Internet security 2010

Yan -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,

Depuis cet après-midi j'ai une fenêtre qui s'ouvre intitulé "Internet sécurity 2010" et j'ai remarqué sur le bureau que les titres de mes dossiers étaient sur fonds noirs.Je pense que cela doit être un virus.Si quelq'un pouvait m'aider à résoudre ce problème.

Merci d'avance,
Yan
Configuration: Windows XP Internet Explorer 8.0

28 réponses

  • 1
  • 2
Résumé de la discussion

Une fenêtre intitulée 'Internet Security 2010' s'ouvre et les noms des dossiers s'affichent sur fond noir, ce qui est interprété comme une infection potentielle par logiciel malveillant sur Windows XP.
Plusieurs méthodes préconisent de démarrer par l'exécution de rKill et d'installer Malwarebytes, afin d'arrêter les processus malveillants et de lancer un examen complet des disques dur.
En cas d'infections détectées, l'outil conseille de supprimer les éléments trouvés et de vérifier les rapports dans l'interface, puis de partager les résultats pour déceler les éléments à éliminer.
D'autres recommandations suggèrent d'utiliser des outils complémentaires tels qu'OAD et VirusTotal pour identifier des fichiers suspects, analyser leur nature et vérifier leur sécurité afin d'éviter de réintroduire des éléments malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonsoir,

    1/ Télécharge rkill de Grinler sur ton Bureau (et pas ailleurs).
    https://download.bleepingcomputer.com/grinler/rkill.exe

    /!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil./!\

    * Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil.
    ( Pour les utilisateurs de Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" ).
    * Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

    Si rien ne se passe, dis le moi avant de passer à la suite.

    2/ Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    # A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
    # Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

    # Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
    # Clique sur lancer l’examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    A+
    2
    1. Yan
       
      Verni29,bonsoir

      Voici le rapport demandé:

      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3358
      Windows 5.1.2600 Service Pack 2
      Internet Explorer 8.0.6001.18702

      14/12/2009 19:05:45
      mbam-log-2009-12-14 (19-05-45).txt

      Type de recherche: Examen complet (I:\|)
      Eléments examinés: 183967
      Temps écoulé: 50 minute(s), 21 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internet security 2010 (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      I:\Program Files\InternetSecurity2010\IS2010.exe (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
      I:\Documents and Settings\Hamel\Local Settings\Temporary Internet Files\Content.IE5\9762PCW4\SetupIS2010[1].exe (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.


      Yan
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Le rogue est neutralisé mais il y a sans doute des traces à nettoyer et vérifier si il n'y a pas d'autres infections.

    Pour plus d'infos,

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    # Double-clique sur " RSIT.exe " pour le lancer .
    ( Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur )
    # dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
    # clique ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.

    # Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).

    Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    A+
    0
    1. Yan
       
      Verni29

      Nouveaux rapports

      info.txt logfile of random's system information tool 1.06 2009-11-28 11:56:04

      ======Uninstall list======

      -->I:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
      -->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe" -l0x40c /cont /removeonly -removeonly
      -->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{3D173DC5-4AE5-4B3F-9819-3977DD11B1D0}\setup.exe" -l0x40c /removeonly -removeonly
      -->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c /removeonly -removeonly
      -->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe" -l0x40c /removeonly -removeonly
      -->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c /removeonly -removeonly
      -->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c /removeonly -removeonly
      -->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe" -l0x40c /removeonly -removeonly
      -->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{C9EFF51A-C925-4F1A-9DEB-DB5F970DE983}\setup.exe" -l0x40c /removeonly -removeonly
      -->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c /removeonly -removeonly
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 I:\WINDOWS\INF\PCHealth.inf
      802.11 USB Wireless LAN Adapter-->I:\WINDOWS\system32\unwlsdrv.exe SiS163u
      ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
      Adobe AIR-->i:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
      Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
      Adobe Flash Player 10 ActiveX-->I:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Media Player-->msiexec /qb /x {1EBB57D4-63FF-87CC-A0F0-D73982CF6008}
      Adobe Media Player-->MsiExec.exe /I{1EBB57D4-63FF-87CC-A0F0-D73982CF6008}
      Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
      Adobe Shockwave Player-->I:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE I:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
      AMD Processor Driver-->I:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
      Any FLV Player 1.1.3-->I:\Program Files\Any FLV Player\uninst.exe
      Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Archiveur WinRAR-->I:\Program Files\WinRAR\uninstall.exe
      Avira AntiVir Personal - Free Antivirus-->I:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
      AviSynth 2.5-->"I:\Program Files\AviSynth 2.5\Uninstall.exe"
      AVS Audio Converter version 4.1-->"I:\Program Files\AVS4YOU\AVSAudioConverter\unins000.exe"
      AVS Audio Converter version 5.1-->"I:\Program Files\AVS4YOU\AVSAudioConverter\unins001.exe"
      AVS4YOU Software Navigator 1.2-->"I:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
      Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
      CCleaner (remove only)-->"I:\Program Files\CCleaner\uninst.exe"
      COMODO SafeSurf-->I:\Program Files\COMODO\SafeSurf\cssconfg.exe -u
      Compel Adaptec WinASPI-->"I:\Program Files\WinASPI\unins000.exe"
      Correctif pour Windows XP (KB952287)-->"I:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"I:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      DivX 3.11a-->I:\Program Files\DivX3.11a\uninst.exe
      DivX Codec-->I:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      DivX Content Uploader-->I:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
      DivX Converter-->I:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
      DivX Player-->I:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Web Player-->I:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      DScaler 5 Mpeg Decoders-->"I:\Program Files\DScaler5\unins000.exe"
      DVD Shrink 3.2-->"I:\Program Files\DVD Shrink\unins000.exe"
      Easy Movie Splitter 2.5.18-->"I:\Program Files\Easy Movie Splitter\unins000.exe"
      Easy Video Splitter 1.28-->"I:\Program Files\Easy Video Splitter\unins000.exe"
      EVEREST Home Edition v2.20-->"I:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
      ffdshow [rev 2060] [2008-08-01]-->"I:\Program Files\ffdshow\unins000.exe"
      FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
      Filtre Matroska-->I:\Program Files\Filtre Matroska\Uninstal.exe
      Filtre Real Media 9 et 10-->I:\WINDOWS\system32\Uninstalreal.exe
      FLV Player-->I:\Program Files\FLV Player\uninstall.exe
      Free Video Dub version 1.5-->"I:\Program Files\DVDVideoSoft\Free Video Dub\unins000.exe"
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
      Hercules Webcam-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
      HijackThis 2.0.2-->"I:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hijackthis Version Française-->"I:\Program Files\Hijackthis Version Française\unins000.exe"
      Hospital Tycoon-->I:\Program Files\Codemasters\Hospital Tycoon\uninstall.exe
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Hotfix for Windows XP (KB915865)-->"I:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
      HP USB Disk Storage Format Tool-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9
      iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
      Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Kaspersky Online Scanner-->I:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
      Kaspersky On-line Scanner-->I:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
      Lame ACM MP3 Codec-->I:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 I:\WINDOWS\INF\LameACM.inf
      Lecteur Windows Media 10-->"I:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Lexmark 1200 Series-->I:\WINDOWS\system32\spool\drivers\w32x86\3\LXCZUN5C.EXE -dLexmark 1200 Series
      m0o launcher-->MsiExec.exe /I{46F171D5-5465-4C7D-89A8-2D3311ADAA34}
      Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
      Malwarebytes' Anti-Malware-->"I:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Matroska Pack - Lazy Man's MKV 0.9.9-->"I:\Program Files\LD-Anime\unins000.exe"
      Medal of Honor débarquement allié-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 SP1-->I:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Internationalized Domain Names Mitigation APIs-->"I:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"I:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
      Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
      Microsoft PowerPoint 2000 SR-1-->MsiExec.exe /I{0013040C-78E1-11D2-B60F-006097C998E7}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"I:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"I:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"I:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"I:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"I:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"I:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"I:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"I:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"I:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"I:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"I:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"I:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"I:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"I:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"I:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"I:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"I:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"I:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"I:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"I:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"I:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958470)-->"I:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"I:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"I:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"I:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"I:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"I:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"I:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"I:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"I:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"I:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"I:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"I:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"I:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"I:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"I:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971032)-->"I:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"I:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"I:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"I:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"I:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"I:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"I:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"I:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB925720)-->"I:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"I:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"I:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB968389)-->"I:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"I:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      Movavi Flash Converter-->MsiExec.exe /I{ED3DA206-194C-4061-B55E-8E27170BE621}
      Mozilla Firefox (2.0.0.11)-->I:\Program Files\Mozilla Firefox\uninstall\helper.exe
      Mpeg Layer3 Codec FHG-Radium v1.263-->I:\WINDOWS\UNWISE.EXE C:\audio\L3CODE~1\INSTALL.LOG
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
      Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
      neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
      NVIDIA Drivers-->I:\WINDOWS\system32\nvudisp.exe UninstallGUI
      OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
      Outil de connexion Wanadoo-->I:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
      Outil de mise à jour Google-->"I:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      PC Wizard 2007.1.72-->"I:\Program Files\PC Wizard 2007\unins000.exe"
      QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
      Realtek AC'97 Audio-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
      Ri4m v5.0.1d-->I:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
      Riva FLV Encoder 2.0-->"I:\Program Files\Riva\Riva FLV Encoder 2.0\unins000.exe"
      Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
      Sony Picture Utility-->I:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c /removeonly uninstall -removeonly
      Sony USB Driver-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.exe" -l0x40c UNINSTALL -removeonly
      Uninstall 1.0.0.1-->"I:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Utilitaire de réinitialisation iPod-->MsiExec.exe /X{20ED157B-1A84-4DF7-945E-4951A38A9CBA}
      VD Codec Pack 3.7-->I:\Program Files\VDCodecPack3.7\uninst.exe
      VIA Platform Device Manager-->I:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
      VideoLAN VLC media player 0.8.6a-->I:\Program Files\VideoLAN\VLC\uninstall.exe
      VirginMega DownloadManager-->"I:\Program Files\VirginMega\DownloadManager\Uninstall.exe" "I:\Program Files\VirginMega\DownloadManager\install.log"
      Wanadoo Messager-->I:\PROGRA~1\WANADO~1\UNWISE.EXE I:\PROGRA~1\WANADO~1\INSTALL.LOG
      Windows Imaging Component-->"I:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
      Windows Internet Explorer 8-->"I:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Media Format Runtime-->"I:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      x264 VFW (remove only)-->"I:\WINDOWS\system32\x264-uninstall.exe"

      ======Security center information======

      AV: Avira AntiVir PersonalEdition (disabled) (outdated)
      FW: COMODO Firewall Pro

      ======System event log======

      Computer Name: UNICORNI-555983
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

      Record Number: 81017
      Source Name: Service Control Manager
      Time Written: 20091025090601.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: UNICORNI-555983
      Event Code: 7036
      Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

      Record Number: 81016
      Source Name: Service Control Manager
      Time Written: 20091025090600.000000+060
      Event Type: Informations
      User:

      Computer Name: UNICORNI-555983
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

      Record Number: 81015
      Source Name: Service Control Manager
      Time Written: 20091025090600.000000+060
      Event Type: Informations
      User: UNICORNI-555983\Hamel

      Computer Name: UNICORNI-555983
      Event Code: 7036
      Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

      Record Number: 81014
      Source Name: Service Control Manager
      Time Written: 20091025090600.000000+060
      Event Type: Informations
      User:

      Computer Name: UNICORNI-555983
      Event Code: 7036
      Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

      Record Number: 81013
      Source Name: Service Control Manager
      Time Written: 20091025090600.000000+060
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: UNICORNI-555983
      Event Code: 1002
      Message: Application bloquée EspaceWanadoo.exe, version 5.9.0.3, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

      Record Number: 16113
      Source Name: Application Hang
      Time Written: 20090622194859.000000+120
      Event Type: erreur
      User:

      Computer Name: UNICORNI-555983
      Event Code: 1000
      Message: Application défaillante install.exe, version 0.0.0.0, module défaillant install.exe, version 0.0.0.0, adresse de défaillance 0x0001c000.

