Sujet Précédent Sujet Suivant

Faux security center

Résolu/Fermé
bigRamuntcho Messages postés 11 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 18 décembre 2009 - 15 déc. 2009 à 18:58
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 déc. 2009 à 20:50
Bonjour, j'ai un problème plutôt important parce que à mon avis masquant un quelconque virus. Il s'agit d'une espèce de programme (adware probablement voire spy) squattant mon pc sous le joli nom de "Windows security alerts", et amenant avec lui son fidèle disciple AntiMalware.

Le truc, c'est que ce factice du centre de sécurité windows me prend pour un imbécile, et pour un anglais qui plus est (la langue du programme étant l'naglais) en essayant de me faire entendre à tort que je n'ai pas d'antivirus. En l'occurrence, j'utilise Avira Antivir, qui marche plutôt bien, d'où le malentendu. Et en plus, le prog essaie de me proposer un autre vilain programme, du nom d'AntiMalware, qui me mitraille de pubs, à hauteur d'environ 10 par minutes, et d'à priori fausses alertes, qui s'ajoutent à celles de security center !

Je demande donc votre aide, je suis dans la détresse ! J'ai vu des topics similaires mais j'ai cru comprendre que les éventuels rapports à poster étaient strictement personnels, so je crée le mien aussi...

Merci d'avance, si j'ai pas sombré dans une interminable crise de nerfs avant.
Bonne soirée.
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
bigRamuntcho Messages postés 11 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 18 décembre 2009 1
18 déc. 2009 à 20:35
Merci bien, tout est bon !
A la prochaine, encore merci, c'est du bon boulot !
1
Réponse 2 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 déc. 2009 à 19:03
slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 3 / 21
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 1 118
15 déc. 2009 à 19:04
Bonsoir jlpjlp, je vous laisse la main :)

Bonne continuation .

@+
0
Réponse 4 / 21
bigRamuntcho Messages postés 11 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 18 décembre 2009 1
15 déc. 2009 à 19:14
Je te fais confiance jlpjlp, tu m'as aidé il y a 1 ou 2 ans sur un problème avec un fichier du nom de browseu.dll, et jusque là je n'avais plus eu de problèmes.

Alors, commençons.

Log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-12-15 19:11:13
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (4%) free of 185 GB
Total RAM: 1534 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:35, on 15/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\clspackxq.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wscsvc32.exe
c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiMalware\antimalware.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] c:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [clspackxq.exe] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\clspackxq.exe
O4 - HKCU\..\Run: [AntiMalware] "C:\Program Files\AntiMalware\antimalware.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: AnglaisFacile.com-Barre Verbes Irréguliers.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3644C1F9-55F0-4E86-8E5C-149F31660C3F}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 déc. 2009 à 20:00
ok tu as un rogue ici:
C:\Program Files\AntiMalware\antimalware.exe



fais ceci



scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________


a plus
0
Réponse 6 / 21
bigRamuntcho Messages postés 11 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 18 décembre 2009 1
15 déc. 2009 à 20:40
Malware byte's

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/12/2009 20:39:27
mbam-log-2009-12-15 (20-39-27).txt

Type de recherche: Examen rapide
Eléments examinés: 123007
Temps écoulé: 6 minute(s), 18 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
C:\Program Files\AntiMalware\antimalware.exe (Rogue.AntiMalware) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Adssite ToolBar (Adware.Adssite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\antimalware (Rogue.AntiMalware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antimalware (Rogue.AntiMalware) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title (Hijacked.WindowTitle) -> Bad: (Hacked by Godzilla) Good: (Internet Explorer) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\wscsvc32.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Program Files\Sysinv.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Program Files\AntiMalware\antimalware.exe (Rogue.AntiMalware) -> Quarantined and deleted successfully.
C:\Program Files\AntiMalware\help.ico (Rogue.AntiMalware) -> Quarantined and deleted successfully.
C:\Program Files\AntiMalware\malw.db (Rogue.AntiMalware) -> Quarantined and deleted successfully.
C:\Program Files\AntiMalware\Uninstall.exe (Rogue.AntiMalware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\AntiMalware\AntiMalware Support.lnk (Rogue.AntiMalware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\AntiMalware\AntiMalware.lnk (Rogue.AntiMalware) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\AntiMalware\Uninstall AntiMalware.lnk (Rogue.AntiMalware) -> Quarantined and deleted successfully.


