14|---hs----|100] D:\Desktop.ini
[10/09/2002 08:21|---hs----|7850] D:\Folder.htt
[30/04/2001 11:16|---hs----|14] D:\GRAPH
[25/01/2002 09:21|---hs----|0] D:\GRAPH16
[10/09/2002 12:54|---hs----|40960] D:\Info.exe
[27/07/2001 21:07|---hs----|0] D:\IO.SYS
[27/07/2001 21:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 13:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 06:32|---hs----|0] D:\NTFS
[25/07/2001 13:00|---hs----|222880] D:\NTLDR
[03/03/2003 05:46|---hs----|111377] D:\protect.ed
[23/02/2004 13:46|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 11:16|---hs----|14] D:\SVGA
[03/03/2003 12:41|---hs----|88038] D:\warning.BMP
[24/02/2004 18:38|--a------|498] D:\BATCH.OLD
[23/02/2004 14:08|---hs----|21] D:\BLOCK.RIN
[23/02/2004 14:11|---hs----|938] D:\MASTER.LOG
[18/08/2001 06:00|---hs----|10] D:\WIN51
[22/01/2001 06:00|---hs----|11] D:\WIN51.B2
[25/07/2001 06:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 11:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 06:00|---hs----|10] D:\WIN51IC
[20/03/2001 06:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 06:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 06:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 06:00|---hs----|10] D:\WIN51IP
[22/01/2001 06:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 11:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 04:17|---hs----|184] D:\WINBOM.INI
[23/02/2004 14:11|--ahs----|938] D:\USER
[20/05/2004 18:01|--ahs----|1552] D:\BATCH.LOG
[10/03/2005 22:02|--ah-----|4096] D:\ffastun0.ffx
[10/03/2005 22:02|--ah-----|4096] D:\ffastun.ffo
[10/03/2005 22:02|--ah-----|8192] D:\ffastun.ffl
[10/03/2005 22:02|--ah-----|4109] D:\ffastun.ffa
[01/01/1995 01:00|-r-------|44] E:\Track01.cda
[01/01/1995 01:04|-r-------|44] E:\Track02.cda
[01/01/1995 01:08|-r-------|44] E:\Track03.cda
[01/01/1995 01:12|-r-------|44] E:\Track04.cda
[01/01/1995 01:16|-r-------|44] E:\Track05.cda
[01/01/1995 01:20|-r-------|44] E:\Track06.cda
[01/01/1995 01:23|-r-------|44] E:\Track07.cda
[01/01/1995 01:28|-r-------|44] E:\Track08.cda
[01/01/1995 01:31|-r-------|44] E:\Track09.cda
[01/01/1995 01:35|-r-------|44] E:\Track10.cda
[01/01/1995 01:39|-r-------|44] E:\Track11.cda
[01/01/1995 01:43|-r-------|44] E:\Track12.cda
[06/12/2009 19:45|-r-hs----|4096] G:\driver
[19/12/2009 13:34|--a------|1982] G:\BOOTEX.LOG
[25/04/2006 16:00|--ah-----|113846] I:\TrekStor.ico
[20/06/2009 10:06|--ahs----|7680] I:\Thumbs.db
[19/07/2009 16:43|--a------|105704] I:\VirtualDJ Local Database v6.xml
[26/09/2009 12:04|---hs----|3429] I:\AlbumArtSmall.jpg
[26/09/2009 12:04|---hs----|3429] I:\AlbumArt_{C3924C10-AAF4-4685-BDD8-ACAB93A41FDA}_Small.jpg
[26/09/2009 12:05|---hs----|14277] I:\Folder.jpg
[26/09/2009 12:05|---hs----|14277] I:\AlbumArt_{C3924C10-AAF4-4685-BDD8-ACAB93A41FDA}_Large.jpg
[26/09/2009 12:05|---hs----|361] I:\desktop.ini

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\CERINI\Bureau\UsbFix_Upload_Me_CERINI.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.062 ! |

a ceci je join un rapport hijack :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:01, on 19/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\CERINI\Bureau\security\HiJackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
0
Réponse 8 / 9
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 déc. 2009 à 18:08
Bien, je laisse Duty X terminer si il le souhaite.
0
Réponse 9 / 9
Duty X Messages postés 35 Date d'inscription dimanche 6 décembre 2009 Statut Membre Dernière intervention 2 janvier 2010 15
19 déc. 2009 à 21:39
salut, tu a opter pour bitdefender bon choix :)

effectivement c'était une infection par disc amovible.

nettoie ton registre avec Regcleaner : https://www.commentcamarche.net/telecharger/utilitaires/19159-regcleaner/

configurer RegCleane : https://forums.commentcamarche.net/forum/affich-1685018-tutoriel-pour-regcleaner
msg 5


et passe un coup de Ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/



Bon courage cordialement
0
Antonio
21 déc. 2009 à 12:24
re bonjours voila sais fais merci pour tout et eureusement vous etez la pour nous aider a bientot et encore merci
0

Discussions similaires

Comment êtres connus?
Julie -
feddelegrand -

12 réponses
infecter par crossrider
maaxx712 -
bazfile -

10 réponses
Je dois être infecter par un virus ! PUP.Optional.StartPage
zentone -
bazfile -

15 réponses
infecter avec cyber security
koala -
sKe69 -

2 réponses
Mon ordinateur est gravement attaqué!
lmc-3 -
lmc-3 -

25 réponses