Trojan

Résolu/Fermé
goshtgold - 26 déc. 2009 à 13:42
 Utilisateur anonyme - 26 déc. 2009 à 17:51
Bonjour,j'ai un trojan sur mon PC mon antivirus l'a détecté je possède avira mais impossible de le suprimer voila le rapport :
Dans le fichier 'C:\WINDOWS\rndll.exe'
un virus ou un programme indésirable 'TR/Buzus.cunp' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
merci de m'éclairé a+ et bonne aprés midi
A voir également:

12 réponses

Utilisateur anonyme
26 déc. 2009 à 13:46
Salut ,

C est un ver msn ( IrcBot )



• Télécharge UsbFix sur ton bureau .

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
############################## | UsbFix V6.067 |

User : Administrateur (Administrateurs) # ORDI-XPSP2
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:23:43 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]

C:\ -> Disque fixe local # 102,48 Go (52,33 Go free) # NTFS
D:\ -> Disque CD-ROM # 5,48 Go (0 Mo free) [WIC] # UDF

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 876
C:\WINDOWS\system32\csrss.exe 1036
C:\WINDOWS\system32\winlogon.exe 1156
C:\WINDOWS\system32\services.exe 1232
C:\WINDOWS\system32\lsass.exe 1244
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\svchost.exe 1540
C:\WINDOWS\System32\svchost.exe 1580
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 1620
C:\WINDOWS\system32\svchost.exe 1704
C:\WINDOWS\system32\spoolsv.exe 1776
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1828
C:\WINDOWS\Explorer.EXE 372
C:\Program Files\a-squared Anti-Malware\a2service.exe 1192
C:\Program Files\a-squared Free\a2service.exe 1508
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1660
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1652
C:\Program Files\Bonjour\mDNSResponder.exe 1880
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1984
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 248
C:\Program Files\Java\jre6\bin\jqs.exe 508
C:\Program Files\CDBurnerXP\NMSAccessU.exe 604
C:\WINDOWS\system32\nvsvc32.exe 664
C:\WINDOWS\system32\PnkBstrA.exe 656
C:\WINDOWS\system32\PnkBstrB.exe 756
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 240
C:\WINDOWS\system32\svchost.exe 728
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2216
C:\WINDOWS\system32\wbem\wmiprvse.exe 2276
C:\WINDOWS\system32\wbem\wmiprvse.exe 2424
C:\WINDOWS\System32\alg.exe 2492

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\Administrateur.ORDI-XPSP2\autorun.inf
Supprimé ! C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
Supprimé ! C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\Recycler\S-1-5-21-507921405-2052111302-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-796845957-1035525444-725345543-500
Non supprimé ! D:\autorun.inf

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{b2228ec2-ec8f-11de-b887-0019d2b93bc2}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[22/05/2009 18:24|--a------|0] C:\AUTOEXEC.BAT
[11/07/2009 19:19|---hs----|212] C:\boot.ini
[24/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin
[22/05/2009 18:24|--a------|0] C:\CONFIG.SYS
[12/07/2009 20:28|--a------|10] C:\csb.log
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[22/05/2009 18:24|-rahs----|0] C:\IO.SYS
[22/05/2009 18:24|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[11/07/2009 19:36|--a------|159] C:\Setup.log
[26/12/2009 15:25|--a------|4929] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[27/02/2007 15:08|-r-------|456416] D:\setup.exe
[21/08/2007 13:29|-r-------|568] D:\setup.ini
[21/08/2007 13:29|-r-------|253473] D:\setup.inx
[17/07/2007 09:07|-r-------|445221] D:\setup.isn
[10/08/2007 15:04|-r-------|96] D:\WIC Registration.url
[26/07/2007 17:21|-r-------|587] D:\wic.mcl
[18/07/2007 18:01|-r-------|22669] D:\wicmce.png
[17/05/2006 11:21|-r-------|373680] D:\_setup.dll
[22/08/2007 10:10|-r-------|587048] D:\Autorun.exe
[29/06/2007 07:21|-r-------|48] D:\Autorun.inf
[23/07/2007 14:19|-r-------|272975] D:\Autorun.sdf
[21/08/2007 13:29|-r-------|939598] D:\data1.cab
[21/08/2007 13:29|-r-------|19950] D:\data1.hdr
[21/08/2007 13:33|-r-------|3279019286] D:\data2.cab
[18/07/2007 18:06|-r-------|142762] D:\Icon.ico
[05/04/2007 13:36|-r-------|492032] D:\ISSetup.dll
[21/08/2007 13:33|-r-------|1031] D:\layout.bin