Voilà !
0
Réponse 7 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 déc. 2009 à 21:14
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

________________________


• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/

par Chiquitine29



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 8 / 21
bigRamuntcho Messages postés 11 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 18 décembre 2009 1
16 déc. 2009 à 13:37
Bonjour bonjour !
Alors, je poste tout ça :

UsbFix :


############################## | UsbFix V6.063 |

User : HP_Propriétaire (Administrateurs) # ALFRED
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:31:14 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 180.3 Go (6.52 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5.99 Go (1.29 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM
L:\ -> Disque amovible # 3.76 Go (2.61 Go free) # FAT32
M:\ -> Disque CD-ROM
N:\ -> Disque CD-ROM
O:\ -> Disque CD-ROM
P:\ -> Disque CD-ROM
Q:\ -> Disque CD-ROM
R:\ -> Disque CD-ROM
S:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 536
C:\WINDOWS\system32\csrss.exe 604
C:\WINDOWS\system32\winlogon.exe 628
C:\WINDOWS\system32\services.exe 672
C:\WINDOWS\system32\lsass.exe 684
C:\WINDOWS\system32\svchost.exe 864
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\System32\svchost.exe 996
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\Explorer.EXE 1400
C:\WINDOWS\system32\spoolsv.exe 1488
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1536
C:\WINDOWS\system32\svchost.exe 1840
C:\windows\system\hpsysdrv.exe 1880
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1932
C:\HP\KBD\KBD.EXE 1944
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 176
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 244
C:\Program Files\iTunes\iTunesHelper.exe 380
C:\WINDOWS\system32\ctfmon.exe 456
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 476
C:\Program Files\Creative\Shared Files\CamTray.exe 496
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe 504
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 968
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe 1280
C:\Program Files\Messenger\msmsgs.exe 1292
C:\Program Files\Skype\Phone\Skype.exe 1328
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\clspackxq.exe 1256
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1624
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1216
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe 1640
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1684
C:\Program Files\Bonjour\mDNSResponder.exe 1728
C:\WINDOWS\System32\FTRTSVC.exe 1856
C:\WINDOWS\system32\nvsvc32.exe 2016
C:\Program Files\Controle Parental\bin\optproxy.exe 2068
C:\WINDOWS\system32\PnkBstrA.exe 2248
C:\WINDOWS\system32\PnkBstrB.exe 2280
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 2384
C:\WINDOWS\system32\svchost.exe 2436
c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 3716
C:\Program Files\Skype\Plugin Manager\skypePM.exe 1984
c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 572
C:\Program Files\iPod\bin\iPodService.exe 1512
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1780
C:\WINDOWS\System32\alg.exe 2004
C:\WINDOWS\system32\NOTEPAD.EXE 3756
C:\Program Files\Mozilla Firefox\firefox.exe 3120
C:\Program Files\iTunes\iTunes.exe 2804
C:\WINDOWS\system32\wbem\wmiprvse.exe 3812

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\Acdsee Pro 8.2.160 (Fr) Crack\acdseepro.exe"
31/01/2006 23:38 |Size 25675744 |Crc32 c10a1ce7 |Md5 35a1b93f930d49a8038e537e025b63fd

"C:\Acdsee Pro 8.2.160 (Fr) Crack\crack.exe"
22/01/2006 16:46 |Size 72829 |Crc32 a1e9fc11 |Md5 6502634b059adbe2db9bec363adc22b9

"C:\Documents and Settings\HP_Propri‚taire\Bureau\Cracks\Rugby08.exe"
12/01/2008 14:18 |Size 6278656 |Crc32 702fcad6 |Md5 e502c82d96c44d21af327a33fb15f6f0

"C:\Documents and Settings\HP_Propri‚taire\Bureau\Rugby08\ViTALiTY\keygen.exe"
26/07/2007 17:37 |Size 188416 |Crc32 7def2262 |Md5 d85192692cab862ffc2fd2ecf42bc35b