      Record Number: 16112
      Source Name: Application Error
      Time Written: 20090622172127.000000+120
      Event Type: erreur
      User:

      Computer Name: UNICORNI-555983
      Event Code: 4096
      Message:
      Record Number: 16111
      Source Name: Avira AntiVir
      Time Written: 20090622172051.000000+120
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: UNICORNI-555983
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 16110
      Source Name: SecurityCenter
      Time Written: 20090622172050.000000+120
      Event Type: Informations
      User:

      Computer Name: UNICORNI-555983
      Event Code: 1
      Message:
      Record Number: 16109
      Source Name: Bonjour Service
      Time Written: 20090622172044.000000+120
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;I:\Program Files\QuickTime\QTSystem
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
      "PROCESSOR_REVISION"=2701
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "CLASSPATH"=.;I:\Program Files\Java\jre6\lib\ext\QTJava.zip
      "QTJAVA"=I:\Program Files\Java\jre6\lib\ext\QTJava.zip

      -----------------EOF-----------------
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Hamel at 2009-12-14 19:34:40
      Microsoft Windows XP Professionnel Service Pack 2
      System drive I: has 122 GB (80%) free of 153 GB
      Total RAM: 1278 MB (62% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:34:45, on 14/12/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      I:\WINDOWS\System32\smss.exe
      I:\WINDOWS\system32\winlogon.exe
      I:\WINDOWS\system32\services.exe
      I:\WINDOWS\system32\lsass.exe
      I:\WINDOWS\system32\svchost.exe
      I:\WINDOWS\System32\svchost.exe
      I:\WINDOWS\Explorer.EXE
      I:\WINDOWS\system32\LEXBCES.EXE
      I:\WINDOWS\system32\spoolsv.exe
      I:\WINDOWS\system32\LEXPPS.EXE
      I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      I:\Program Files\Bonjour\mDNSResponder.exe
      I:\WINDOWS\System32\FTRTSVC.exe
      I:\Program Files\Java\jre6\bin\jqs.exe
      I:\WINDOWS\system32\nvsvc32.exe
      I:\WINDOWS\system32\svchost.exe
      I:\WINDOWS\system32\ctfmon.exe
      I:\WINDOWS\system32\wscntfy.exe
      I:\WINDOWS\SOUNDMAN.EXE
      I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
      I:\Program Files\COMODO\SafeSurf\cssurf.exe
      I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
      I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      I:\PROGRA~1\Wanadoo\ComComp.exe
      I:\PROGRA~1\Wanadoo\Toaster.exe
      I:\PROGRA~1\Wanadoo\Inactivity.exe
      I:\PROGRA~1\Wanadoo\PollingModule.exe
      I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      I:\PROGRA~1\Wanadoo\Watch.exe
      I:\Program Files\Internet Explorer\IEXPLORE.EXE
      I:\Program Files\Internet Explorer\IEXPLORE.EXE
      I:\Program Files\Internet Explorer\IEXPLORE.EXE
      I:\Documents and Settings\Hamel\Bureau\RSIT.exe
      I:\Program Files\trend micro\Hamel.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
      O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
      O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
      O15 - Trusted Zone: http://www.secuser.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
      O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Service Google Update (gupdate1ca0d04fd99b13e) (gupdate1ca0d04fd99b13e) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
      0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    # Double-clique sur OTMoveIt.exe pour le lancer.
    # Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.

    :services
    Bonjour Service

    :files
    C:\Windows\system32\26500.exe
    C:\Windows\system32\6334.exe
    C:\Windows\system32\18467.exe
    C:\Program Files\InternetSecurity2010
    C:\Program Files\Bonjour

    :commands
    [emptytemp]


    # Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
    # Le PC va te demander de redémarrer pour supprimer les fichiers.
    # après le redémarrage, un rapport va s'ouvrir.
    # Copie/Colle le contenu du rapport dans ton prochain message.

    Note : Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.

    A+

    0
    1. Yan
       
      Verni29,

      La suite

      All processes killed
      ========== SERVICES/DRIVERS ==========
      Service Bonjour Service stopped successfully!
      Service Bonjour Service deleted successfully!
      ========== FILES ==========
      File/Folder C:\Windows\system32\26500.exe not found.
      File/Folder C:\Windows\system32\6334.exe not found.
      File/Folder C:\Windows\system32\18467.exe not found.
      File/Folder C:\Program Files\InternetSecurity2010 not found.
      File/Folder C:\Program Files\Bonjour not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      User: Hamel
      ->Temp folder emptied: 3279002 bytes
      ->Temporary Internet Files folder emptied: 363603239 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32969 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 67 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      Windows Temp folder emptied: 40960 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 349,96 mb


      OTM by OldTimer - Version 3.1.2.2 log created on 12142009_201544

      Files moved on Reboot...

      Registry entries deleted on Reboot...
      0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Autant pour moi.
    Je n'ai pas fait attention que ta partition système est I: et non C:

    recommence la manip avec OTM en copiant cette fois-ci le texte suivant :

    :files
    I:\Windows\system32\26500.exe
    I:\Windows\system32\6334.exe
    I:\Windows\system32\18467.exe
    I:\Program Files\InternetSecurity2010
    I:\Program Files\Bonjour


    Le PC ne va pas redémarrer cette fois-ci.
    poste le rapport.

    A+
    0
    1. Yan
       
      Verni29,

      Voici le rapport,

      ========== FILES ==========
      I:\Windows\system32\26500.exe moved successfully.
      I:\Windows\system32\6334.exe moved successfully.
      I:\Windows\system32\18467.exe moved successfully.
      I:\Program Files\InternetSecurity2010 folder moved successfully.
      I:\Program Files\Bonjour folder moved successfully.

      OTM by OldTimer - Version 3.1.2.2 log created on 12142009_203255

      A+

      Yan
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    Il y a un logiciel searchsettings présent sur le PC.
    A nettoyer.

    1/ Va dans Ajout/supp de programmes et désinstalle-le.

    2/ Télécharge AD-Remover sur ton bureau :
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Tu te déconnectes du net et ferme toutes les applications en cours.

    * Double-clique sur AD-R.exe et installe-le.
    * Double-clique sur le raccourci crée sur le bureau.
    * Au menu principal, choisis l'option "S" pour effectuer la recherche.

    Un rapport Va apparaitre. Poste le contenu dans ton prochain message.

    Note : Il se trouve en C:\AD-Report-SCAN.log

    A+
    0
    1. Yan
       
      Verni29,

      Cela se corse.En effet quand j'ouvre ajout/suppression de programmes, ces mêmes programmes ne s'affichent pas dans la fenêtre, donc je ne sais pas quoi faire.
      Tu as certainement une idée sur le problème.