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Administrateur.ORDI-XPSP2\Bureau\UsbFix_Upload_Me_ORDI-XPSP2.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.067 ! |
0
goshtgold > goshtgold
26 déc. 2009 à 15:36
bonjour désoler pour le retard je métais absenter . a koi a servit votre logiciel . Que cause ce trojan et cela est dut a quoi?
merci de votre aide et merci de me répondre @+
0
Utilisateur anonyme
26 déc. 2009 à 15:47
a koi a servit votre logiciel

Il sert à nettoyer les supports amovibles des infections qui se propage par leur biais , il prend en charge aussi bon nombre d infections msn .

Que cause ce trojan et cela est dut a quoi

Le ver envoi des lien vérolés a tes contacts msn , a ton insu , il infecte aussi les clé usb . Maniere a lui de se propager .

Donc si tu execute le fichier venant d un de ces lien , tu t infectes

#########

Fais ceci pour un diagnostique de ton pc .


▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

• Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
merci oui comme tu me la dit jai acepté le lien d'un copain sur msn et sa ma mis direct le virus mes clée usb ne marche plus.
Donc il faut que je nettoi mes clée USB c'est bien sa?
0
goshtgold > goshtgold
26 déc. 2009 à 16:07
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-26 16:06:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 54 GB (51%) free of 105 GB
Total RAM: 2046 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:27, on 26/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eewvnn] "c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\eewvnn.exe" eewvnn
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur.ORDI-XPSP2\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
0
goshtgold > goshtgold
26 déc. 2009 à 16:08
merci est ce que grace a ces 2 logiciel je suis débarassé du ver msn??
0
goshtgold Messages postés 488 Date d'inscription jeudi 4 juin 2009 Statut Membre Dernière intervention 1 mai 2020 4
26 déc. 2009 à 16:10
info.txt logfile of random's system information tool 1.06 2009-12-26 16:06:29

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Aerial Fire-->"C:\Program Files\FreeGamePick.com\Aerial Fire\unins000.exe"
AirRivals_FR 1.0.0.1-->"C:\Program Files\Gameforge4D\AirRivals_FR\unins000.exe"
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Anti-Malware 4.5-->"C:\Program Files\a-squared Anti-Malware\unins000.exe"
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Battlefield Heroes-->"C:\Program Files\EA Games\Battlefield Heroes\uninstaller.exe" "C:\Program Files\EA Games\Battlefield Heroes\Uninstall.xml"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Command & Conquer Generals-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\Intel 32\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Favorit-->"c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\eewvnn.exe" -uninstall
FEARCombat-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{75E607CF-7BAE-4B88-84B3-97F3DF44BA28}\setup.exe" -l0x9 /zU -removeonly
Freedom Fighters-->C:\PROGRA~1\EAGAME~1\Freedom Fighters\UNWISE.EXE C:\PROGRA~1\EAGAME~1\Freedom Fighters\INSTALL.LOG
GSC 2.00-->"C:\Program Files\GSC 2.00\gsc-uninst.exe"
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HyperCam 2-->"C:\Program Files\HyCam2\UnHyCam2.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel PROSet Wireless-->Intel PROSet Wireless
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual J# 2.0 Redistributable Package-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
msxml4-->MsiExec.exe /X{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PunkBuster Services-->C:\WINDOWS\system32\pbsvc_heroes.exe -u
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
S4 League_EU-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\Setup.exe" -l0x9
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2C06&SUBSYS_104D1700\HXFSETUP.EXE -U -ISnZ17005.inf
TeamSpeak 3-->C:\Program Files\TeamSpeak 3\uninstall.exe
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{AD7914E1-6453-4440-AEC7-02C72AD6FE5F}\setup.exe -runfromtemp -l0x040c
Windows Driver Package - Intel (NETw5x32) net (11/17/2008 12.2.0.11)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\netw5x32_E3DB7A2849DF31473325B4F9BDB5DAC54591572B\netw5x32.inf
Windows Driver Package - Intel (w29n51) net (12/19/2007 9.0.4.39)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\w29n51_AEF466EE116FDF742A02BFF75E6143DB4A91003C\w29n51.inf
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
World in Conflict-->C:\Program Files\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x040c -removeonly