################## | ! Fin du rapport # UsbFix V6.063 ! |
0
Réponse 9 / 21
bigRamuntcho Messages postés 11 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 18 décembre 2009 1
16 déc. 2009 à 13:38
ToolBar :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:6 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (USB) - FAT32 - Total:3848 Mo (Free:2 Go)
M:\ (CD or DVD)
N:\ (CD or DVD)
O:\ (CD or DVD)
P:\ (CD or DVD)
Q:\ (CD or DVD)
R:\ (CD or DVD)
S:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 16/12/2009|12:58 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\HP_PRO~1\Bureau\5800_1124616688488_1619274087_332869_8087921_n.jpg
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(HP_Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(HP_Propri‚taire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Propri‚taire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(HP_Propri‚taire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr/"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_PRO~1\Bureau\Cracks
C:\DOCUME~1\HP_PRO~1\Bureau\Cracks\Armes et vˆtements uniques (89) 001.JPG
C:\DOCUME~1\HP_PRO~1\Bureau\Cracks\Asterix Et Obelix Xxl Crack Nocd.rar
C:\DOCUME~1\HP_PRO~1\Bureau\Cracks\Rugby08
C:\DOCUME~1\HP_PRO~1\Bureau\Cracks\Rugby08.exe
C:\DOCUME~1\HP_PRO~1\Bureau\Rugby08\ViTALiTY\keygen.exe
C:\DOCUME~1\HP_PRO~1\Mes documents\Ma musique\iTunes\iTunes Music\Moldy Peaches\Moldy Peaches\13 Who's got the crack.mp3
C:\DOCUME~1\HP_PRO~1\Mes documents\Mes albums\The Moldy Peaches - The Moldy Peaches\13 - Who's Got The Crack.mp3



1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2009|13:02 - Option : [2]

-----------\\ Fin du rapport a 13:02:42.65


A noter aussi que je n'ai plus d'alertes ni d'apparitions pseudo-divines des deux méchants programmes !
Merci bien !
0
Réponse 10 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 déc. 2009 à 13:56
ok fais l'option 2 d'usbfix et colle le rapport

puis remets un rapport RSIT
0
Réponse 11 / 21
bigRamuntcho Messages postés 11 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 18 décembre 2009 1
16 déc. 2009 à 15:06
UsbFix :


############################## | UsbFix V6.063 |

User : HP_Propriétaire (Administrateurs) # ALFRED
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:56:54 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 180.3 Go (6.52 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5.99 Go (1.29 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM
L:\ -> Disque amovible # 3.76 Go (2.61 Go free) # FAT32
M:\ -> Disque CD-ROM
N:\ -> Disque CD-ROM
O:\ -> Disque CD-ROM
P:\ -> Disque CD-ROM
Q:\ -> Disque CD-ROM
R:\ -> Disque CD-ROM
S:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 536
C:\WINDOWS\system32\csrss.exe 604
C:\WINDOWS\system32\winlogon.exe 628
C:\WINDOWS\system32\services.exe 672
C:\WINDOWS\system32\lsass.exe 684
C:\WINDOWS\system32\svchost.exe 864
C:\WINDOWS\system32\svchost.exe 932
C:\WINDOWS\System32\svchost.exe 996
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\system32\spoolsv.exe 1436
C:\WINDOWS\Explorer.EXE 1476
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1508
C:\WINDOWS\system32\svchost.exe 1596
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 352
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 384
C:\Program Files\Bonjour\mDNSResponder.exe 396
C:\WINDOWS\System32\FTRTSVC.exe 440
C:\WINDOWS\system32\nvsvc32.exe 496
C:\Program Files\Controle Parental\bin\optproxy.exe 524
C:\WINDOWS\system32\PnkBstrA.exe 796
C:\WINDOWS\system32\PnkBstrB.exe 980
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 716
C:\WINDOWS\system32\svchost.exe 1288
C:\WINDOWS\system32\wuauclt.exe 1728
C:\WINDOWS\system32\wbem\wmiprvse.exe 2016
C:\WINDOWS\System32\alg.exe 1852

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-3303559472-322051634-264836198-1008