      Yan
      0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    SearchSettings est peut-être une entrée orpheline.

    Passe AD-Remover.
    Il nettoiera dans tous les cas ce logiciel.

    A+
    0
    1. Yan
       
      Le rapport:
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 13.12.2009 à 20:08
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 21:05:12, 14/12/2009 | Mode Normal | Option: SCAN
      Exécuté de: I:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: UNICORNI-555983 | Utilisateur actuel: Hamel
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .

      I:\DOCUME~1\Hamel\APPLIC~1\Mozilla\FireFox\Profiles\57ewjog1.default\searchplugins\askcom.xml
      I:\Program Files\Trymedia
      I:\Windows\Installer\30dc40.msi
      .
      HKCU\software\appdatalow\AskBarDis
      HKCU\software\appdatalow\AskHomepage
      HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
      HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
      HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
      HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
      HKLM\software\Trymedia Systems
      HKU\s-1-5-21-1482476501-1801674531-682003330-1003\software\appdatalow\AskBarDis
      HKU\s-1-5-21-1482476501-1801674531-682003330-1003\software\appdatalow\AskHomepage
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 2.0.0.11 [fr] *
      .
      Nom du profil: 57ewjog1.default (Hamel)
      .
      (Hamel, prefs.js) Browser.search.selectedEngine, DAEMON Search
      (Hamel, prefs.js) Browser.startup.homepage, hxxp://www.daemon-search.com/startpage
      (Hamel, prefs.js) Browser.startup.homepage, hxxp://www.durable.com/recherche
      (Hamel, prefs.js) Browser.search.defaultenginename, Durable
      (Hamel, prefs.js) Browser.search.selectedEngine, Durable
      (Hamel, prefs.js) Browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: I:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Search Page: hxxp://www.durable.com/recherche
      Enable Browser Extensions: yes
      Default_Search_URL: hxxp://www.durable.com/recherche
      Start Page: hxxp://www.wanadoo.fr
      Use Custom Search URL: 1 (0x1)
      Search Bar: hxxp://www.wanadoo.fr/go/page_recherche/
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://www.durable.com/recherche
      Delete_Temp_Files_On_Exit: yes
      Local Page: I:\WINDOWS\system32\blank.htm
      Start Page: hxxp://www.durable.com/recherche
      Use Custom Search URL: 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: hxxp://www.durable.com/recherche
      .
      ===================================
      .
      3845 Octet(s) - I:\Ad-Report-SCAN[1].log
      .
      1 Fichier(s) - I:\DOCUME~1\Hamel\LOCALS~1\Temp
      2 Fichier(s) - I:\WINDOWS\Temp
      129 Fichier(s) - I:\WINDOWS\Prefetch
      .
      2 Fichier(s) - I:\Program Files\Ad-Remover\BACKUP
      0 Fichier(s) - I:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 21:09:56 | 14/12/2009 - SCAN[1]
      .
      ============== E.O.F ==============
      .
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    1/ Il restait des traces d'anciennes infections ou logiciels installlés sur le PC ( Ask, Daemon Toolbar ) et un adware Trimedia. Sans trop de risques. Plutot des logiciels qui s'ajoutent à ton insu lors d'installations de logiciels tiers.

    Ouvre Firefox.
    dans la barre d'adresse, tape about:config

    Accepte à l'invite suivante comme quoi tu feras attention.

    Dans la barre Filtre ( juste en dessous des barres d'outils ), tape DAEMON Search puis valide.

    Tu devrais avoir deux entrées à réinitialiser.
    Browser.search.selectedEngine, DAEMON Search
    Browser.startup.homepage, hxxp://www.daemon-search.com/startpage


    Click droit sur chaque ligne et choisis modifier.
    Vide la valeur existante.

    2/ Un scan en ligne pour vérifier.

    Suis le tuto : https://forum.pcastuces.com/default.asp

    Poste le rapport.

    A+
    0
    1. Yan
       
      Verni29,

      Question bête: Où ouvre-t-on Firefox?
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Je vois bien dans les rapports que tu utilises IE.

    Regarde dans tous les programmes --> Mozilla Firefox

    A+
    0
    1. Yan
       
      J'ai trouvé Mozilla Firefox, mais je n'arrive pas à l'ouvrir.Je ne suis vraiment pas doué

      A+
      0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    je viens de vérifier.
    Mozilla ne semble plus installer sur le PC.

    Essaie ceci pourtant :
    Démarrer --> exécuter --> tape C:\Program Files\Mozilla Firefox\firefox.exe puis valide par entrée.

    A+
    0
    1. Yan
       
      J'ai essayé plusieurs fois mais cela ne marche pas.

      A+
      0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    Firefox n'est plus installé sur le PC.
    Il doit rester quelques traces détectés par cet outil A-Remover.

    Passe au scan en ligne.

    A+
    0
    1. Yan
       
      Verni29, bonjour

      Me revoilà,

      Ci-dessous le rapport:
      BitDefender Online Scanner



      Rapport d'analyse gnr : Tue, Dec 15, 2009 - 18:15:27





      Voie d'analyse: C:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;







      Statistiques

      Temps
      00:28:31

      Fichiers
      72854

      Directoires
      5899

      Secteurs de boot
      0

      Archives
      1067

      Paquets programmes
      7791




      Rsultats

      Virus identifis
      1

      Fichiers infects
      1

      Fichiers suspects
      0

      Avertissements
      0

      Dsinfects
      0

      Fichiers effacs
      1




      Info sur les moteurs

      Dfinition virus
      4731111

      Version des moteurs
      AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)

      Analyse des plugins
      17

      Archive des plugins
      44

      Unpack des plugins
      8

      E-mail plugins
      6

      Systme plugins
      4




      Paramtres d'analyse

      Premire action
      Désinfecté

      Seconde Action
      Supprimés

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analyses
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analys
      Statut

      I:\WINDOWS\Downloaded Installations\{4FD2A682-EE6C-44FB-8F79-476D39FD82F1}\DibaNet.msi=>(Embedded CAB)=>RenderACClient.exe
      Détecté avec: Application.Generic.221019

      I:\WINDOWS\Downloaded Installations\{4FD2A682-EE6C-44FB-8F79-476D39FD82F1}\DibaNet.msi=>(Embedded CAB)=>RenderACClient.exe
      Echec de la désinfection

      I:\WINDOWS\Downloaded Installations\{4FD2A682-EE6C-44FB-8F79-476D39FD82F1}\DibaNet.msi=>(Embedded CAB)=>RenderACClient.exe
      Supprimé

      I:\WINDOWS\Downloaded Installations\{4FD2A682-EE6C-44FB-8F79-476D39FD82F1}\DibaNet.msi=>(Embedded CAB)
      Echec de la mise à jour

      A+

      Yan
      0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    1/ Je remarque que tu as fait régulièrement des mises à jour de Windows..
    Tu as le SP2 sur le PC et je pense que tu devrais tout de même installé le SP3.
    Il regroupe tous les correctifs de sécurité depuis le SP2 et quelques ajouts ( WPA , ... )

    Télécharge et installe le SP3 :
    https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

    2/ Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
    https://get2.adobe.com/fr/reader/otherversions/

    3/ Même chose pour Java. Important.

    Télécharge JavaRa de PaulMcLain et Fred De Vries.
    https://javara.fr.malavida.com/

    * Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
    * Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
    * Choisis la langue ( français )

    Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

    - Mise à jour :

    * clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
    * Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
    * Si oui, clique sur Installer puis suis les invites.

    Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp

    - Suppression des anciennes versions :

    * Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
    * Suis les invites.
    * Il te sera précisé de la suppression les versions trouvées et supprimées

    Un rapport sera crée. Poste-le.

    A+
    0
    1. Yan
       
      Verni29,

      Pour moi c'est pas du gâteau.La première partie s'est bien passée, je pense,
      mais ensuite cela plante à chaque fois.D'autre part sur le bureau, les intitulés des dossiers sont toujours sur fond noirs, je dois toujours avoir un soucis, virus peut-être, mais je ne sais pas quoi faire.

      Yan
      0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    1/ Relance RSIT( sur ton bureau) et poste moi tout le rapport.

    2/ tu télécharges smitfraudfix de S!Ri sur ton bureau
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    # Double clique sur l’exécutable. Il va crée un un dossier SmitFraudFix et lancer l’outil.
    # tu choisis l' option 1 .

    Un rapport sera crée.
    Copie/colle le rapport dans ton prochain message.

    Note : Si tu ne le trouves pas, il est à C:\rapport.txt


    A+
    0
    1. Yan
       
      Rapports

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Hamel at 2009-12-15 23:08:29
      Microsoft Windows XP Professionnel Service Pack 3
      System drive I: has 118 GB (77%) free of 153 GB
      Total RAM: 1278 MB (40% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:08:33, on 15/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      I:\WINDOWS\System32\smss.exe
      I:\WINDOWS\system32\winlogon.exe
      I:\WINDOWS\system32\services.exe
      I:\WINDOWS\system32\lsass.exe
      I:\WINDOWS\system32\svchost.exe
      I:\WINDOWS\System32\svchost.exe
      I:\WINDOWS\system32\LEXBCES.EXE
      I:\WINDOWS\system32\LEXPPS.EXE
      I:\WINDOWS\system32\spoolsv.exe
      I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      I:\WINDOWS\System32\FTRTSVC.exe
      I:\Program Files\Java\jre6\bin\jqs.exe
      I:\WINDOWS\system32\nvsvc32.exe
      I:\WINDOWS\system32\svchost.exe
      I:\WINDOWS\system32\wscntfy.exe
      I:\WINDOWS\Explorer.EXE
      I:\WINDOWS\system32\ctfmon.exe
      I:\WINDOWS\SOUNDMAN.EXE
      I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
      I:\Program Files\COMODO\SafeSurf\cssurf.exe
      I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
      I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      I:\Program Files\Internet Explorer\IEXPLORE.EXE
      I:\WINDOWS\system32\drwtsn32.exe
      I:\WINDOWS\system32\drwtsn32.exe
      I:\Program Files\Internet Explorer\IEXPLORE.EXE
      I:\Program Files\Internet Explorer\IEXPLORE.EXE
      I:\WINDOWS\system32\drwtsn32.exe
      I:\WINDOWS\system32\drwtsn32.exe
      I:\Program Files\Internet Explorer\IEXPLORE.EXE
      I:\Program Files\Internet Explorer\IEXPLORE.EXE
      I:\WINDOWS\system32\drwtsn32.exe
      I:\WINDOWS\system32\drwtsn32.exe
      I:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
      I:\Program Files\Internet Explorer\IEXPLORE.EXE
      I:\WINDOWS\system32\drwtsn32.exe
      I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      I:\PROGRA~1\Wanadoo\ComComp.exe
      I:\PROGRA~1\Wanadoo\Toaster.exe
      I:\PROGRA~1\Wanadoo\Inactivity.exe
      I:\PROGRA~1\Wanadoo\PollingModule.exe
      I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      I:\PROGRA~1\Wanadoo\Watch.exe
      I:\Program Files\Internet Explorer\IEXPLORE.EXE
      I:\Program Files\Internet Explorer\IEXPLORE.EXE
      I:\Documents and Settings\Hamel\Bureau\RSIT.exe
      I:\Program Files\trend micro\Hamel.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
      O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
      O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "I:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
      O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O10 - Broken Internet access because of LSP provider 'i:\program files\bonjour\mdnsnsp.dll' missing
      O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
      O15 - Trusted Zone: http://www.secuser.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
      O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Service Google Update (gupdate1ca0d04fd99b13e) (gupdate1ca0d04fd99b13e) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
      0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    1/ Supprime le fichier suivant ( sans l'ouvrir ) .
    I:\WINDOWS\002908_.tmp
    Click droit sur le fichier et choisir supprimer

    2/ Pour vérifier un fichier ( sans doute légitime )

    Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
    https://www.virustotal.com/gui/

    # Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :

    Chemin : I:\WINDOWS\system32\cssdll32.dll

    # Tu cliques ensuite sur envoyer le fichier.
    # Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

    3/ Lance un scan complet avec Antivir et poste le rapport.

    A+
    0
    1. Yan
       
      Verni29, bonjour

      Cela commence mal.

      Pour la première étape c'est ok.

      Par contre pour la deuxième, je ne peux pas écrire ou copier le chemin dans la zone à analyser.

