Trojan

Résolu
goshtgold -  
 Utilisateur anonyme -
Bonjour,j'ai un trojan sur mon PC mon antivirus l'a détecté je possède avira mais impossible de le suprimer voila le rapport :
Dans le fichier 'C:\WINDOWS\rndll.exe'
un virus ou un programme indésirable 'TR/Buzus.cunp' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
merci de m'éclairé a+ et bonne aprés midi
Configuration: Windows XP
Opera 9.80

12 réponses

  1. Utilisateur anonyme
     
    Salut ,

    C est un ver msn ( IrcBot )

    • Télécharge UsbFix sur ton bureau .

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l' option F pour français et et tape sur [entrée] .

    • choisis l'option 2 ( Suppression ) et tape sur [entrée].

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. goshtgold
       
      ############################## | UsbFix V6.067 |

      User : Administrateur (Administrateurs) # ORDI-XPSP2
      Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 15:23:43 | 26/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
      AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
      AV : a-squared Anti-Malware 4 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 102,48 Go (52,33 Go free) # NTFS
      D:\ -> Disque CD-ROM # 5,48 Go (0 Mo free) [WIC] # UDF

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 876
      C:\WINDOWS\system32\csrss.exe 1036
      C:\WINDOWS\system32\winlogon.exe 1156
      C:\WINDOWS\system32\services.exe 1232
      C:\WINDOWS\system32\lsass.exe 1244
      C:\WINDOWS\system32\svchost.exe 1476
      C:\WINDOWS\system32\svchost.exe 1540
      C:\WINDOWS\System32\svchost.exe 1580
      C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 1620
      C:\WINDOWS\system32\svchost.exe 1704
      C:\WINDOWS\system32\spoolsv.exe 1776
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 1828
      C:\WINDOWS\Explorer.EXE 372
      C:\Program Files\a-squared Anti-Malware\a2service.exe 1192
      C:\Program Files\a-squared Free\a2service.exe 1508
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1660
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1652
      C:\Program Files\Bonjour\mDNSResponder.exe 1880
      C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1984
      C:\Program Files\Intel\WiFi\bin\EvtEng.exe 248
      C:\Program Files\Java\jre6\bin\jqs.exe 508
      C:\Program Files\CDBurnerXP\NMSAccessU.exe 604
      C:\WINDOWS\system32\nvsvc32.exe 664
      C:\WINDOWS\system32\PnkBstrA.exe 656
      C:\WINDOWS\system32\PnkBstrB.exe 756
      C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 240
      C:\WINDOWS\system32\svchost.exe 728
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 2216
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2276
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2424
      C:\WINDOWS\System32\alg.exe 2492

      ################## | Elements infectieux |

      Supprimé ! C:\Documents and Settings\Administrateur.ORDI-XPSP2\autorun.inf
      Supprimé ! C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
      Supprimé ! C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
      Supprimé ! C:\Recycler\S-1-5-21-507921405-2052111302-839522115-1003
      Supprimé ! C:\Recycler\S-1-5-21-796845957-1035525444-725345543-500
      Non supprimé ! D:\autorun.inf