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[25/10/2006 14:17|--a--c---|625035295] C:\0compressed.zip
[24/08/2001 17:11|--a--c---|290] C:\Anet.inf
[07/07/2008 12:55|--a--c---|44365] C:\anumanlive.log
[02/01/2005 00:50|--a------|50] C:\AUTOEXEC.BAT
[25/10/2006 14:17|--a------|528384] C:\AutoRunGUI.dll
[26/10/2007 22:22|--a--c---|455] C:\baseclasses.log
[28/04/2007 13:36|--a--c---|17536] C:\bin0.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin1.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin10.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin11.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin12.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin13.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin14.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin15.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin16.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin17.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin18.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin19.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin2.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin20.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin21.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin22.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin23.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin24.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin25.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin26.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin27.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin28.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin29.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin3.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin30.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin31.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin32.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin33.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin34.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin35.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin36.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin37.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin38.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin39.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin4.bin
[28/04/2007 13:24|--a--c---|5248] C:\bin40.bin
[28/04/2007 13:24|--a--c---|5248] C:\bin41.bin
[28/04/2007 13:24|--a--c---|5248] C:\bin42.bin
[28/04/2007 13:24|--a--c---|5248] C:\bin43.bin
[28/04/2007 13:24|--a--c---|5248] C:\bin44.bin
[28/04/2007 13:24|--a--c---|5248] C:\bin45.bin
[28/04/2007 13:24|--a--c---|5248] C:\bin46.bin
[28/04/2007 13:24|--a--c---|5248] C:\bin47.bin
[28/04/2007 13:24|--a--c---|5248] C:\bin48.bin
[28/04/2007 13:24|--a--c---|5248] C:\bin49.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin5.bin
[28/04/2007 13:24|--a--c---|17536] C:\bin50.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin6.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin7.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin8.bin
[28/04/2007 13:36|--a--c---|17536] C:\bin9.bin
[12/07/2001 08:55|--a--c---|299571] C:\binkw32.dll
[03/07/2006 13:10|--a------|653] C:\bmx.ini
[21/04/2006 21:33|-rahs----|218] C:\BOOT.BAK
[19/05/2007 13:36|--a------|296] C:\boot.ini
[22/04/2006 10:10|--a--c---|298] C:\boot.ini.back
[22/04/2006 10:10|--a--c---|298] C:\boot.uni
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 13:00|-r-hs----|263488] C:\cmldr
[07/07/2008 20:34|--a--c---|15921] C:\ComboFix.txt
[25/10/2006 14:17|--a------|193] C:\common_filelist.txt
[23/11/2004 22:21|--a------|0] C:\CONFIG.SYS
[25/10/2006 14:17|--a------|258] C:\dat.bin
[02/10/2001 16:45|--a------|79852] C:\DATA.HDR
[13/08/2001 11:33|--a--c---|166992524] C:\data.pkr
[16/01/2007 17:26|--a--c---|132] C:\Delapp.bat
[26/10/2007 22:20|--a--c---|120] C:\drmHeader.bin
[23/04/2008 21:36|--a--c---|184] C:\drwtsn32.log
[25/10/2006 14:17|--a------|720896] C:\EAInstall.dll
[20/09/2001 10:06|--a------|528384] C:\Editor.dll