      Je compte à nouveau sur toi pour m'aider.

      A+

      Yan
      0
  15. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonsoir,

    #Pour le scan sur le site de VirusTotal, tu cliques sur parcourir et, dans la boite de dialogue qui va s'ouvrir, navigue pour arriver jusqu'à ce fichier.
    I:\WINDOWS\system32\cssdll32.dll
    # Sélectionne-le puis clique sur ouvrir.
    # De retour sur l'interface de Virustotal, clique sur envoyer le fichier et attends l'analyse.
    # Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

    A+
    0
    1. Yan
       
      J'ai enfin compris,
      Le rapport

      Fichier cssdll32.dll reçu le 2009.12.04 10:03:30 (UTC)
      Situation actuelle: terminé

      Résultat: 0/40 (0.00%)
      Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.43 2009.12.04 -
      AhnLab-V3 5.0.0.2 2009.12.04 -
      AntiVir 7.9.1.92 2009.12.04 -
      Antiy-AVL 2.0.3.7 2009.12.04 -
      Authentium 5.2.0.5 2009.12.02 -
      Avast 4.8.1351.0 2009.12.03 -
      AVG 8.5.0.426 2009.12.03 -
      BitDefender 7.2 2009.12.04 -
      CAT-QuickHeal 10.00 2009.12.04 -
      ClamAV 0.94.1 2009.12.04 -
      Comodo 3103 2009.12.01 -
      DrWeb 5.0.0.12182 2009.12.04 -
      eSafe 7.0.17.0 2009.12.03 -
      eTrust-Vet 35.1.7156 2009.12.03 -
      F-Prot 4.5.1.85 2009.12.03 -
      F-Secure 9.0.15370.0 2009.12.03 -
      Fortinet 4.0.14.0 2009.12.04 -
      GData 19 2009.12.04 -
      Ikarus T3.1.1.74.0 2009.12.04 -
      Jiangmin 13.0.900 2009.12.02 -
      K7AntiVirus 7.10.910 2009.12.03 -
      Kaspersky 7.0.0.125 2009.12.04 -
      McAfee 5821 2009.12.03 -
      McAfee+Artemis 5821 2009.12.03 -
      McAfee-GW-Edition 6.8.5 2009.12.04 -
      Microsoft 1.5302 2009.12.04 -
      NOD32 4659 2009.12.04 -
      Norman 6.03.02 2009.12.04 -
      nProtect 2009.1.8.0 2009.12.04 -
      Panda 10.0.2.2 2009.12.04 -
      Prevx 3.0 2009.12.04 -
      Rising 22.24.04.05 2009.12.04 -
      Sophos 4.48.0 2009.12.04 -
      Sunbelt 3.2.1858.2 2009.12.04 -
      Symantec 1.4.4.12 2009.12.04 -
      TheHacker 6.5.0.2.084 2009.12.03 -
      TrendMicro 9.100.0.1001 2009.12.04 -
      VBA32 3.12.12.0 2009.12.03 -
      ViRobot 2009.12.4.2072 2009.12.04 -
      VirusBuster 5.0.21.0 2009.12.03 -
      Information additionnelle
      File size: 249592 bytes
      MD5 : 19699febe71ed8919d9a3169a107265a
      SHA1 : e7fa62051b4299c294a65d16bc29a1f604d6b0b9
      SHA256: 55bb3124fbea8a6a3363e4028d1b05b52a5b1346df983e8d2c4dcd4577e5fabb
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x290C
      timedatestamp.....: 0x483ED63F (Thu May 29 18:13:51 2008)
      machinetype.......: 0x14C (Intel I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x9C37 0xA000 6.53 181fac4c1bc3ba7bb9de89409d41a26b
      .rdata 0xB000 0x3FF4 0x4000 5.43 37b2a910ea59f40b855cc69494508707
      .data 0xF000 0x1CDC 0x1000 2.28 709418b1cf5d0a3c7389200f8e8d3df6
      .rsrc 0x11000 0x29454 0x2A000 7.08 c630efd593c3248935f388cba840322e
      .reloc 0x3B000 0x1EC0 0x2000 4.77 2227d2617cfad5a5655acf5aff9cc2cd

      ( 0 imports )


      ( 0 exports )

      TrID : File type identification
      Win64 Executable Generic (59.6%)
      Win32 Executable MS Visual C++ (generic) (26.2%)
      Win32 Executable Generic (5.9%)
      Win32 Dynamic Link Library (generic) (5.2%)
      Generic Win/DOS Executable (1.3%)
      ThreatExpert: https://www.symantec.com?md5=19699febe71ed8919d9a3169a107265a
      ssdeep: 3072:SgcgCrw4xQ7sgWOeiCx3tQqAJMVeAk77AG1vP7c+LZGk5kF4OqXF40Mi0LgjgGsI:rtCrw4wbJMHknA471Gk581h7o1
      PEiD : -
      CWSandbox: http://research.sunbelt-software.com/...
      RDS : NSRL Reference Data Set
      0
  16. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK,

    Passe au scan avec Antivir et poste le rapport.

    A+
    0
    1. Yan
       
      Ci-dessous le Scan,



      Avira AntiVir Personal
      Report file date: mercredi 16 décembre 2009 21:13

      Scanning for 1451220 virus strains and unwanted programs.

      Licensed to: Avira AntiVir Personal - FREE Antivirus
      Serial number: 0000149996-ADJIE-0000001
      Platform: Windows XP
      Windows version: (Service Pack 3) [5.1.2600]
      Boot mode: Normally booted
      Username: SYSTEM
      Computer name: UNICORNI-555983

      Version information:
      BUILD.DAT : 8.2.0.354 17048 Bytes 23/10/2009 13:15:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 10:23:11
      AVSCAN.DLL : 8.1.4.0 40705 Bytes 20/07/2008 16:47:15
      LUKE.DLL : 8.1.4.5 164097 Bytes 20/07/2008 16:47:15
      LUKERES.DLL : 8.1.4.0 12033 Bytes 20/07/2008 16:47:15
      ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:12:44
      ANTIVIR1.VDF : 7.10.1.11 1395568 Bytes 19/11/2009 04:12:51
      ANTIVIR2.VDF : 7.10.2.4 995744 Bytes 15/12/2009 17:08:44
      ANTIVIR3.VDF : 7.10.2.10 78336 Bytes 16/12/2009 17:08:44
      Engineversion : 8.2.1.114
      AEVDF.DLL : 8.1.1.2 106867 Bytes 18/09/2009 00:45:18
      AESCRIPT.DLL : 8.1.3.3 586106 Bytes 16/12/2009 17:08:48
      AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 17:34:00
      AESBX.DLL : 8.1.1.1 246132 Bytes 22/11/2009 04:12:54
      AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 16:28:56
      AEPACK.DLL : 8.2.0.3 422261 Bytes 09/11/2009 03:33:12
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 01:49:54
      AEHEUR.DLL : 8.1.0.186 2183544 Bytes 08/12/2009 17:00:13
      AEHELP.DLL : 8.1.9.0 237943 Bytes 16/12/2009 17:08:46
      AEGEN.DLL : 8.1.1.81 369014 Bytes 16/12/2009 17:08:45
      AEEMU.DLL : 8.1.1.0 393587 Bytes 06/10/2009 01:00:05
      AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 17:34:00
      AEBB.DLL : 8.1.0.3 53618 Bytes 16/10/2008 10:44:49
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 20/07/2008 16:47:15
      AVPREF.DLL : 8.0.2.0 38657 Bytes 20/07/2008 16:47:15
      AVREP.DLL : 8.0.0.3 155688 Bytes 26/04/2009 03:55:32
      AVREG.DLL : 8.0.0.1 33537 Bytes 20/07/2008 16:47:15
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20/07/2008 16:47:15
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20/07/2008 16:47:15
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20/07/2008 16:47:13
      RCTEXT.DLL : 8.0.52.0 86273 Bytes 20/07/2008 16:47:13

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: i:\program files\avira\antivir personaledition classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: C:, I:,
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: on
      Scan all files...................: All files
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: high

      Start of the scan: mercredi 16 décembre 2009 21:13

      Starting search for hidden objects.
      '70722' objects were checked, '0' hidden objects were found.

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'iexplore.exe' - '1' Module(s) have been scanned
      Scan process 'registrybooster.exe' - '1' Module(s) have been scanned
      Scan process 'iexplore.exe' - '1' Module(s) have been scanned
      Scan process 'Watch.exe' - '1' Module(s) have been scanned
      Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
      Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
      Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
      Scan process 'Toaster.exe' - '1' Module(s) have been scanned
      Scan process 'ComComp.exe' - '1' Module(s) have been scanned
      Scan process 'EspaceWanadoo.exe' - '1' Module(s) have been scanned
      Scan process 'lxczbmon.exe' - '1' Module(s) have been scanned
      Scan process 'SPUVolumeWatcher.exe' - '1' Module(s) have been scanned
      Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'cssurf.exe' - '1' Module(s) have been scanned
      Scan process 'lxczbmgr.exe' - '1' Module(s) have been scanned
      Scan process 'soundman.exe' - '1' Module(s) have been scanned
      Scan process 'alg.exe' - '1' Module(s) have been scanned
      Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
      Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
      Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
      Scan process 'jqs.exe' - '1' Module(s) have been scanned
      Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
      Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      44 processes with 44 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!
      Master boot sector HD1
      [INFO] No virus was found!
      Master boot sector HD2
      [INFO] No virus was found!
      [WARNING] System error [21]: Le périphérique n'est pas prêt.
      Master boot sector HD3
      [INFO] No virus was found!
      [WARNING] System error [21]: Le périphérique n'est pas prêt.
      Master boot sector HD4
      [INFO] No virus was found!
      [WARNING] System error [21]: Le périphérique n'est pas prêt.
      Master boot sector HD5
      [INFO] No virus was found!
      [WARNING] System error [21]: Le périphérique n'est pas prêt.

      Start scanning boot sectors:
      Boot sector 'C:\'
      [INFO] No virus was found!
      Boot sector 'I:\'
      [INFO] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '49' files ).


      Starting the file scan:

      Begin scan in 'C:\' <mini moi>
      C:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020025.exe
      [DETECTION] Is the TR/Vilsel.pmb Trojan
      [NOTE] The file was moved to '4b5940a8.qua'!
      Begin scan in 'I:\'
      I:\pagefile.sys
      [WARNING] The file could not be opened!
      I:\Documents and Settings\Hamel\Bureau\AD-R.exe
      [0] Archive type: NSIS
      --> ProgramFilesDir/List.dat
      [DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
      [NOTE] The file was moved to '4b5640eb.qua'!
      I:\Documents and Settings\Hamel\Local Settings\Temporary Internet Files\Content.IE5\013V74L1\touchmymelons_com[1].htm
      [DETECTION] Contains HEUR/HTML.Malware suspicious code
      [NOTE] The detection was classified as suspicious.
      [NOTE] The file was moved to '4b9e4188.qua'!
      I:\Documents and Settings\Hamel\Local Settings\Temporary Internet Files\Content.IE5\MG37B7PH\35924[1].pdf
      [0] Archive type: PDF Stream
      --> Object
      [DETECTION] Contains recognition pattern of the HTML/Malicious.PDF.Gen HTML script virus
      [NOTE] The file was moved to '4b6242d3.qua'!
      I:\Program Files\Ad-Remover\1\List.dat
      [DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
      [NOTE] The file was moved to '4b9c448d.qua'!
      I:\Program Files\Ad-Remover\BACKUP\AD-R.exe
      [0] Archive type: NSIS
      --> ProgramFilesDir/List.dat
      [DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
      [NOTE] The file was moved to '4b56446c.qua'!
      I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020032.exe
      [DETECTION] Is the TR/Trash.Gen Trojan
      [NOTE] The file was moved to '4b594850.qua'!
      I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020033.dll
      [DETECTION] Is the TR/Trash.Gen Trojan
      [NOTE] The file was moved to '4b594852.qua'!
      I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020037.exe
      [0] Archive type: NSIS
      --> ProgramFilesDir/List.dat
      [DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
      [NOTE] The file was moved to '4b594857.qua'!
      I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020038.exe
      [0] Archive type: NSIS
      --> ProgramFilesDir/List.dat
      [DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
      [NOTE] The file was moved to '4b59485a.qua'!
      I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP57\A0013130.exe
      [DETECTION] Is the TR/Trash.Gen Trojan
      [NOTE] The file was moved to '4b594874.qua'!
      I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015859.dll
      [DETECTION] Is the TR/Trash.Gen Trojan
      [NOTE] The file was moved to '4b5948bb.qua'!
      I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015863.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      [NOTE] The file was moved to '4b5948bd.qua'!
      I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015864.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      [NOTE] The file was moved to '4b5948bf.qua'!
      I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015865.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      [NOTE] The file was moved to '4b5948c1.qua'!
      I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015866.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      [NOTE] The file was moved to '4b5948c2.qua'!
      I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015867.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      [NOTE] The file was moved to '4b5948c4.qua'!
      I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015868.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      [NOTE] The file was moved to '4b5948c6.qua'!
      I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015869.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      [NOTE] The file was moved to '4b5948c8.qua'!
      I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015889.exe
      [DETECTION] Is the TR/Trash.Gen Trojan
      [NOTE] The file was moved to '4b5948ca.qua'!
      I:\WINDOWS\system32\securitycenter_1178109195.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      [NOTE] The file was moved to '4b8c4cb9.qua'!
      I:\WINDOWS\system32\securitycenter_1178144559.exe
      [DETECTION] Is the TR/Dropper.Gen Trojan
      [NOTE] The file was moved to '4b8c4cbb.qua'!
      I:\WINDOWS\system32\drivers\sptd.sys
      [WARNING] The file could not be opened!


      End of the scan: mercredi 16 décembre 2009 22:10
      Used time: 56:51 Minute(s)

      The scan has been done completely.

      6213 Scanning directories
      235730 Files were scanned
      21 viruses and/or unwanted programs were found
      1 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      22 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
      235706 Files not concerned
      2742 Archives were scanned
      6 Warnings
      22 Notes
      70722 Objects were scanned with rootkit scan
      0 Hidden objects were found
      0
  17. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Comment se comporte le PC ?
    As-tu toujours ce problème d'affichage avec les icones des dossiers ?
    ( il est peut être nécessaire de relancer le PC après le scan avec antivir ) .

    A+
    0
  18. NONI
     
    Bonjour, internet security 2010 est un spyware de voyous. Ce n'est pas un antivirus mais un faux virus.to supprimer internet security 2010 virus de votre ordinateur, suivez les instructions dans le lien ci-dessous
    http://www.darfuns.com/spyware-removal/internet-security-2010/
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Salut,

      post automatique de celui qui n'a pas lu et viens vendre sa salade;

      Ton lien recommande d'utiliser soit SAS soit MBAM.

      Ce dernier a été passé en tout début du topic.
      0
      1. Yan > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
         
        Lyonnais92, bonjour

        Qu'est-ce que je dois faire, j'avoue que je suis un peu perdu, mon PC présentant toujours les mêmes symptômes, titres des dossiers sur fond noir sur le bureau et ouverture d'une fenêtre "uniblue Registry booster" lors du démarrage du PC.

        Merci d'avance,

        A+

        Yan
        0
  19. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    yan,

    pour Uniblue regsiter booster, ce n'est pas un logiciel infectieux mais il n'est pas arrivé là tout seul.
    C'est une utilitaire pour nettoyer le registre.
    Tu es sur de ne pas avoir voulu l'essayer !!

    1/ Ouvre Hijackthis ( il s'est installé en même temps que RSIT )
    Pour cela, ouvre le poste de travail et navigue jusqu'à C:\program files\trend micro\Hijackthis.exe )

    Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "I:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000

    Tu choisis l'option " Fixchecked" en bas de la page.

    2/ Supprime les deux dossiers :

    I:\Documents and Settings\Hamel\Application Data\Uniblue
    I:\Program Files\Uniblue


    3/ Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
    http://download.bleepingcomputer.com/sUBs/Beta/KittyFix.exe

    # Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
    # Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

    # Lance Combofix.exe et suis les invites.
    # Il te sera demandé d’installer la console de récupération.
    Important. Fais le absolument.

    Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.

    # Une fois le scan fini, un rapport va apparaitre.

    +Copie/colle ce rapport dans ta prochaine réponse.

    Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.

    A+
    0
    1. Yan
       
      Verni29, bonjour

      Je peux copier le rapport mais il ne s'ajoute pas,ça commence mal.

      A+

      Yan
      0
  20. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Essaie en utilisant un site comme http://cijoint.fr
    tu m'indiqueras le lien crée.

    A+
    0
    1. Yan
       
      Le lien

      http://www.cijoint.fr/cjlink.php?file=cj200912/ciju0Ry7Te.txt

      A+

      Yan
      0
      1. Yan > Yan
         
        Bonjour à tous,

        Aparamment Verni29 n'est malheuresement pas disponible, si l'un d'entre vous pouvait m'aider à résoudre mon problème,

        D'avance merci,

        A+

        Yan
        0
  21. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    1/ Relance OTM et copie ceci dans la partie Paste Instructions for Items to be Moved.

    :files
    i:\windows\system32\15724.exe
    i:\windows\system32\19169.exe
    i:\windows\system32\26500.exe
    i:\windows\system32\6334.exe
    i:\windows\system32\18467.exe
    i:\program files\InternetSecurity2010

    :Commands
    [emptytemp]


    # Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
    # Le PC va te demander de redémarrer pour supprimer les fichiers.
    # après le redémarrage, un rapport va s'ouvrir.
    # Copie/Colle le contenu du rapport dans ton prochain message.

    Note : Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.

    2/ Relance malwarebytes et effectue un scan complet.
    Poste le rapport.

    A+

    0
    1. Yan
       
      Verni29,

      Voici le rapport,

      All processes killed
      ========== FILES ==========
      i:\windows\system32\15724.exe moved successfully.
      i:\windows\system32\19169.exe moved successfully.
      i:\windows\system32\26500.exe moved successfully.
      i:\windows\system32\6334.exe moved successfully.
      i:\windows\system32\18467.exe moved successfully.
      i:\program files\InternetSecurity2010 folder moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Hamel
      ->Temp folder emptied: 40960 bytes
      ->Temporary Internet Files folder emptied: 145984555 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      Windows Temp folder emptied: 40960 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 450488 bytes

      Total Files Cleaned = 139,79 mb


      OTM by OldTimer - Version 3.1.2.2 log created on 12182009_032330

      Files moved on Reboot...

      Registry entries deleted on Reboot...
      0
  • 1
  • 2