      ################## | Registre |

      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{b2228ec2-ec8f-11de-b887-0019d2b93bc2}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [22/05/2009 18:24|--a------|0] C:\AUTOEXEC.BAT
      [11/07/2009 19:19|---hs----|212] C:\boot.ini
      [24/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin
      [22/05/2009 18:24|--a------|0] C:\CONFIG.SYS
      [12/07/2009 20:28|--a------|10] C:\csb.log
      [07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
      [07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
      [07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
      [07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
      [07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
      [07/11/2007 08:00|--a------|118] C:\eula.1041.txt
      [07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
      [07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
      [07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
      [07/11/2007 08:00|--a------|1110] C:\globdata.ini
      [07/11/2007 08:03|--a------|562688] C:\install.exe
      [07/11/2007 08:00|--a------|843] C:\install.ini
      [07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
      [07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
      [07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
      [07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
      [07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
      [07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
      [07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
      [07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
      [07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
      [22/05/2009 18:24|-rahs----|0] C:\IO.SYS
      [22/05/2009 18:24|-rahs----|0] C:\MSDOS.SYS
      [03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
      [03/08/2004 23:59|-rahs----|251712] C:\ntldr
      [29/02/2004 16:44|--a------|52576] C:\orange.bmp
      [?|?|?] C:\pagefile.sys
      [11/07/2009 19:36|--a------|159] C:\Setup.log
      [26/12/2009 15:25|--a------|4929] C:\UsbFix.txt
      [07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
      [07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
      [07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
      [27/02/2007 15:08|-r-------|456416] D:\setup.exe
      [21/08/2007 13:29|-r-------|568] D:\setup.ini
      [21/08/2007 13:29|-r-------|253473] D:\setup.inx
      [17/07/2007 09:07|-r-------|445221] D:\setup.isn
      [10/08/2007 15:04|-r-------|96] D:\WIC Registration.url
      [26/07/2007 17:21|-r-------|587] D:\wic.mcl
      [18/07/2007 18:01|-r-------|22669] D:\wicmce.png
      [17/05/2006 11:21|-r-------|373680] D:\_setup.dll
      [22/08/2007 10:10|-r-------|587048] D:\Autorun.exe
      [29/06/2007 07:21|-r-------|48] D:\Autorun.inf
      [23/07/2007 14:19|-r-------|272975] D:\Autorun.sdf
      [21/08/2007 13:29|-r-------|939598] D:\data1.cab
      [21/08/2007 13:29|-r-------|19950] D:\data1.hdr
      [21/08/2007 13:33|-r-------|3279019286] D:\data2.cab
      [18/07/2007 18:06|-r-------|142762] D:\Icon.ico
      [05/04/2007 13:36|-r-------|492032] D:\ISSetup.dll
      [21/08/2007 13:33|-r-------|1031] D:\layout.bin

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\Administrateur.ORDI-XPSP2\Bureau\UsbFix_Upload_Me_ORDI-XPSP2.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.067 ! |
      0
      1. goshtgold > goshtgold
         
        bonjour désoler pour le retard je métais absenter . a koi a servit votre logiciel . Que cause ce trojan et cela est dut a quoi?
        merci de votre aide et merci de me répondre @+
        0
  2. Utilisateur anonyme
     
    a koi a servit votre logiciel

    Il sert à nettoyer les supports amovibles des infections qui se propage par leur biais , il prend en charge aussi bon nombre d infections msn .

    Que cause ce trojan et cela est dut a quoi

    Le ver envoi des lien vérolés a tes contacts msn , a ton insu , il infecte aussi les clé usb . Maniere a lui de se propager .

    Donc si tu execute le fichier venant d un de ces lien , tu t infectes

    #########

    Fais ceci pour un diagnostique de ton pc .

    ▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

    • Double-clique sur RSIT.exe afin de lancer RSIT.

    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    • Poste le contenu de log.txt .

    • Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
    1. goshtgold
       
      merci oui comme tu me la dit jai acepté le lien d'un copain sur msn et sa ma mis direct le virus mes clée usb ne marche plus.
      Donc il faut que je nettoi mes clée USB c'est bien sa?
      0
      1. goshtgold > goshtgold
         
        Logfile of random's system information tool 1.06 (written by random/random)
        Run by Administrateur at 2009-12-26 16:06:20
        Microsoft Windows XP Professionnel Service Pack 2
        System drive C: has 54 GB (51%) free of 105 GB
        Total RAM: 2046 MB (76% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 16:06:27, on 26/12/2009
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir Desktop\sched.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
        C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
        C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
        C:\Program Files\OpenOffice.org 3\program\soffice.exe
        C:\Program Files\OpenOffice.org 3\program\soffice.bin
        C:\Program Files\a-squared Anti-Malware\a2service.exe
        C:\Program Files\a-squared Free\a2service.exe
        C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\Program Files\Intel\WiFi\bin\EvtEng.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\CDBurnerXP\NMSAccessU.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\PnkBstrA.exe
        C:\WINDOWS\system32\PnkBstrB.exe
        C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\WINDOWS\system32\wbem\unsecapp.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Opera\opera.exe
        C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\RSIT.exe
        C:\Program Files\trend micro\Administrateur.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
        O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
        O4 - HKCU\..\Run: [eewvnn] "c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\eewvnn.exe" eewvnn
        O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
        O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
        O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
        O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
        O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
        O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
        O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
        O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
        O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
        O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
        O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
        0
      2. goshtgold > goshtgold
         
        merci est ce que grace a ces 2 logiciel je suis débarassé du ver msn??
        0
  3. goshtgold Messages postés 502 Statut Membre 4
     
    info.txt logfile of random's system information tool 1.06 2009-12-26 16:06:29

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    Aerial Fire-->"C:\Program Files\FreeGamePick.com\Aerial Fire\unins000.exe"
    AirRivals_FR 1.0.0.1-->"C:\Program Files\Gameforge4D\AirRivals_FR\unins000.exe"
    Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    a-squared Anti-Malware 4.5-->"C:\Program Files\a-squared Anti-Malware\unins000.exe"
    a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Battlefield Heroes-->"C:\Program Files\EA Games\Battlefield Heroes\uninstaller.exe" "C:\Program Files\EA Games\Battlefield Heroes\Uninstall.xml"
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Command & Conquer Generals-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\Intel 32\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
    Favorit-->"c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\eewvnn.exe" -uninstall
    FEARCombat-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{75E607CF-7BAE-4B88-84B3-97F3DF44BA28}\setup.exe" -l0x9 /zU -removeonly
    Freedom Fighters-->C:\PROGRA~1\EAGAME~1\Freedom Fighters\UNWISE.EXE C:\PROGRA~1\EAGAME~1\Freedom Fighters\INSTALL.LOG
    GSC 2.00-->"C:\Program Files\GSC 2.00\gsc-uninst.exe"
    High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HyperCam 2-->"C:\Program Files\HyCam2\UnHyCam2.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel PROSet Wireless-->Intel PROSet Wireless
    iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
    LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
    marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
    Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual J# 2.0 Redistributable Package-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
    Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    msxml4-->MsiExec.exe /X{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}
    Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc_heroes.exe -u
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    S4 League_EU-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\Setup.exe" -l0x9
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2C06&SUBSYS_104D1700\HXFSETUP.EXE -U -ISnZ17005.inf
    TeamSpeak 3-->C:\Program Files\TeamSpeak 3\uninstall.exe
    Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{AD7914E1-6453-4440-AEC7-02C72AD6FE5F}\setup.exe -runfromtemp -l0x040c
    Windows Driver Package - Intel (NETw5x32) net (11/17/2008 12.2.0.11)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\netw5x32_E3DB7A2849DF31473325B4F9BDB5DAC54591572B\netw5x32.inf
    Windows Driver Package - Intel (w29n51) net (12/19/2007 9.0.4.39)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\w29n51_AEF466EE116FDF742A02BFF75E6143DB4A91003C\w29n51.inf
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    World in Conflict-->C:\Program Files\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x040c -removeonly

    ======Security center information======

    AV: AntiVir Desktop
    AV: a-squared Anti-Malware

    ======System event log======

    Computer Name: ORDI-XPSP2
    Event Code: 17
    Message: AVGNTFLT successfully loaded

    Record Number: 5
    Source Name: avgntflt
    Time Written: 20091204185132.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDI-XPSP2
    Event Code: 4202
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{A801129F-1466-469C-A02C-53B027616C83} était déconnectée du réseau,
    et la configuration réseau de la carte a été abandonnée. Si la carte
    réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
    Contactez le fabricant pour des pilotes mis à jour.

    Record Number: 4
    Source Name: Tcpip
    Time Written: 20091204185132.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDI-XPSP2
    Event Code: 7036
    Message: Le service est entré dans l'état : \DEVICE\{C0530E37-EBF9-4A2A-8667-903B0A2D3446}.

    Record Number: 3
    Source Name: NETw5x32
    Time Written: 20091204185132.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDI-XPSP2
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20091204185118.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDI-XPSP2
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20091204185118.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: ORDI-XPSP2
    Event Code: 103
    Message: wuaueng.dll (3860) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

    Record Number: 2000
    Source Name: ESENT
    Time Written: 20091226132437.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDI-XPSP2
    Event Code: 102
    Message: wuaueng.dll (3860) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 1999
    Source Name: ESENT
    Time Written: 20091226131935.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDI-XPSP2
    Event Code: 100
    Message: wuauclt (3860) Le moteur de base de données 5.01.2600.2180 est démarré.

    Record Number: 1998
    Source Name: ESENT
    Time Written: 20091226131935.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDI-XPSP2
    Event Code: 0
    Message:
    Record Number: 1997
    Source Name: iPod Service
    Time Written: 20091226131858.000000+060
    Event Type: Informations
    User:

    Computer Name: ORDI-XPSP2
    Event Code: 4096
    Message: Le service AntiVir a bien démarré!

    Record Number: 1996
    Source Name: Avira AntiVir
    Time Written: 20091226131852.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0f02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
    1. goshtgold Messages postés 502 Statut Membre 4
       
      voila tout les rapport :D
      0
  4. Utilisateur anonyme
     
    Oui ta clé usb tu la nettoi avec usbfix ..

    Tu as des traces de l infection msn + une infection navipromo :

    O4 - HKCU\..\Run: [eewvnn] "c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\eewvnn.exe" eewvnn

    ######

    Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau

    • Double-clique sur "Navilog1" sur ton bureau que tu viens de télécharger.
    • Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
    • Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
    • Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
    • Sois patient, cela peut prendre une dizaine de minutes voire plus.
    • Navilog1 t’informe que la recherche est terminée
    • Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
    • Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine de ton disque dur (C:\fixnavi.txt).
    • Poste le rapport généré

    0
    1. goshtgold
       
      Fix Navipromo version 4.0.5 commencé le 26/12/2009 17:16:55,89

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
      BIOS : Phoenix NoteBIOS 4.0 Release 6.1
      USER : Administrateur ( Administrator )
      BOOT : Normal boot

      Antivirus : a-squared Anti-Malware 4 (Activated)


      C:\ (Local Disk) - NTFS - Total:102 Go (Free:52 Go)
      D:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)


      Recherche executée en mode normal


      [b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



      *** Scan terminé 26/12/2009 17:17:04,64 ***
      0
      1. goshtgold > goshtgold
         
        desoler pour le retard
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    • Telecharge malwarebytes

    • Tu l´instale, le programme va se mettre automatiquement a jour.

    • Une fois a jour, le programme va se lancer.

    • Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    • Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    • Puis click sur "rechercher".

    • Laisse le scanner le pc...

    • Si des elements on ete trouvés > click sur supprimer la selection.

    • Si il t´es demandé de redemarrer > click sur "yes".

    • A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    • Copie et colle le rapport stp.
    0
    1. goshtgold Messages postés 502 Statut Membre 4
       
      je fait sa et je te mais le rapport ce virus est si redoutable xD??
      0
  7. Utilisateur anonyme
     
    Non , là c est juste pour un controle :)
    0
    1. goshtgold Messages postés 502 Statut Membre 4
       
      a mon antivirus avira vien de détecté un virus contient cheval de troi TR/buzus.cunp
      C:/WINDOWS/rndll.VIR
      0
      1. goshtgold Messages postés 502 Statut Membre 4 > goshtgold Messages postés 502 Statut Membre
         
        je viens de le suprimer cela a marcher je pense car le virus msn sa me remétter le message tout le trmps donc... et lancien virus est il suprimer???
        0
  8. Utilisateur anonyme
     
    Supprime le :)
    0
    1. goshtgold Messages postés 502 Statut Membre 4
       
      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3434
      Windows 5.1.2600 Service Pack 2
      Internet Explorer 6.0.2900.2180

      26/12/2009 17:31:46
      mbam-log-2009-12-26 (17-31-46).txt

      Type de recherche: Examen rapide
      Eléments examinés: 156932
      Temps écoulé: 6 minute(s), 53 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 3
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\rndll.VIR (Worm.Messenger) -> Quarantined and deleted successfully.
      0
  9. goshtgold Messages postés 502 Statut Membre 4
     
    bon je redémarre le pc je re dans 2 min a tout de suite
    0
  10. Utilisateur anonyme
     
    ▶ Télécharge OTM de OldTimer sur ton Bureau.

    • Double-clique sur OTM.exe afin de le lancer.

    • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe
    C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP00*.TMP

    :reg
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "eewvnn"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    :commands
    [emptytemp]
    [start explorer]


    • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    ▶ Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log


    #########

    Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
    En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
    De plus ils sont mis régulièrement à jours.

    → Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

    → Double clique sur ToolsCleaner2.exe
    → Clique sur .Recherche
    → puis sur Suppression quand la liste est trouvée.
    → Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
    0
    1. goshtgold
       
      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== FILES ==========
      File/Folder C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe not found.
      File/Folder C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP00*.TMP not found.
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe deleted successfully.
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\eewvnn not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Administrateur.ETUDIANT-7AB756
      ->Temp folder emptied: 4452700 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->FireFox cache emptied: 2908813 bytes

      User: Administrateur.ORDI-XPSP2
      ->Temp folder emptied: 9682918 bytes
      ->Temporary Internet Files folder emptied: 19953599 bytes
      ->Java cache emptied: 25494780 bytes
      ->FireFox cache emptied: 77581193 bytes
      ->Opera cache emptied: 1390714216 bytes

      User: Administrateur~ORDI-XPSP2
      ->Temp folder emptied: 73707260 bytes

      User: All Users

      User: All Users.WINDOWS

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User.WINDOWS
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService.AUTORITE NT
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 273685 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService.AUTORITE NT
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 297174 bytes

      User: occre
      ->Temp folder emptied: 365020517 bytes
      ->Temporary Internet Files folder emptied: 167629953 bytes
      ->FireFox cache emptied: 53025257 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2114937 bytes
      %systemroot%\System32 .tmp files removed: 3072 bytes
      Windows Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
      RecycleBin emptied: 3573 bytes

      Total Files Cleaned = 2 091,00 mb


      OTM by OldTimer - Version 3.1.4.0 log created on 12262009_173930

      Files moved on Reboot...

      Registry entries deleted on Reboot...
      0
      1. goshtgold > goshtgold
         
        [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

        --> Recherche:

        C:\cleannavi.txt: trouvé !
        C:\UsbFix.txt: trouvé !
        C:\_OTM: trouvé !
        C:\UsbFix: trouvé !
        C:\Rsit: trouvé !
        C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\OTM.exe: trouvé !
        C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\OTM.exe: trouvé !
        C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\UsbFix.exe: trouvé !
        C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\Rsit.exe: trouvé !
        C:\Program Files\Navilog1: trouvé !
        C:\Program Files\Navilog1\Navilog1.bat: trouvé !
        C:\Program Files\trend micro\HijackThis.exe: trouvé !
        C:\Program Files\trend micro\hijackthis.log: trouvé !

        ---------------------------------
        --> Suppression:

        C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\OTM.exe: supprimé !
        C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\OTM.exe: supprimé !
        C:\Program Files\Navilog1\Navilog1.bat: supprimé !
        C:\Program Files\trend micro\HijackThis.exe: supprimé !
        C:\cleannavi.txt: supprimé !
        C:\UsbFix.txt: supprimé !
        C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\UsbFix.exe: supprimé !
        C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\Rsit.exe: supprimé !
        C:\Program Files\trend micro\hijackthis.log: supprimé !
        C:\_OTM: supprimé !
        C:\UsbFix: supprimé !
        C:\Rsit: supprimé !
        C:\Program Files\Navilog1: supprimé !
        0
      2. goshtgold > goshtgold
         
        donc lanti malware je peut le garder???
        0