[16/12/2009 14:21|--a------|758040] C:\error.log
[02/01/2005 00:51|--a------|0] C:\FailKeys.log
[07/07/2008 13:11|--a--c---|2250] C:\fixnavi.txt
[20/09/2001 10:06|--a------|577536] C:\FrontEnd.dll
[03/09/2006 16:09|--a------|3735] C:\GAMELOG.LOG
[03/05/2001 16:13|--a--c---|23552] C:\Getinfo.dll
[?|?|?] C:\hiberfil.sys
[23/11/2004 22:21|-rahs----|0] C:\IO.SYS
[25/05/2006 12:11|--ah-----|322] C:\IPH.PH
[09/03/2008 12:58|--a--c---|3174] C:\LGSInst.Log
[15/09/2009 20:51|--a--c---|264905] C:\MDL 2.0 Debug.txt
[19/09/2001 11:44|--a--c---|290302112] C:\media.pkr
[23/11/2004 22:21|-rahs----|0] C:\MSDOS.SYS
[25/10/2006 14:17|--a------|499712] C:\msvcp71.dll
[25/10/2006 14:17|--a------|348160] C:\msvcr71.dll
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[26/08/2008 12:53|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/01/2005 00:51|--a------|121] C:\PassKeys.log
[02/10/2001 15:01|--a------|45568] C:\PKRbuild.exe
[02/10/2001 14:04|--a------|41231] C:\RegSetup.exe
[25/10/2006 14:17|--a------|1462] C:\server.cfg
[25/10/2006 14:17|--a------|380928] C:\server.dll
[02/10/2001 16:55|--a------|335] C:\setup.bat
[20/06/2007 16:16|--a--c---|90] C:\Setup.log
[15/05/2008 14:06|--a--c---|222780] C:\sound.lst
[20/09/2001 10:06|--a------|823296] C:\Source.dll
[23/02/2007 13:56|--a--c---|252] C:\Spidey.cfg
[18/09/2000 14:35|--a------|29696] C:\STARTW.EXE
[28/04/2007 13:36|--a--c---|12601] C:\subafsfile0.bin
[28/04/2007 13:36|--a--c---|11197] C:\subafsfile1.bin
[28/04/2007 13:36|--a--c---|9538] C:\subafsfile10.bin
[28/04/2007 13:36|--a--c---|11485] C:\subafsfile11.bin
[28/04/2007 13:36|--a--c---|12329] C:\subafsfile12.bin
[28/04/2007 13:36|--a--c---|12031] C:\subafsfile13.bin
[28/04/2007 13:36|--a--c---|9734] C:\subafsfile14.bin
[28/04/2007 13:36|--a--c---|9608] C:\subafsfile15.bin
[28/04/2007 13:36|--a--c---|11082] C:\subafsfile16.bin
[28/04/2007 13:36|--a--c---|11444] C:\subafsfile17.bin
[28/04/2007 13:36|--a--c---|10570] C:\subafsfile18.bin
[28/04/2007 13:36|--a--c---|8779] C:\subafsfile19.bin
[28/04/2007 13:36|--a--c---|11511] C:\subafsfile2.bin
[28/04/2007 13:36|--a--c---|11268] C:\subafsfile20.bin
[28/04/2007 13:36|--a--c---|10817] C:\subafsfile21.bin
[28/04/2007 13:36|--a--c---|4322] C:\subafsfile22.bin
[28/04/2007 13:36|--a--c---|11122] C:\subafsfile23.bin
[28/04/2007 13:36|--a--c---|12458] C:\subafsfile24.bin
[28/04/2007 13:36|--a--c---|5930] C:\subafsfile25.bin
[28/04/2007 13:36|--a--c---|10235] C:\subafsfile26.bin
[28/04/2007 13:36|--a--c---|9538] C:\subafsfile27.bin
[28/04/2007 13:36|--a--c---|11856] C:\subafsfile28.bin
[28/04/2007 13:36|--a--c---|10947] C:\subafsfile29.bin
[28/04/2007 13:36|--a--c---|12052] C:\subafsfile3.bin
[28/04/2007 13:36|--a--c---|11395] C:\subafsfile30.bin
[28/04/2007 13:36|--a--c---|11516] C:\subafsfile31.bin
[28/04/2007 13:36|--a--c---|10397] C:\subafsfile32.bin
[28/04/2007 13:36|--a--c---|10484] C:\subafsfile33.bin
[28/04/2007 13:36|--a--c---|9877] C:\subafsfile34.bin
[28/04/2007 13:36|--a--c---|9161] C:\subafsfile35.bin
[28/04/2007 13:36|--a--c---|11355] C:\subafsfile36.bin
[28/04/2007 13:36|--a--c---|8953] C:\subafsfile37.bin
[28/04/2007 13:36|--a--c---|11193] C:\subafsfile38.bin
[28/04/2007 13:36|--a--c---|11427] C:\subafsfile39.bin
[28/04/2007 13:36|--a--c---|11448] C:\subafsfile4.bin
[28/04/2007 13:24|--a--c---|4208] C:\subafsfile40.bin
[28/04/2007 13:24|--a--c---|4171] C:\subafsfile41.bin
[28/04/2007 13:24|--a--c---|4105] C:\subafsfile42.bin
[28/04/2007 13:24|--a--c---|4047] C:\subafsfile43.bin
[28/04/2007 13:24|--a--c---|4185] C:\subafsfile44.bin
[28/04/2007 13:24|--a--c---|4093] C:\subafsfile45.bin
[28/04/2007 13:24|--a--c---|4190] C:\subafsfile46.bin
[28/04/2007 13:24|--a--c---|4269] C:\subafsfile47.bin
[28/04/2007 13:24|--a--c---|4106] C:\subafsfile48.bin
[28/04/2007 13:24|--a--c---|3692] C:\subafsfile49.bin
[28/04/2007 13:36|--a--c---|10029] C:\subafsfile5.bin
[28/04/2007 13:24|--a--c---|4107] C:\subafsfile50.bin
[28/04/2007 13:36|--a--c---|11578] C:\subafsfile6.bin
[28/04/2007 13:36|--a--c---|10885] C:\subafsfile7.bin