======Security center information======

AV: AntiVir Desktop
AV: a-squared Anti-Malware

======System event log======

Computer Name: ORDI-XPSP2
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 5
Source Name: avgntflt
Time Written: 20091204185132.000000+060
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{A801129F-1466-469C-A02C-53B027616C83} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.

Record Number: 4
Source Name: Tcpip
Time Written: 20091204185132.000000+060
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 7036
Message: Le service est entré dans l'état : \DEVICE\{C0530E37-EBF9-4A2A-8667-903B0A2D3446}.

Record Number: 3
Source Name: NETw5x32
Time Written: 20091204185132.000000+060
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091204185118.000000+060
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091204185118.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ORDI-XPSP2
Event Code: 103
Message: wuaueng.dll (3860) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 2000
Source Name: ESENT
Time Written: 20091226132437.000000+060
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 102
Message: wuaueng.dll (3860) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 1999
Source Name: ESENT
Time Written: 20091226131935.000000+060
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 100
Message: wuauclt (3860) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 1998
Source Name: ESENT
Time Written: 20091226131935.000000+060
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 0
Message:
Record Number: 1997
Source Name: iPod Service
Time Written: 20091226131858.000000+060
Event Type: Informations
User:

Computer Name: ORDI-XPSP2
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 1996
Source Name: Avira AntiVir
Time Written: 20091226131852.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
goshtgold Messages postés 488 Date d'inscription jeudi 4 juin 2009 Statut Membre Dernière intervention 1 mai 2020 4
26 déc. 2009 à 16:10
voila tout les rapport :D
0
Utilisateur anonyme
26 déc. 2009 à 16:14
Oui ta clé usb tu la nettoi avec usbfix ..

Tu as des traces de l infection msn + une infection navipromo :

O4 - HKCU\..\Run: [eewvnn] "c:\documents and settings\administrateur.ordi-xpsp2\local settings\application data\eewvnn.exe" eewvnn

######


Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau


• Double-clique sur "Navilog1" sur ton bureau que tu viens de télécharger.
• Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
• Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
• Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
• Sois patient, cela peut prendre une dizaine de minutes voire plus.
• Navilog1 t’informe que la recherche est terminée
• Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
• Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine de ton disque dur (C:\fixnavi.txt).
• Poste le rapport généré

0
Fix Navipromo version 4.0.5 commencé le 26/12/2009 17:16:55,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : a-squared Anti-Malware 4 (Activated)


C:\ (Local Disk) - NTFS - Total:102 Go (Free:52 Go)
D:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]



*** Scan terminé 26/12/2009 17:17:04,64 ***
0
goshtgold > goshtgold
26 déc. 2009 à 17:18
desoler pour le retard
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
26 déc. 2009 à 17:22
• Telecharge malwarebytes

• Tu l´instale, le programme va se mettre automatiquement a jour.

• Une fois a jour, le programme va se lancer.

• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

• Puis click sur "rechercher".

• Laisse le scanner le pc...

• Si des elements on ete trouvés > click sur supprimer la selection.

• Si il t´es demandé de redemarrer > click sur "yes".

• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

• Copie et colle le rapport stp.
0
goshtgold Messages postés 488 Date d'inscription jeudi 4 juin 2009 Statut Membre Dernière intervention 1 mai 2020 4
26 déc. 2009 à 17:25
je fait sa et je te mais le rapport ce virus est si redoutable xD??
0
Utilisateur anonyme
26 déc. 2009 à 17:28
Non , là c est juste pour un controle :)
0
goshtgold Messages postés 488 Date d'inscription jeudi 4 juin 2009 Statut Membre Dernière intervention 1 mai 2020 4
26 déc. 2009 à 17:30
a mon antivirus avira vien de détecté un virus contient cheval de troi TR/buzus.cunp
C:/WINDOWS/rndll.VIR
0
goshtgold Messages postés 488 Date d'inscription jeudi 4 juin 2009 Statut Membre Dernière intervention 1 mai 2020 4 > goshtgold Messages postés 488 Date d'inscription jeudi 4 juin 2009 Statut Membre Dernière intervention 1 mai 2020
26 déc. 2009 à 17:31
je viens de le suprimer cela a marcher je pense car le virus msn sa me remétter le message tout le trmps donc... et lancien virus est il suprimer???
0
Utilisateur anonyme
26 déc. 2009 à 17:30
Supprime le :)
0
goshtgold Messages postés 488 Date d'inscription jeudi 4 juin 2009 Statut Membre Dernière intervention 1 mai 2020 4
26 déc. 2009 à 17:32
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3434
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26/12/2009 17:31:46
mbam-log-2009-12-26 (17-31-46).txt

Type de recherche: Examen rapide
Eléments examinés: 156932
Temps écoulé: 6 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\rndll.VIR (Worm.Messenger) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
26 déc. 2009 à 17:32
Oui il est supprimé ;)
0
goshtgold Messages postés 488 Date d'inscription jeudi 4 juin 2009 Statut Membre Dernière intervention 1 mai 2020 4
26 déc. 2009 à 17:33
bon je redémarre le pc je re dans 2 min a tout de suite
0
Utilisateur anonyme
26 déc. 2009 à 17:37
▶ Télécharge OTM de OldTimer sur ton Bureau.

• Double-clique sur OTM.exe afin de le lancer.

• Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:files
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe
C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP00*.TMP

:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"eewvnn"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

:commands
[emptytemp]
[start explorer]




• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


#########


Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
0
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe not found.
File/Folder C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP00*.TMP not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\DOCUME~1\Administrateur.ORDI-XPSP2\Local Settings\Temp\IXP000.TMP\htryhr.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\eewvnn not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrateur.ETUDIANT-7AB756
->Temp folder emptied: 4452700 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 2908813 bytes

User: Administrateur.ORDI-XPSP2
->Temp folder emptied: 9682918 bytes
->Temporary Internet Files folder emptied: 19953599 bytes
->Java cache emptied: 25494780 bytes
->FireFox cache emptied: 77581193 bytes
->Opera cache emptied: 1390714216 bytes

User: Administrateur~ORDI-XPSP2
->Temp folder emptied: 73707260 bytes

User: All Users

User: All Users.WINDOWS

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 273685 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 297174 bytes

User: occre
->Temp folder emptied: 365020517 bytes
->Temporary Internet Files folder emptied: 167629953 bytes
->FireFox cache emptied: 53025257 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 3573 bytes

Total Files Cleaned = 2 091,00 mb


OTM by OldTimer - Version 3.1.4.0 log created on 12262009_173930

Files moved on Reboot...

Registry entries deleted on Reboot...
0
goshtgold > goshtgold
26 déc. 2009 à 17:49
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\OTM.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\OTM.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Opera\Opera\temporary_downloads\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
0
goshtgold > goshtgold
26 déc. 2009 à 17:50
donc lanti malware je peut le garder???
0
Utilisateur anonyme
26 déc. 2009 à 17:49
ok , parfait :)


si tu n as pas d autres soucis change le statut du sujet en resolu stp

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0
ok juste une autre question tu aurait pas un truc pour booster mon ordi pck lorsque je jou en ligne sa rame un peut si c trop compliquer laisse tombé :D
0
Utilisateur anonyme
26 déc. 2009 à 17:51
Oui l antimaleware garde le .

si tu n as pas d autres soucis change le statut du sujet en resolu stp

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0