[28/04/2007 13:36|--a--c---|12422] C:\subafsfile8.bin
[28/04/2007 13:36|--a--c---|9226] C:\subafsfile9.bin
[23/08/2000 10:30|--a--c---|84992] C:\Sysinv.dll
[16/12/2009 13:02|--a--c---|3816] C:\TB.txt
[22/08/2001 13:10|--a--c---|40] C:\texture.dat
[24/05/2001 11:59|--a--c---|162304] C:\UNWISE.EXE
[19/05/1999 10:40|--a------|5885] C:\UNWISE.INI
[16/12/2009 15:01|--a--c---|11345] C:\UsbFix.txt
[28/04/2007 13:36|--a--c---|11395] C:\zl_tmp
[28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT
[23/11/2004 17:48|---hs----|6] D:\BLOCK.RIN
[09/01/2002 20:52|---hs----|244] D:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] D:\CMLDR
[28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 00:14|---hs----|100] D:\Desktop.ini
[10/09/2002 17:21|---hs----|7850] D:\Folder.htt
[30/04/2001 21:16|---hs----|14] D:\Graph
[25/01/2002 19:21|---hs----|0] D:\GRAPH16
[30/11/2004 12:01|---hs----|73728] D:\Info.exe
[28/07/2001 07:07|---hs----|0] D:\IO.SYS
[25/02/2007 12:16|---hs----|946] D:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] D:\NTFS
[25/07/2001 23:00|---hs----|222880] D:\NTLDR
[10/09/2002 14:58|---hs----|181616] D:\protect.ed
[23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] D:\SVGA
[01/01/2005 17:48|--ahs----|900] D:\USER
[08/02/2002 16:44|---hs----|88038] D:\Warning.bmp
[18/08/2001 16:00|---hs----|10] D:\WIN51
[22/01/2001 16:00|---hs----|11] D:\WIN51.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] D:\WIN51IC
[20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] D:\WIN51IP
[22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] D:\WINBOM.INI
[24/02/2004 17:38|--a------|498] D:\BATCH.OLD
[01/02/2006 01:29|--ahs----|1552] D:\BATCH.LOG
[01/01/2005 18:30|---hs----|208] D:\cPCinfo.log
[29/05/2006 18:55|-r-hs----|26] D:\RCBoot.sys
[25/02/2007 12:28|--ahs----|22] D:\HPCD.sys
[20/11/2007 16:35|--a------|1] D:\SI.bin
[09/10/2008 17:19|--a------|829858] L:\UFD Utility V3210 User-Manual_EN.pdf
[26/07/2007 14:59|--a------|2575872] L:\UFDUtility.exe
[15/06/2009 15:59|--a------|19456] L:\Fiches Th‚ƒtre.doc
[24/06/2009 12:38|--a------|1614] L:\BOOTEX.LOG
[29/06/2009 10:48|--a------|62464] L:\Fiches Humanisme.doc
[27/06/2009 12:52|--a------|6078708] L:\IMG.jpg
[08/02/2009 18:37|--a------|1328640] L:\Images expos‚.doc
[08/07/2009 02:24|--a------|733954048] L:\Le Fabuleux destin d'Am‚lie Poulain.avi
[08/02/2009 19:13|--a------|26507] L:\Expos‚_Tienanmen.rtf
[24/05/2009 19:59|--a------|37376] L:\Jamil Dissertation Sociologie.doc
[28/06/2009 19:13|--a------|1509] L:\Bac Fran‡ais - commentaires de textes.txt
[28/05/2009 22:29|--a------|3550814] L:\Peter Von Poehl - story of the impossible.mp3
[18/06/2009 11:52|--a------|3785918] L:\Juno Soundtrack Barry Louis Polisar- All I Want Is You.mp3
[18/06/2009 11:54|--a------|3971163] L:\Juno soundtrack - 09 Sonic Youth - Superstar.mp3
[18/06/2009 11:55|--a------|2215840] L:\Juno Soundtrack - Cat Power - Sea of Love.mp3
[18/06/2009 11:56|--a------|3090480] L:\juno soundtrack - Piazza, New York Catcher.mp3
[18/06/2009 11:54|--a------|1933297] L:\Juno Soundtrack Antsy Pants -Vampire.mp3
[25/08/2009 18:50|--a------|10534286] L:\Mathieu Chedid - Ne Le Dis A Personne.mp3
[22/09/2009 22:18|--a------|22016] L:\Mardi 22 septembre.doc
[14/06/2009 15:37|--a------|19968] L:\Diderot.doc
[14/06/2009 15:44|--a------|26112] L:\Fiches Argumentation.doc
[14/06/2009 16:07|--a------|19456] L:\Fiche Roman.doc
[19/06/2009 20:30|--a------|1318] L:\Citations th‚ƒtre.txt
[11/10/2009 20:58|--a------|36864] L:\Quelles sont les caract‚ristiques et les limites de la soci‚t‚ de consommation au temps des.doc
[29/10/2009 12:16|--a------|26624] L:\L'immigr‚.doc
[29/11/2009 21:48|--a------|22016] L:\Le bonheur est-il une affaire priv‚e 2.doc
[29/11/2009 22:13|--a------|22528] L:\Faut-il pr‚f‚rer la v‚rit‚ … ses amis.doc
[11/12/2009 13:28|--a------|1344] L:\Espagnol.rtf
[13/12/2009 19:58|--a------|3260] L:\Eco - Le travail.rtf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Acdsee Pro 8.2.160 (Fr) Crack\acdseepro.exe"
31/01/2006 23:38 |Size 25675744 |Crc32 c10a1ce7 |Md5 35a1b93f930d49a8038e537e025b63fd

"C:\Acdsee Pro 8.2.160 (Fr) Crack\crack.exe"
22/01/2006 16:46 |Size 72829 |Crc32 a1e9fc11 |Md5 6502634b059adbe2db9bec363adc22b9

"C:\Documents and Settings\HP_Propri‚taire\Bureau\Cracks\Rugby08.exe"
12/01/2008 14:18 |Size 6278656 |Crc32 702fcad6 |Md5 e502c82d96c44d21af327a33fb15f6f0

"C:\Documents and Settings\HP_Propri‚taire\Bureau\Rugby08\ViTALiTY\keygen.exe"
26/07/2007 17:37 |Size 188416 |Crc32 7def2262 |Md5 d85192692cab862ffc2fd2ecf42bc35b


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\HP_PRO~1\Bureau\UsbFix_Upload_Me_ALFRED.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

Je t'envoie l'autre tout à l'heure ! Merci !
0
Réponse 12 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 déc. 2009 à 15:11
ok
j'attends l'autre et dis comment va ton pc
0
Réponse 13 / 21
bigRamuntcho Messages postés 11 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 18 décembre 2009 1
16 déc. 2009 à 17:39
RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-12-16 17:37:13
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (4%) free of 185 GB
Total RAM: 1534 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:23, on 16/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Outils désinfection\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] c:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [clspackxq.exe] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\clspackxq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: AnglaisFacile.com-Barre Verbes Irréguliers.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3644C1F9-55F0-4E86-8E5C-149F31660C3F}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - c:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 14 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 déc. 2009 à 17:50
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
:files
C:\WINDOWS\p_981116.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\clspackxq.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"clspackxq.exe"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXM6Patch_981116]
:commands
[purity]
[emptytemp]
[start explorer]


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

__________________



mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

https://www.commentcamarche.net/telecharger/ 205 foxit reader


_____________

Mettre a jour java:
https://javara.fr.malavida.com/­indows

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

________________________


Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/

* Double-cliquez sur Tools Cleaner2 pour l’exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum
________________________


puis colle pour dernière vérification un rapport antivir et dis si encore des soucis avec ton pc
0
Réponse 15 / 21
Utilisateur anonyme
16 déc. 2009 à 17:54
yep jlpjlp ,

T as oublié le -

"clspackxq.exe"=

Bonne suite ;)

0
Réponse 16 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 déc. 2009 à 18:10
ok merci
j'ai corrigé

:)
0
Réponse 17 / 21
bigRamuntcho Messages postés 11 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 18 décembre 2009 1
18 déc. 2009 à 14:56
OTM :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\p_981116.exe moved successfully.
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\clspackxq.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Run not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DXM6Patch_981116\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 123847 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes

User: HP_Propriétaire
->Temp folder emptied: 22293514 bytes
->Temporary Internet Files folder emptied: 620041 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 121651319 bytes
->Google Chrome cache emptied: 68796770 bytes
->Apple Safari cache emptied: 17936873 bytes

User: HP_PropriÚtaire
->Temp folder emptied: 0 bytes

User: HP_Propri‚taire

User: LocalService
->Temp folder emptied: 115168 bytes
->Temporary Internet Files folder emptied: 6272730 bytes
->FireFox cache emptied: 3158193 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 618037407 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 511089 bytes
%systemroot%\System32 .tmp files removed: 1296384 bytes
Windows Temp folder emptied: 3175310 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23969058 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 846.89 mb


OTM by OldTimer - Version 3.1.2.2 log created on 12182009_135753

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 18 / 21
bigRamuntcho Messages postés 11 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 18 décembre 2009 1
18 déc. 2009 à 15:19
JavaRa n'a pas marché, je suis allé sur le site donc pas de rapport...

TC :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Outils désinfection\OTM.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Outils désinfection\ToolBarSD.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Outils désinfection\UsbFix.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Outils désinfection\Rsit.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-3303559472-322051634-264836198-1008.UsbFix\Dc14.dll\hijackthis.log: trouvé !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-3303559472-322051634-264836198-1008.UsbFix\Dc14.dll\fixnavi.txt: trouvé !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-3303559472-322051634-264836198-1008.UsbFix\Dc14.dll\lopxpsetup.exe: trouvé !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-3303559472-322051634-264836198-1008.UsbFix\Dc14.dll\lopxp.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\HP_Propriétaire\Bureau\Outils désinfection\OTM.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Outils désinfection\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Outils désinfection\UsbFix.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Outils désinfection\Rsit.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-3303559472-322051634-264836198-1008.UsbFix\Dc14.dll\hijackthis.log: supprimé !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-3303559472-322051634-264836198-1008.UsbFix\Dc14.dll\fixnavi.txt: supprimé !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-3303559472-322051634-264836198-1008.UsbFix\Dc14.dll\lopxpsetup.exe: supprimé !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-3303559472-322051634-264836198-1008.UsbFix\Dc14.dll\lopxp.lnk: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\lopxp: supprimé !

Antivir arrive !
0
Réponse 19 / 21
bigRamuntcho Messages postés 11 Date d'inscription mardi 15 décembre 2009 Statut Membre Dernière intervention 18 décembre 2009 1
18 déc. 2009 à 18:21
Antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 18 décembre 2009 15:34

La recherche porte sur 1455255 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ALFRED

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 14:09:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:09:24
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:06:07
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 14:06:07
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 14:06:07
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 14:06:07
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 14:06:07
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 14:06:07
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 14:06:08
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 14:06:08
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 14:06:08
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 14:06:08
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 14:06:08
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 14:06:08
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 16:43:36
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 17:22:33
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 16:56:26
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 17:17:30
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 17:17:29
VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 17:17:29
VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 17:17:29
VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 17:17:29
VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 17:17:29
VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 17:17:30
VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 17:17:30
VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 17:17:30
VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 17:17:30
VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 17:17:30
VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 17:17:30
VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 17:17:30
VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 17:17:30
VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 17:17:30
VBASE031.VDF : 7.10.2.17 134656 Bytes 17/12/2009 17:17:31
Version du moteur : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 17:39:26
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 16/12/2009 17:17:36
AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 16:56:18
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 14:09:24
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 17:22:46
AEPACK.DLL : 8.2.0.3 422261 Bytes 09/11/2009 18:53:06
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/07/2009 09:19:38
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 07/12/2009 16:39:26
AEHELP.DLL : 8.1.9.0 237943 Bytes 16/12/2009 17:17:34
AEGEN.DLL : 8.1.1.81 369014 Bytes 16/12/2009 17:17:33
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 18:03:43
AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 16:56:17
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:25:33
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/07/2009 09:19:37
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 14:09:24

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 18 décembre 2009 15:34

La recherche d'objets cachés commence.
'97761' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PrintScreen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CamTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'57' processus ont été contrôlés avec '57' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '71' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\HP_Propriétaire\Mes documents\jamil\Images pers\IMG8370_09.JPG-www.ohost.de.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Buzus.csnc
C:\Killbagle\nircmd.com
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
C:\Program Files\eMule\Temp\001.part
[0] Type d'archive: ZIP
--> Titan - Poker.exe
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.cxoa
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP458\A0100302.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Buzus.csnc
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP475\A0101885.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.1141
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP476\A0101902.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.1141
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP477\A0101920.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.1141
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP477\A0101921.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP477\A0101944.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP477\A0101946.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\Documents and Settings\HP_Propriétaire\Mes documents\jamil\Images pers\IMG8370_09.JPG-www.ohost.de.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Buzus.csnc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72b75a.qua' !
C:\Killbagle\nircmd.com
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9db778.qua' !
C:\Program Files\eMule\Temp\001.part
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5cb73f.qua' !
C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.cxoa
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9ab799.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP458\A0100302.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Buzus.csnc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5cb759.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP475\A0101885.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.1141
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5cb75a.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP476\A0101902.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.1141
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4828ae93.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP477\A0101920.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.1141
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2ae54b.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP477\A0101921.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482fa55b.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP477\A0101944.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482db52b.qua' !
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP477\A0101946.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5cb75b.qua' !


Fin de la recherche : vendredi 18 décembre 2009 18:08
Temps nécessaire: 2:33:29 Heure(s)

La recherche a été effectuée intégralement

16569 Les répertoires ont été contrôlés
552569 Des fichiers ont été contrôlés
11 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
552555 Fichiers non infectés
15030 Les archives ont été contrôlées
3 Avertissements
13 Consignes
97761 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Voilà, sinon plus de problèmes avec le PC ! Tout est bon ?
0
Réponse 20 / 21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 déc. 2009 à 20:27
ok

vire ce qui est en quarantaine dans antivir

puis


Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com




voilà c'est bon pour toi!









pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/securite/


vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

---------
mettre un antivirus

ANTIVIR ou AVG8 ou (AVAST ) ou Microsoft Security Essentials

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
A quoi sert ETDctrl ? Peut-on le supprimer ?
Siempre2407 -
Siempre2407 -

2 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses