Sujet Précédent Sujet Suivant

Pc infecté. rapport usbfix

iroko45 Messages postés 224 Statut Membre -  
iroko45 Messages postés 224 Statut Membre -
Bonjour,

Merci de m'aider.

############################## | UsbFix V6.069 |

User : TOSHIBA (Utilisateurs) # YOUR-43A75936C1
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:40:37 | 02/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 57,62 Go (33,48 Go free) # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque fixe local # 54,17 Go (54,04 Go free) [Nouveau nom] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 856
C:\WINDOWS\system32\csrss.exe 920
C:\WINDOWS\system32\winlogon.exe 948
C:\WINDOWS\system32\services.exe 992
C:\WINDOWS\system32\lsass.exe 1008
C:\WINDOWS\system32\svchost.exe 1176
C:\WINDOWS\system32\svchost.exe 1232
C:\WINDOWS\System32\svchost.exe 1292
C:\WINDOWS\system32\svchost.exe 1472
C:\WINDOWS\system32\svchost.exe 1532
C:\WINDOWS\system32\spoolsv.exe 1796
C:\WINDOWS\Explorer.EXE 1996
C:\WINDOWS\system32\svchost.exe 1452
C:\WINDOWS\system32\agrsmsvc.exe 1256
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1556
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 1592
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 1640
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 1696
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 1564
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 1948
C:\Program Files\McAfee\MPF\MPFSrv.exe 2040
C:\Program Files\McAfee\MSK\MskSrver.exe 264
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 444
C:\WINDOWS\system32\nvsvc32.exe 520
C:\WINDOWS\system32\IoctlSvc.exe 1988
C:\WINDOWS\system32\svchost.exe 560
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe 588
C:\WINDOWS\system32\TODDSrv.exe 616
C:\WINDOWS\system32\wdfmgr.exe 644
C:\WINDOWS\system32\svchost.exe 684
C:\WINDOWS\system32\wuauclt.exe 732
C:\WINDOWS\system32\wbem\wmiprvse.exe 2296

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-926704487-362698775-491621181-1005
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0010982.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0011966.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0011973.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0011974.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0011976.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0011977.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0011981.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0011982.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0011983.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0012000.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0012007.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0012008.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0012010.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0012011.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0012012.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0012077.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013077.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013084.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013085.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013087.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013088.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013104.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013105.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013106.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013123.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013130.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013131.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013133.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013134.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013135.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0013226.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014226.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014233.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014234.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014236.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014237.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014241.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014242.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014243.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014260.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014268.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014269.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014271.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014272.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014273.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014348.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014349.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014350.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014351.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014352.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014353.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014355.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014358.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014359.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014364.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014365.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014366.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014367.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014368.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014369.EXE
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014374.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014375.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014376.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP12\A0014397.exe
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

0
Réponse 2 / 25
iroko45 Messages postés 224 Statut Membre 2
 
merci de m'aider. ci-joint rapport zhpdiag

Rapport de ZHPDiag/MD5 v1.25.114 par Nicolas Coolman
Run by TOSHIBA at 06/02/2010 17:08:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.5.6)

---\\ System Information
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
Processor: x86 Family 6 Model 15 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2046 MB (72% free)
System drive C: has 19 GB (32%) free of 58 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 58 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 54 Go of 54 Go)

---\\ Processus lancés
[MD5.CF7F03FCF5304334FC0E5A728E31FD36] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
[MD5.2C53B19DC2D9398E185A8C0087ED9F47] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
[MD5.74498126115C943384CA1135913D3D4C] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
[MD5.60375C59629321D1D87CAF6782F720DE] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.D781721DBC8E8CE075AD8613FA74E9EA] - (.TOSHIBA - Hotkey Utility.) -- C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
[MD5.C2D9A5BF435BE7D98621FAD58870DD9E] - (.TOSHIBA Corporation - SmoothView.) -- C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
[MD5.C47A4AEF212F460782E1CD57DAA95ECE] - (.TOSHIBA Corporation - TOSHIBA Direct Disc Writer - Event Monitor.) -- C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
[MD5.CC64D2C9C601FF9249466D277134DBBF] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[MD5.AC67F6D62FEBA1558CA9723ED6B28EAE] - (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe
[MD5.B96F7EB0BF21A742B14F86A6BF0E1CF2] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
[MD5.8DC94050CE566D15EC4D0B423DDC7EEB] - (.NVIDIA Corporation - NVIDIA nView Control Panel, Version 84.68.) -- C:\WINDOWS\system32\nvsysrot.dll
[MD5.590C508EF899958C20891C6E077ABB36] - (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
[MD5.E89CD9D84C745A3553C3973C7CEA3632] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[MD5.9C3AA03021BFAF1BC8DF1005E3D3A08E] - (.McAfee, Inc. - McAfee Integrated Security Platform.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
[MD5.3568019A89626047C1BCA2EBFBEAFA0E] - (.SOFTWIN S.R.L. - BitDefender Management Console.) -- C:\Program Files\Softwin\BitDefender10\bdmcon.exe
[MD5.93840762B182E4E3A37A67047248FF9D] - (.SOFTWIN S.R.L. - BDAgent Application.) -- C:\Program Files\Softwin\BitDefender10\bdagent.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
[MD5.11CCB5195D7AF935ABF45753A06F5F1D] - (.TOSHIBA - CD/DVD Drive Acoustic Silencer.) -- C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
[MD5.8A0705F2C35189294B204A6CB2DFFABC] - (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
[MD5.F6987FF6C6D683F79FDCE707B071A997] - (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
[MD5.D7DCEA3690877D69C5C6ED26C2D13FBB] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
[MD5.0BE39A2CEE9E1FEDE19950CF81BFFA7C] - (.Agere Systems - LtMoh MFC Application.) -- C:\Program Files\ltmoh\Ltmoh.exe
[MD5.39E435C90C9C4F780FA0ED05CA3C3A1B] - (.Agere Systems - Agere Soft Modem Call Progress Service.) -- C:\WINDOWS\system32\agrsmsvc.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe
[MD5.3CB0CC8879956C187E87E18634EE5164] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe
[MD5.6309670BF9BF87C05F2C68DE2B73BA9E] - (.McAfee, Inc. - McAfee Services.) -- C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
[MD5.CAB349949B698CDA5EC6E3F03B8F1D38] - (.McAfee, Inc. - McAfee Network Agent.) -- c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
[MD5.8CF3DA0BE6094C34D7C4A85493E60547] - (.McAfee, Inc. - McAfee Proxy Service Module.) -- c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
[MD5.346F30F1FF73553AA466F4AE7948DA00] - (.McAfee, Inc. - McAfee Personal Firewall Service.) -- C:\Program Files\McAfee\MPF\MPFSrv.exe
[MD5.3E7BE74C4088F18838A55A0F6AC2B6F1] - (.McAfee, Inc. - McAfee Anti-Spam Server.) -- C:\Program Files\McAfee\MSK\MskSrver.exe
[MD5.40D7D0A208EE863BCA8D89E299216F15] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
[MD5.3AB553F922FC8501BF2EE5407FC28C0F] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 84.68.) -- C:\WINDOWS\system32\nvsvc32.exe
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\WINDOWS\system32\IoctlSvc.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe
[MD5.3F061F306EDFCFED162F820991D4CE87] - (.TOSHIBA Corp. - TOSHIBA TAPPSRV.) -- C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
[MD5.C5AC715B65B01788ABC22D10749DDDD8] - (.TOSHIBA Corporation - TDCSrv Application.) -- C:\WINDOWS\system32\TODDSrv.exe
[MD5.C81B8635DEE0D3EF5F64B3DD643023A5] - (.Microsoft Corporation - Windows User Mode Driver Manager.) -- C:\WINDOWS\system32\wdfmgr.exe

---\\ Internet Explorer URLSearchHook (R3)
[MD5.30E4C0A012AE80E8479523A8D9A3217F] - (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
[MD5.FC08747029AB1D16D2B64D98164C5662] - (.Microsoft Corporation - Internet Explorer.) -- C:\WINDOWS\system32\ieframe.dll
[MD5.37810B173024D75560D08B5206893A02] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_VLC_EN\tbSof1.dll

---\\ Browser Helper Objects de navigateur (O2)
[MD5.C11F6A1F61481E24BE3FDC06EA6F7D2A] - (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- c:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
[MD5.1CDC65BCC95702AC30B3C728D2C4A263] - (.Pas de propriétaire - Pas de description.) -- c:\PROGRA~1\mcafee\msk\mcapbho.dll
[MD5.D787E3123FAD2BD58AB45B9A5C360ACD] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
[MD5.7586AE543FCEEBC47892D112628B70A9] - (.McAfee, Inc. - VSCore Script Scanner.) -- C:\Program Files\McAfee\VirusScan\scriptsn.dll
[MD5.30E4C0A012AE80E8479523A8D9A3217F] - (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
[MD5.37810B173024D75560D08B5206893A02] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_VLC_EN\tbSof1.dll
[MD5.59DBFE16AA20144CB11E7FC8B2D21EAA] - (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

---\\ Internet Explorer Toolbars (O3)
[MD5.59DBFE16AA20144CB11E7FC8B2D21EAA] - (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
[MD5.37810B173024D75560D08B5206893A02] - (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_VLC_EN\tbSof1.dll

---\\ Applications démarrées automatiquement par le registre (O4)
[MD5.C2599CD248611504FF9AE449A6FEAB60] - (.Pas de propriétaire - ADIMON MFC Application.) -- C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
[MD5.46C57A91FD40F530C436536D3C75BC5B] - (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\TOSHIBA\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
[MD5.AEE1496724D0945587F1C57E80108601] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\WINDOWS\system32\mswsock.dll
[MD5.EF4092F4129A220AEAADC04C229CD5BF] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
[MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\WINDOWS\system32\mswsock.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
[MD5.18473961112C7848D3CB36C37AC4721B] - (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
[MD5.EE8B203B149B0144746E1D8D847C6B7A] - (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
[MD5.EE8B203B149B0144746E1D8D847C6B7A] - (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
[MD5.5F44E4BB6FD19FE1E62DE981296FD7D1] - (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
[MD5.9689FCC8C26C3D6AFAC892A6C5D1B81A] - (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
[MD5.22FCB018C168F3B3B0227A0A938FCC13] - (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll

---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.39E435C90C9C4F780FA0ED05CA3C3A1B] - (.Agere Systems - Agere Soft Modem Call Progress Service.) -- C:\WINDOWS\system32\agrsmsvc.exe
[MD5.3CB0CC8879956C187E87E18634EE5164] - (.TOSHIBA CORPORATION - Service of ConfigFree..) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
[MD5.6309670BF9BF87C05F2C68DE2B73BA9E] - (.McAfee, Inc. - McAfee Services.) -- C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
[MD5.CAB349949B698CDA5EC6E3F03B8F1D38] - (.McAfee, Inc. - McAfee Network Agent.) -- c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
[MD5.8CF3DA0BE6094C34D7C4A85493E60547] - (.McAfee, Inc. - McAfee Proxy Service Module.) -- c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
[MD5.346F30F1FF73553AA466F4AE7948DA00] - (.McAfee, Inc. - McAfee Personal Firewall Service.) -- C:\Program Files\McAfee\MPF\MPFSrv.exe
[MD5.3E7BE74C4088F18838A55A0F6AC2B6F1] - (.McAfee, Inc. - McAfee Anti-Spam Server.) -- C:\Program Files\McAfee\MSK\MskSrver.exe
[MD5.40D7D0A208EE863BCA8D89E299216F15] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
[MD5.3AB553F922FC8501BF2EE5407FC28C0F] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 84.68.) -- C:\WINDOWS\system32\nvsvc32.exe
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\WINDOWS\system32\IoctlSvc.exe
[MD5.3F061F306EDFCFED162F820991D4CE87] - (.TOSHIBA Corp. - TOSHIBA TAPPSRV.) -- C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
[MD5.C5AC715B65B01788ABC22D10749DDDD8] - (.TOSHIBA Corporation - TDCSrv Application.) -- C:\WINDOWS\system32\TODDSrv.exe

---\\ Tâches planifiées en automatique (O39)
[MD5.DE7DBFA7570EBFA48B24D1A244BAD2C3] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\McDefragTask.job
[MD5.27C6C72394122F4F40D12F90F9CEA4AF] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\McQcTask.job
[MD5.53DBD5CB411E2187B9B8FA96F553DB6E] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
[MD5.AFAA89A46610FC32E1E6AE1684F2012F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
[MD5.DB4183D72402B4F3CE10434A1B76C009] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job

---\\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.1FC79CF17ECA1F4E0FC784ABB8D72C31] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_03\bin\regutils.dll
[MD5.B9470E48ECD2DDB235135539E784D095] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf
[MD5.A28A81753225A498B1B68F020D37282D] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf
[MD5.2AE1534EDF4A6E80BFDAFB7FC5C73E8E] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp10.inf
[MD5.99F80CA1EBE95677668F54CAC6F4AD6D] - (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r16.) -- C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx

---\\ Pilotes lancés au démarrage (O41)

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5AA199875BE61786EA41C1AB6C700086] - 06/02/2010 - 16:56:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\Config.MPF
O44 - LFC:[MD5.00000000000000000000000000000000] - 06/02/2010 - 16:53:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/02/2010 - 16:52:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 06/02/2010 - 16:52:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 06/02/2010 - 16:52:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log
O44 - LFC:[MD5.A0A040B5E0963FD279F1CF0450FBF082] - 06/02/2010 - 16:49:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nvapps.xml
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 06/02/2010 - 16:49:44 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat
O44 - LFC:[MD5.00000000000000000000000000000000] - 06/02/2010 - 16:48:46 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/02/2010 - 16:42:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bdss.log
O44 - LFC:[MD5.BC84B1DD1C7E9DA495ECE0FCBB9EC0AE] - 06/02/2010 - 14:36:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log
O44 - LFC:[MD5.D886F9A5C351D0AF2875CD44B0438194] - 06/02/2010 - 14:03:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973525.log
O44 - LFC:[MD5.BFA1D57C3DA10581C04D54671A3F70D7] - 06/02/2010 - 13:56:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log
O44 - LFC:[MD5.5891F821475242D2838D1573595B34F6] - 06/02/2010 - 13:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log
O44 - LFC:[MD5.7C4FC54EB39E7E78CE7160B14FDA9CC0] - 06/02/2010 - 13:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978207.log
O44 - LFC:[MD5.556D9F3FEC32F8A709F8BB09443F55A2] - 06/02/2010 - 13:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\MedCtrOC.log
O44 - LFC:[MD5.A906EAC2EB9602D619BB15FF6FD7E0C1] - 06/02/2010 - 13:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log
O44 - LFC:[MD5.8AB04F05D2380330DE9D9E317D7CD005] - 06/02/2010 - 13:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log
O44 - LFC:[MD5.82C93C201F921723F1B34B7E83F899DC] - 06/02/2010 - 13:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log
O44 - LFC:[MD5.85032E448045E9E2B5B974D2C0CBEC02] - 06/02/2010 - 13:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log
O44 - LFC:[MD5.C97E8717065BCEF18D9F761C86B4D9E6] - 06/02/2010 - 13:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msmqinst.log
O44 - LFC:[MD5.0606F9B932D1F91E1D20745C00D8424F] - 06/02/2010 - 13:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\netfxocm.log
O44 - LFC:[MD5.1BC0246BB1EF3CFEBCC4BA01AA67FAA9] - 06/02/2010 - 13:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:[MD5.3D8E54F9504CA2C690A55F40C31CBE8A] - 06/02/2010 - 13:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log
O44 - LFC:[MD5.90BDF9096D5B3C0CED55E9EEB6D91352] - 06/02/2010 - 13:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log
O44 - LFC:[MD5.67621A268F915A2FAE6284B6ED3D4DA2] - 06/02/2010 - 13:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tabletoc.log
O44 - LFC:[MD5.C4B547F3577B288B3EFAD1965197A957] - 06/02/2010 - 13:24:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log
O44 - LFC:[MD5.3BAD35EA8B63152046F65393C7C648CC] - 06/02/2010 - 13:24:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log
O44 - LFC:[MD5.EC50D8405709BF53AFED0860BADF0DBD] - 06/02/2010 - 13:24:51 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie7_main.log
O44 - LFC:[MD5.D676862D7C6208B4028EC4FAF64FB1C0] - 06/02/2010 - 13:24:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB978207-IE7.log
O44 - LFC:[MD5.E85FEDE1E4097CE7AFCB516C907108C3] - 06/02/2010 - 13:24:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK
O44 - LFC:[MD5.1512EBAEE059C7DA4CE6EC19551B308E] - 06/02/2010 - 13:24:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976325-IE7.log
O44 - LFC:[MD5.E2861E8DD8857AE92AC3ED77FD4F7087] - 06/02/2010 - 13:23:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ie7.log
O44 - LFC:[MD5.1A42746866636CF9551B4463AB6CF365] - 06/02/2010 - 13:22:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\IDNMitigationAPIs.log
O44 - LFC:[MD5.B50662B2D2CE2B7A74134208AAC48559] - 06/02/2010 - 13:22:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NLSDownlevelMapping.log
O44 - LFC:[MD5.918CB7CAC21ACAFFCC8CF19B338EC8BB] - 06/02/2010 - 13:21:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB915865.log
O44 - LFC:[MD5.90811A7F7F830992EEAC1E6FC72EEC37] - 06/02/2010 - 13:12:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955759.log
O44 - LFC:[MD5.D265B364287F953EE51EEC4629FB72C8] - 06/02/2010 - 13:12:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951978.log
O44 - LFC:[MD5.EBBE8CFED8250B88389BC3DF6EE7DFDF] - 06/02/2010 - 13:12:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB972270.log
O44 - LFC:[MD5.5EE854809DF15E2D94D3893D56EDEC0E] - 06/02/2010 - 13:12:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956744.log
O44 - LFC:[MD5.B5F8B37B38ED71765EADDB3AC6D5D946] - 06/02/2010 - 13:09:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971961.log
O44 - LFC:[MD5.86067913830F54CBA90AE904C8702FC0] - 06/02/2010 - 10:39:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 24/01/2010 - 16:43:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\NeroDigital.ini
O44 - LFC:[MD5.09F28F4741B046EF0AFAE07847F8B620] - 23/01/2010 - 18:16:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:[MD5.08406BAC0526F55A2CCCB0F9759E7FC5] - 23/01/2010 - 18:16:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:[MD5.2F9EB15D8B186D92BE33DFA623007B64] - 23/01/2010 - 18:16:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:[MD5.19D6EA65F54B62475B038485F10DC1D8] - 23/01/2010 - 18:16:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:[MD5.50FFCA4F2E1F4B225CCACB438A04925B] - 23/01/2010 - 18:16:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:[MD5.437B932B85EB09626CFC51AA2D2D64D6] - 23/01/2010 - 16:48:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:[MD5.FBBFC9EC5C9B8E6E4343043B7A35D06E] - 23/01/2010 - 07:06:07 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nwiz.exe
O44 - LFC:[MD5.894BD0D0079E832BCEDE5BE138EE74F1] - 23/01/2010 - 06:57:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\OEWABLog.txt
O44 - LFC:[MD5.77E7C60CC1891B7775851EE775825ECF] - 23/01/2010 - 06:57:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\DtcInstall.log
O44 - LFC:[MD5.50666E2236613574C11BE8D445EA6C30] - 23/01/2010 - 06:57:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wmsetup.log
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 23/01/2010 - 06:57:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WMSysPr9.prx
O44 - LFC:[MD5.B2A7AB2C446063DBFC681A620F18C7B2] - 23/01/2010 - 06:57:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\spupdsvc.log.1.log
O44 - LFC:[MD5.5C174F8108BAB900D3AB1DF1A29A58E5] - 23/01/2010 - 06:57:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\spupdwxp.log
O44 - LFC:[MD5.C703A735F7565F8D290F77B243B35A91] - 23/01/2010 - 06:54:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setuplog.txt
O44 - LFC:[MD5.5F8CB5745CE4C4F37802CC34B5FD4ECF] - 23/01/2010 - 06:53:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\svcpack.log
O44 - LFC:[MD5.CC34AFC22C2654C7B4F3F2C708996FB2] - 23/01/2010 - 06:53:03 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB976325.log
O44 - LFC:[MD5.40F70F4E5FBEB5F804C5C0EFFB2829C7] - 23/01/2010 - 06:52:56 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975467.log
O44 - LFC:[MD5.63AF659F9F869B9707C1BDFA566D09C8] - 23/01/2010 - 06:52:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB975025.log
O44 - LFC:[MD5.4AFA3DC6503C8CD2ECA2F7335296F7EF] - 23/01/2010 - 06:52:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974571.log
O44 - LFC:[MD5.3FED3B4F11B1BB4D93AA7744F42C2B99] - 23/01/2010 - 06:52:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974392.log
O44 - LFC:[MD5.F838BEA269CB9AD42B2836B876081B18] - 23/01/2010 - 06:52:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974318.log
O44 - LFC:[MD5.3A3315755F77BBFCCCB1B5AA4F8DF59A] - 23/01/2010 - 06:52:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB974112.log
O44 - LFC:[MD5.575188A144D13419B42194623EA83E10] - 23/01/2010 - 06:52:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973869.log
O44 - LFC:[MD5.1DF3AF41435219E5082E6FF320E7A6B4] - 23/01/2010 - 06:52:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973815.log
O44 - LFC:[MD5.AC7A5E5F72983D8B6C6C97BE38E51D07] - 23/01/2010 - 06:52:16 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973687.log
O44 - LFC:[MD5.85585AAF2FD6BCEED129FC7142573950] - 23/01/2010 - 06:52:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973507.log
O44 - LFC:[MD5.1120F1BC666030ACCB073C59824DDA8F] - 23/01/2010 - 06:52:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB973354.log
O44 - LFC:[MD5.D14FB31FED4FB3925E43E06CF4BD9A9C] - 23/01/2010 - 06:52:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971737.log
O44 - LFC:[MD5.EF10E6D6459ED4EAD5E6F48C3E8D1F6D] - 23/01/2010 - 06:51:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971657.log
O44 - LFC:[MD5.72AAAA89B7FF5617ACA4CC952E6D73B4] - 23/01/2010 - 06:51:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971633.log
O44 - LFC:[MD5.2D418842113326F5ED961A8C5AF4CD08] - 23/01/2010 - 06:51:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971557.log
O44 - LFC:[MD5.270FD5B004021FABB556B129C64D7A3C] - 23/01/2010 - 06:51:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB971486.log
O44 - LFC:[MD5.7653111B330B6B6030B11CD5754FC13E] - 23/01/2010 - 06:51:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970430.log
O44 - LFC:[MD5.173C126166BE2531EDAFCB2543D6DB6C] - 23/01/2010 - 06:51:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB970238.log
O44 - LFC:[MD5.87D7D3AF6D9E4D2EA6958782BB1AB6E3] - 23/01/2010 - 06:51:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969947.log
O44 - LFC:[MD5.C52C33089480A7E56187C0EBA5950A37] - 23/01/2010 - 06:51:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB969059.log
O44 - LFC:[MD5.29F9B86C8F16171D4C3447E73796D91B] - 23/01/2010 - 06:51:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB968389.log
O44 - LFC:[MD5.31EDF4BAB198A9F22D6DFBCE03D6FCA6] - 23/01/2010 - 06:51:06 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB967715.log
O44 - LFC:[MD5.572FAAA83B3E67282F0AC217D6CC860F] - 23/01/2010 - 06:51:00 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961501.log
O44 - LFC:[MD5.E2B05FBE833E19DB2A6DFB4971AB1462] - 23/01/2010 - 06:50:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961371-v2.log
O44 - LFC:[MD5.67049260A52CDDCBA9ACD27C28CAA2A9] - 23/01/2010 - 06:50:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB961118.log
O44 - LFC:[MD5.B086A861958ADB37852A0D472B1A75A1] - 23/01/2010 - 06:50:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960859.log
O44 - LFC:[MD5.7F0530385CF57CC02DC5DB91FF123A04] - 23/01/2010 - 06:50:33 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB960803.log
O44 - LFC:[MD5.3B1B9DCD210A9BA1F512B26CCEE520B1] - 23/01/2010 - 06:50:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB959426.log
O44 - LFC:[MD5.91028B3C550E01099F9837745533E877] - 23/01/2010 - 06:50:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958687.log
O44 - LFC:[MD5.00FEA368AAA3D47130C8034C69C1E3DE] - 23/01/2010 - 06:50:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB958644.log
O44 - LFC:[MD5.4D49FA9FF62892E07C7734298D6153D7] - 23/01/2010 - 06:50:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB957097.log
O44 - LFC:[MD5.83E488E4C58780CBEE27EA611034E0E3] - 23/01/2010 - 06:50:09 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956844.log
O44 - LFC:[MD5.759DB9834BF9125317F1D021D5C1C104] - 23/01/2010 - 06:50:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956803.log
O44 - LFC:[MD5.C9D3C4FBE69260FE9FBA83085AA0C970] - 23/01/2010 - 06:49:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956802.log
O44 - LFC:[MD5.68694EBF22D4C3E51618C2340F8ED856] - 23/01/2010 - 06:49:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB956572.log
O44 - LFC:[MD5.B62213E5BDAE1B27AF7C3F95199C00E9] - 23/01/2010 - 06:49:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB955069.log
O44 - LFC:[MD5.3C3CAA3759039F822C6291FB124ABCB0] - 23/01/2010 - 06:49:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952954.log
O44 - LFC:[MD5.790E4A8617DB70C19BF17131DEA7D1DB] - 23/01/2010 - 06:49:30 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952287.log
O44 - LFC:[MD5.C1D439382EBCF9CDA61645E7EB2CBF69] - 23/01/2010 - 06:49:25 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB952004.log
O44 - LFC:[MD5.AFC73F5E14AC09BE86675BD4D5C72140] - 23/01/2010 - 06:49:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951748.log
O44 - LFC:[MD5.01B2DD101F46996E5121194A513BA6C0] - 23/01/2010 - 06:49:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951376-v2.log
O44 - LFC:[MD5.A25BF5E3917F2C57D6A7895A6C5A9E4F] - 23/01/2010 - 06:49:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB951066.log
O44 - LFC:[MD5.D03AF3017CBDC6ED170C6439F298800A] - 23/01/2010 - 06:49:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950974.log
O44 - LFC:[MD5.F09B9B8342E5C10053A257A7BD2C374E] - 23/01/2010 - 06:48:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB950762.log
O44 - LFC:[MD5.2ACE62639A62780097E35C0590A49AAF] - 23/01/2010 - 06:48:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB946648.log
O44 - LFC:[MD5.D681EFE5B231DA02A48CC6E7C9AB937C] - 23/01/2010 - 06:48:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB923561.log
O44 - LFC:[MD5.8E6EF823E28A18FD316822002E356394] - 23/01/2010 - 06:46:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\cmsetacl.log
O44 - LFC:[MD5.62F241E3243F52E92A1484143F48C422] - 23/01/2010 - 06:46:11 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\sessmgr.setup.log
O44 - LFC:[MD5.7794C3221F670DE270586A2CF6E68383] - 23/01/2010 - 06:41:51 RSHA- . (.Pas de propriétaire - Pas de description.)
0
Réponse 3 / 25
iroko45 Messages postés 224 Statut Membre 2
 
suite rapport zhpdiag

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
[MD5.DE796B7F29FC1A834988FDB4858D40F2] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\RUNDLL32.EXE-483E13BB.pf
[MD5.F23758FBCDBE758F548EBA90BEFD2BC0] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
[MD5.55801036B475AC3D048C7BBD525DCB6A] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\AVIRA_ANTIVIR_PERSONAL_FR.EXE-14D4E2FF.pf
[MD5.C903A4263C813787CFFC63727644B121] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\UPDATE.EXE-1B3068E3.pf
[MD5.0610001CB79552D855D65BE87B4D6F95] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\AVIRA_ANTIVIR_PERSONAL_FR.EXE-25602631.pf
[MD5.58BB10E1EAA522EBFB921AAD5E9CF945] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf
[MD5.9BF7B166E4984D8EBF2A9D730C700BE6] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
[MD5.8C0870D4CB9D2E185E3A1FA4EACE55B9] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
[MD5.289E5510B976EFC49735F67EEFB30142] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf
[MD5.2A2CFCF0DA83B06380F0BDB787B87462] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\UPDATE.EXE-0D369EE0.pf
[MD5.343AF7A0FB4461D9BA34206AFD6F5D76] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\RUNDLL32.EXE-1C133E54.pf
[MD5.8CB7BFDEC4FA64A9A9614059F75A30E0] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\AVIRA_ANTIVIR_PERSONAL_EN.EXE-0626304E.pf
[MD5.9F39DBB0588C023104792C5C4604ED40] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\NETSH.EXE-085CFFDE.pf
[MD5.6C1BA447815310097DEDD10CB9F4646F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\SSMARQUE.SCR-0BA7BB1E.pf
[MD5.0F0A23681FC0118E319BC5A688F9BDF6] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\Layout.ini
[MD5.ED4F8F384E4A18A5CD5474BC6C03D364] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MSI15.TMP-26B6AB0E.pf
[MD5.528F5E2E3E5BC799B4DF0598EB2F94F8] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\IOCTLSVC.EXE-27C73A35.pf
[MD5.E5E0A7A7D9C7261FA5B8A2320061D73B] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\BITDEFENDER_AVPLUS_V10.EXE-36B4B965.pf
[MD5.3947F0BAA6B457C49F80F3332D1435DC] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\SETUP.EXE-3B31B65E.pf
[MD5.AE4F2C9D65983011ECD6570B2855A69E] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MSI4.TMP-0F85393C.pf
[MD5.ED41C97C23ED85F96B08B5610891631B] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\DRIVERCTRL.EXE-28749CDB.pf
[MD5.3CBEFED80B777A26251932E338E8E0BF] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\SETLOADORDER.EXE-10A41ECC.pf
[MD5.9E182F0560267E6A02581D86140200D9] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\XCOMMSVR.EXE-184BD1FA.pf
[MD5.76B28C7C7B947F968C97BE3EE5FCAB35] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\BDSS.EXE-00372D30.pf
[MD5.A7437DF42174548A31D6A9B6CF90D691] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\VSSERV.EXE-33CBAEBF.pf
[MD5.081C49127F7F1CAAA53D4DB682F1D586] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
[MD5.826D8FC50EB9B0483D538092B0E2A5FE] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\BDAGENT.EXE-12F3E49A.pf
[MD5.8F61F40DCF50F3441385862892EF9816] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\LIVESRV.EXE-38775F32.pf
[MD5.CE6021D60AEA129950387570516143FD] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\BDWIZREG.EXE-2BC3A1FE.pf
[MD5.CDE6167FA337E453597838F00609550A] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
[MD5.1C802931829523B0874DEFE116D2E23E] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
[MD5.5984F0F81246B087AFF117D0EF901512] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
[MD5.A8913C302E5467867B1C58E5DE88A308] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\WINMINE.EXE-0A3838A4.pf
[MD5.90A95686E32BD59273124EDB6E2F478C] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
[MD5.0D87E5317A5FDB08827953C8CF0A1040] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
[MD5.0E58888861A26C3CD9916160AE5ACB1B] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
[MD5.50328743919E7DE2D9C7987A1F7D152E] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MCPROXY.EXE-00ED565C.pf
[MD5.48627F40D2B2CC55049D79E20C06AED3] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MPFSRV.EXE-10D12369.pf
[MD5.F03892D95A5D2ECA6CC709354D156E84] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf
[MD5.A1A11777CBEAEBCA2AA2989622149EC9] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf
[MD5.F1CFAD381BBE698BDF26C90367A9C517] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\AGRSMSVC.EXE-0CE24EF7.pf
[MD5.D7A8EAB73EDA3ABDB4072AD45F55911C] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\CFSVCS.EXE-05A90D42.pf
[MD5.7D609B489253215495448AC8F0D0C64D] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MCMSCSVC.EXE-075127B8.pf
[MD5.529E317350BE0E149EE69734FF8D8FB9] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MCNASVC.EXE-2B8BF958.pf
[MD5.A6D209D1EF1C95B23B503397823E4F1E] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf
[MD5.F524609F615F666BD4A4A3CDADD425B8] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MSKSRVER.EXE-0B1BB2A0.pf
[MD5.171B148D3F2E8C9E542F1B009F5C09DF] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\NBSERVICE.EXE-0EB57776.pf
[MD5.007AB4E6665262B9C2061EC6A90AEC98] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\TAPPSRV.EXE-2860E870.pf
[MD5.B71DDF4E9D508D9C9F079C0FD2AD8333] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\TODDSRV.EXE-35354B5F.pf
[MD5.20F6B9392AE218561F884D1A06367746] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\NMINDEXINGSERVICE.EXE-3683F416.pf
[MD5.4D13F1CCA928EF9F629E4C9FA38748AE] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
[MD5.00EB4FF4245E9F62B83F0A530D7D76C5] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
[MD5.E38308EECD33FA8E3DEBEACBEE04BA4A] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
[MD5.165257A59DC7CF07BE8B980DE77B23D6] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\IGFXSRVC.EXE-2FB63FE8.pf
[MD5.008AFFEE73DFB142A8F147F32DEA31A0] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf
[MD5.A0A2AD62D636BC5CE3624A1D64B2700E] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf
[MD5.EB5FFD663809E720C55F599525ADA5E5] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\BDMCON.EXE-2C34D191.pf
[MD5.4715F28064989F46E022FA0221E5380E] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MCAGENT.EXE-168D195B.pf
[MD5.18F119F5CB8427DC1B0949EBFE287CEA] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MCUIMGR.EXE-296A8DB6.pf
[MD5.B797B748EAC7E6BD3336242D8807939C] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MCODS.EXE-068F5A2B.pf
[MD5.7A0066F80FB114B69792AC4F86CCA5E3] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\BDLITE.EXE-29F93AC8.pf
[MD5.8189BBECAB97B7CF69853511CFE0F1CA] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MCSHELL.EXE-3B86B641.pf
[MD5.B399AFBB919BE6EF0188ECA552950550] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\UPDATER.EXE-1B3EF15E.pf
[MD5.E53660E9FCBBBFA0C4A578E186C50338] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\HELPER.EXE-0415776D.pf
[MD5.09DB9B8915D6F0EBE881511BACC8F13A] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
[MD5.7F2D5C16200B4745E1BC00392082F4E7] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf
[MD5.B1CD10483787B4EA2231112B17008201] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\MCAGENT.EXE-03DA6B71.pf
[MD5.D471FD7E628E8C06DB56E648829B5948] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\ZHPDIAG 1.25.11.EXE-0B95B873.pf
[MD5.DEBD01B88BD31926486C8898BBC51931] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\ZHPDIAG 1.25.11.TMP-080A127D.pf
[MD5.35062628F7D12A8A651657FEB46EEF66] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Prefetch\ZHPDIAG.EXE-021B7932.pf

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

---\\ Image File Execution Options (IFEO) (O50)

---\\ MountPoints2 Shell Key (MPSK) (O51)

---\\ Liste des Drivers Système (SDL) (O58)
O58 - SDL:[MD5.2B3B8C0A2C979DD77BA6DC9376074854] - 02/03/2004 - 08:26:58 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS\system32\drivers\adildr.sys
O58 - SDL:[MD5.8474AE96E3C5AF18F1B520D160099444] - 19/09/2005 - 13:28:08 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS\system32\drivers\adiusbaw.sys
O58 - SDL:[MD5.CE91B158FA490CF4C4D487A4130F4660] - 28/11/2006 - 13:11:00 ---A- . (.Agere Systems - SoftModem Device Driver.) -- C:\WINDOWS\system32\drivers\AGRSM.sys
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 15/01/2008 - 09:21:26 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\drivers\cinemst2.sys
O58 - SDL:[MD5.9624293E55AD405415862B504CA95B73] - 15/01/2008 - 09:21:26 ---A- . (.Compaq Computer Corporation - Compaq PA-1 Player Driver.) -- C:\WINDOWS\system32\drivers\cpqdap01.sys
O58 - SDL:[MD5.5C940A174DFB2C42B9F6BA6EDC2BAA0B] - 31/10/2006 - 12:15:24 ---A- . (.Intel Corporation - Intel(R) PRO/100 Adapter NDIS 5.1 driver.) -- C:\WINDOWS\system32\drivers\e100b325.sys
O58 - SDL:[MD5.1A03A7B28D12239A573DC20422C3068D] - 02/03/2006 - 19:25:04 ---A- . (.Analog Deivces - USB Firmware loader.) -- C:\WINDOWS\system32\drivers\e4ldr.sys
O58 - SDL:[MD5.3E1971E0F64FCF2FBE05CE4AB0132963] - 04/05/2006 - 18:50:20 ---A- . (.Analog Devices Inc. - ADSL USB Driver.) -- C:\WINDOWS\system32\drivers\e4usbaw.sys
O58 - SDL:[MD5.4D52C52101492C450518124C592D8925] - 04/04/2007 - 06:56:48 ---A- . (.TOSHIBA Corporation - TOSHIBA Firmware Linkage 32-bit Driver.) -- C:\WINDOWS\system32\drivers\FwLnk.sys
O58 - SDL:[MD5.E5A0034847537EAEE3C00349D5C34C5F] - 29/09/2007 - 21:03:12 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - ia32.) -- C:\WINDOWS\system32\drivers\iaStor.sys
O58 - SDL:[MD5.612194ABC69A6DB0E2C49E1544CA93A0] - 25/05/2007 - 10:27:04 ---A- . (.Intel Corporation - Intel Graphics Miniport Driver.) -- C:\WINDOWS\system32\drivers\igxpmp32.sys
O58 - SDL:[MD5.1E90556B48615D7DFECB857C56E89222] - 18/02/2008 - 17:21:08 ---A- . (.Ahead Software AG - NERO IMAGEDRIVE SCSI miniport.) -- C:\WINDOWS\system32\drivers\imagedrv.sys
O58 - SDL:[MD5.A24DD16FCAF1B68C7CF3B17A6EF52B43] - 18/02/2008 - 17:21:08 ---A- . (.Ahead Software AG - Nero Image Server.) -- C:\WINDOWS\system32\drivers\imagesrv.sys
O58 - SDL:[MD5.21DD45CAE791D0CDE10631B80F16F653] - 24/07/2007 - 07:40:36 ---A- . (.McAfee, Inc. - Anti-Virus File System Filter Driver.) -- C:\WINDOWS\system32\drivers\mfeavfk.sys
O58 - SDL:[MD5.DECDE1C615C256FA2893B5962B0B91E5] - 21/07/2007 - 09:08:24 ---A- . (.McAfee, Inc. - Buffer Overflow Protection Driver.) -- C:\WINDOWS\system32\drivers\mfebopk.sys
O58 - SDL:[MD5.F85CD2B918202B7EE49757C361C7EAC2] - 21/07/2007 - 09:08:24 ---A- . (.McAfee, Inc. - Host Intrusion Detection Link Driver.) -- C:\WINDOWS\system32\drivers\mfehidk.sys
O58 - SDL:[MD5.5F33A57F904B64D1C6A548ECA47A8656] - 24/07/2007 - 12:02:36 ---A- . (.McAfee, Inc. - VSCore Code Analysis Driver.) -- C:\WINDOWS\system32\drivers\mferkdk.sys
O58 - SDL:[MD5.299A86B780C9627AAA24E74292363ED2] - 21/07/2007 - 09:08:24 ---A- . (.McAfee, Inc. - System Monitor Filter Driver.) -- C:\WINDOWS\system32\drivers\mfesmfk.sys
O58 - SDL:[MD5.E454F42AE5524D695D76EAB5D363B8AC] - 13/07/2007 - 09:20:24 ---A- . (.McAfee, Inc. - McAfee Personal Firewall Plus Driver.) -- C:\WINDOWS\system32\drivers\Mpfp.sys
O58 - SDL:[MD5.1265EB253ED4EBE4ACB3BD5F548FF796] - 29/01/2003 - 13:35:00 ---A- . (.TOSHIBA Corporation. - Network Device Usermode I/O protocol.) -- C:\WINDOWS\system32\drivers\Netdevio.sys
O58 - SDL:[MD5.88100EBDD10309FBD445EF8E42452EAE] - 26/09/2007 - 05:01:32 ---A- . (.Intel Corporation - Intel® Wireless WiFi Link Driver.) -- C:\WINDOWS\system32\drivers\NETw4x32.sys
O58 - SDL:[MD5.BE984D604D91C217355CDD3737AAD25D] - 15/01/2008 - 09:21:26 ---A- . (.S3/Diamond Multimedia Systems - NikeDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\nikedrv.sys
O58 - SDL:[MD5.AC5267C71F72FB42511ED5790BA0E9F5] - 01/05/2006 - 20:04:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows 2000 Miniport Driver, Version 84.68.) -- C:\WINDOWS\system32\drivers\nv4_mini.sys
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 15/01/2008 - 09:41:20 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\drivers\ptilink.sys
O58 - SDL:[MD5.A56FE08EC7473E8580A390BB1081CDD7] - 15/01/2008 - 09:21:26 ---A- . (.S3/Diamond Multimedia Systems - Rio8Drv.sys Usb Driver.) -- C:\WINDOWS\system32\drivers\rio8drv.sys
O58 - SDL:[MD5.0A854DF84C77A0BE205BFEAB2AE4F0EC] - 15/01/2008 - 09:21:26 ---A- . (.S3/Diamond Multimedia Systems - RioDrv Usb Driver.) -- C:\WINDOWS\system32\drivers\riodrv.sys
O58 - SDL:[MD5.89619EF503F949FAE09252A8B883EE11] - 03/01/2008 - 21:10:16 ---A- . (.Realtek Semiconductor Corporation - Realtek 10/100/1000 NDIS 5.1 Driver.) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys
O58 - SDL:[MD5.F7F3328544E1AC2E97CAEA9B39D9B9DE] - 30/01/2008 - 10:28:36 ---A- . (.Realtek Semiconductor Corp. - Realtek(r) High Definition Audio Function Driver.) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys
O58 - SDL:[MD5.B1C9626C5089A85DE411C1BEDBC5620E] - 25/10/2007 - 08:08:18 ---A- . (.Realtek Semiconductor Corp. - Realtek USB Mass Storage Driver for 2K/XP.) -- C:\WINDOWS\system32\drivers\RTSTOR.sys
O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 13/04/2008 - 16:39:15 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\WINDOWS\system32\drivers\secdrv.sys
O58 - SDL:[MD5.D7B9AD3ABD0F7F9F694D71F38B5C7B72] - 06/12/2007 - 16:41:42 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\WINDOWS\system32\drivers\SynTP.sys
O58 - SDL:[MD5.2F8BFBDB5824C71F672779B4B8CF8B01] - 22/02/2007 - 13:10:30 ---A- . (.TOSHIBA Corporation. - Toshiba ODD Writing Driver For x86. XP.) -- C:\WINDOWS\system32\drivers\tdcmdpst.sys
O58 - SDL:[MD5.F56A9327C58FF985616C5E197472932C] - 26/03/2007 - 10:22:18 ---A- . (.TOSHIBA Corporation - TOSHIBA Direct Disc Writer - File System Driver.) -- C:\WINDOWS\system32\drivers\tdudf.sys
O58 - SDL:[MD5.244CFBFFDEFB77F3DF571A8CD108FC06] - 30/11/2005 - 17:12:00 ---A- . (.Texas Instruments - tifm21.sys.) -- C:\WINDOWS\system32\drivers\tifm21.sys
O58 - SDL:[MD5.3F9BA8878AA26D0831116733F9BC53FF] - 19/02/2007 - 10:15:32 ---A- . (.TOSHIBA Corporation - TOSHIBA Direct Disc Writer - DVD-RAM UDF File System Driver.) -- C:\WINDOWS\system32\drivers\trudf.sys
O58 - SDL:[MD5.D74A8EC75305F1D3CFDE7C7FC1BD62A9] - 15/01/2008 - 09:21:26 ---A- . (.Toshiba Corporation - WDM Toshiba Tecra Video Capture Driver.) -- C:\WINDOWS\system32\drivers\tsbvcap.sys
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 15/01/2008 - 09:21:26 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\drivers\vdmindvd.sys
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 15/01/2008 - 09:15:01 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ansi.sys
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 15/01/2008 - 09:19:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\country.sys
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 15/01/2008 - 09:25:08 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\himem.sys
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 15/01/2008 - 09:29:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\key01.sys
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 15/01/2008 - 09:29:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\keyboard.sys
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 15/01/2008 - 09:37:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos.sys
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 15/01/2008 - 09:37:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos404.sys
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 15/01/2008 - 09:37:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos411.sys
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 15/01/2008 - 09:37:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos412.sys
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 15/01/2008 - 09:37:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntdos804.sys
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 15/01/2008 - 09:37:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio.sys
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 15/01/2008 - 09:37:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio404.sys
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 15/01/2008 - 09:37:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio411.sys
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 15/01/2008 - 09:37:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio412.sys
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 15/01/2008 - 09:37:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ntio804.sys

---\\ Infection BT - BHO/Toolbar (Possible)
[MD5.30E4C0A012AE80E8479523A8D9A3217F] - (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
[MD5.30E4C0A012AE80E8479523A8D9A3217F] - (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
[MD5.30E4C0A012AE80E8479523A8D9A3217F] - (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
[MD5.30E4C0A012AE80E8479523A8D9A3217F] - (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
[MD5.59DBFE16AA20144CB11E7FC8B2D21EAA] - (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
[MD5.59DBFE16AA20144CB11E7FC8B2D21EAA] - (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
[MD5.59DBFE16AA20144CB11E7FC8B2D21EAA] - (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
[MD5.59DBFE16AA20144CB11E7FC8B2D21EAA] - (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
[MD5.59DBFE16AA20144CB11E7FC8B2D21EAA] - (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
[MD5.59DBFE16AA20144CB11E7FC8B2D21EAA] - (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

End of the scan (416 lines)
0
Réponse 4 / 25
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

Ca fait un mois que tu avais ouvert ce sujet, où étais-tu passé ?

Il y a une barre d'outil néfaste sur ton ordinateur (Ask Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Clique sur AD-R.exe pour le lancer
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)

Aide en images : Nettoyage

Ensuite, fais ce scan généraliste stp :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
iroko45 Messages postés 224 Statut Membre 2
 
Salut Anthony,
merci pour tout. je fais ce que tu as demandé et je te tiens au courant
0
Réponse 6 / 25
iroko45 Messages postés 224 Statut Membre 2
 
Merci de trouver ci-joint le rapport ad remover. dans quelques instant, celui de malwarebytes.

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:36:23, 06/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: YOUR-43A75936C1 | Utilisateur actuel: TOSHIBA
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\AskTBar

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: p23q7iov.default (TOSHIBA)
.
(TOSHIBA, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2365274&SearchSource=3&q={searchTerms}
(TOSHIBA, prefs.js) Browser.search.selectedEngine, Softonic VLC EN Customized Web Search
(TOSHIBA, prefs.js) Browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2365274&SearchSource=13
(TOSHIBA, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{e6570cd8-9978-4621-b1f9-6a62436f0466}:2.2.0.9,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(TOSHIBA, prefs.js) Keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2365274&SearchSource=2&q=
.
(TOSHIBA, prefs.js) EFFACE - Browser.search.defaultthis.engineName, Softonic VLC EN Customized Web Search
(TOSHIBA, prefs.js) EFFACE - Browser.search.selectedEngine, Softonic VLC EN Customized Web Search
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3656 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
895 Fichier(s) - C:\DOCUME~1\TOSHIBA\LOCALS~1\Temp
550 Fichier(s) - C:\WINDOWS\Temp
10 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Ad-Remover\BACKUP
12 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:39:10 | 06/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 7 / 25
iroko45 Messages postés 224 Statut Membre 2
 
Merci de trouver ci-aprés le rapport Malwarebyte.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3697
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06/02/2010 19:36:03
mbam-log-2010-02-06 (19-36-03).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 188975
Temps écoulé: 34 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\frameworkservice (Trojan.Delf) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\frameworkservice (Trojan.Delf) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\TOSHIBA\Application Data\lsass.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\Documents and Settings\TOSHIBA\Application Data\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\Documents and Settings\TOSHIBA\Application Data\svchost.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Sexy Girls.scr (Trojan.Delf) -> Quarantined and deleted successfully.
C:\WINDOWS\inf\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.
0
Réponse 8 / 25
Utilisateur anonyme
 
Hello tous les 2 ,

iroko45 , pour avancer fais ceci stp :

Supprime ta version de usbfix , et télécharge la derniere mises a jours :

• Télécharge UsbFix sur ton Bureau :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur UsbFix.exe présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
• Home : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 9 / 25
iroko45 Messages postés 224 Statut Membre 2
 
Merci de trouver ci-joint le rapport usbfix

############################## | UsbFix V6.091 |

User : TOSHIBA (Utilisateurs) # YOUR-43A75936C1
Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:24:32 | 06/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]
AV : McAfee VirusScan [ (!) Disabled | (!) Outdated ]
FW : Bitdefender Firewall[ Enabled ]8.0
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 57,62 Go (29,59 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 54,17 Go (53,63 Go free) [Nouveau nom] # NTFS
F:\ -> Disque amovible # 963,7 Mo (442,86 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\TOSHIBA\MENUDM~1\PROGRA~1\DMARRA~1\DosÿOptimizer.pif
Supprimé ! C:\Recycler\S-1-5-21-926704487-362698775-491621181-1005
Supprimé ! E:\Recycler\S-1-5-21-926704487-362698775-491621181-1005
F:\autorun.inf -> fichier appelé : "F:\ wrdlsh.pif" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\ wrdlsh.pif" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\ wrdlsh.pif" ( Absent ! )
Supprimé ! F:\SLATKO\Desktop.ini
Supprimé ! F:\SLATKO\torta.exe
Supprimé ! F:\SLATKO
Supprimé ! F:\TOSHIBA_Fichiers.exe
Supprimé ! F:\wrdlsh.pif
Supprimé ! F:\autorun.inf

################## | MD5 |

Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0086695.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0086696.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0086749.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0087695.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0087696.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0087697.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0087763.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0088695.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0088696.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0088697.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0088754.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0088755.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0088809.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0088812.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0089181.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0089182.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0089183.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0090181.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0090182.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0090183.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0090238.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0090239.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0090412.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0090413.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0090414.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0091412.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0091413.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0091414.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0091467.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0091470.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0092412.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0092413.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0092414.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0092468.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0092471.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0092514.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0092515.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0092516.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0092571.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0092572.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0093514.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0093515.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0093516.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0093563.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0094514.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0094515.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0094516.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0094554.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP37\A0094555.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP38\A0094730.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP38\A0094731.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP38\A0094732.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP38\A0095730.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP38\A0095731.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP38\A0095732.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP39\A0095786.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP39\A0095787.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP39\A0095788.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP39\A0095964.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP39\A0095965.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP39\A0095966.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP39\A0096964.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP39\A0096965.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP39\A0096966.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP39\A0097011.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP39\A0097012.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP39\A0097013.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP40\A0097116.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP40\A0097117.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP40\A0097118.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP40\A0098056.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP40\A0098057.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP40\A0098058.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP41\A0098110.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP41\A0098111.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP41\A0098112.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP41\A0098190.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP41\A0098191.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP41\A0098192.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP41\A0098232.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP41\A0098233.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP42\A0099190.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP42\A0099191.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP42\A0099192.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP42\A0099654.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP42\A0099655.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP42\A0099656.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP42\A0099755.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP42\A0099756.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP42\A0100096.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP42\A0100097.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP42\A0100098.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP42\A0100139.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP42\A0100140.exe

################## | Registre |

Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{452f936c-0836-11df-bed0-00a0d1695175}\Shell\AUTOplay\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b39b45ba-d77d-11de-be7a-00a0d1695175}\Shell\AutOPlay\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bab26d5a-a699-11de-be3d-00a0d1695175}\Shell\AutopLAy\Command

################## | Listing des fichiers présent |

[06/02/2010 18:39|--a------|3999] C:\Ad-Report-CLEAN[1].log
[09/04/2008 09:46|--a------|0] C:\AUTOEXEC.BAT
[18/09/2009 10:30|--ahs----|212] C:\boot.ini
[15/01/2008 09:17|-rahs----|4952] C:\Bootfont.bin
[09/04/2008 09:46|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[09/04/2008 09:46|-rahs----|0] C:\IO.SYS
[09/04/2008 09:46|-rahs----|0] C:\MSDOS.SYS
[15/01/2008 09:37|-rahs----|47564] C:\NTDETECT.COM
[23/01/2010 06:41|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/04/2008 22:56|--ah-----|70] C:\SWSTAMP.TXT
[06/02/2010 20:54|--a------|14608] C:\UsbFix.txt
[18/10/2009 14:29|--a------|0] E:\88e6
[08/11/2009 21:24|--a------|0] E:\89f0
[15/11/2009 18:21|--a------|0] E:\8ada
[01/01/2010 11:31|--a------|0] E:\8eb3
[23/10/2009 11:27|--a------|0] E:\91df
[27/10/2009 20:18|--a------|0] E:\9421
[01/01/2010 17:45|--a------|0] E:\95f6
[03/08/2009 11:04|--a------|61] F:\av.txt
[12/04/2008 10:36|--a------|52224] F:\Simulation TIA-DRH.xls
[19/03/2008 17:11|--a------|838458] F:\CIMA_Code_assurances.pdf
[23/06/2008 18:11|--a------|45935] F:\MAJ CV.docx
[23/06/2008 21:24|--a------|14503] F:\Inspectrice du travail.docx
[25/06/2008 16:09|--a------|23552] F:\Inspectrice du travail2.doc
[30/06/2008 08:35|--a------|60928] F:\POINT SITUATION.doc
[09/07/2008 09:26|--a------|23040] F:\Inspectrice du travail raco.doc
[26/07/2008 16:20|--a------|96256] F:\Visit Report NSH-01 21.12.06.doc
[26/07/2008 16:20|--a------|114688] F:\Visit Report NSH-02 06.01.07.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_YOUR-43A75936C1.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.091 ! |
0
Réponse 10 / 25
iroko45 Messages postés 224 Statut Membre 2
 
Bonjour à tous,
merci e bien vouloir m'aider
0
Réponse 11 / 25
Utilisateur anonyme
 
Re ,

• Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
• Double-clique sur RSIT.exe afin de lancer le programme.
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 12 / 25
iroko45 Messages postés 224 Statut Membre 2
 
Ci-joint rapport txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by TOSHIBA at 2010-02-07 17:47:18
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 29 GB (50%) free of 59 GB
Total RAM: 2046 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:35, on 07/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\TOSHIBA\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\TOSHIBA\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\TOSHIBA.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Softonic VLC EN Toolbar - {e6570cd8-9978-4621-b1f9-6a62436f0466} - C:\Program Files\Softonic_VLC_EN\tbSof1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Softonic VLC EN Toolbar - {e6570cd8-9978-4621-b1f9-6a62436f0466} - C:\Program Files\Softonic_VLC_EN\tbSof1.dll
O3 - Toolbar: Softonic VLC EN Toolbar - {e6570cd8-9978-4621-b1f9-6a62436f0466} - C:\Program Files\Softonic_VLC_EN\tbSof1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O4 - Global Startup: DSLMON.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://D:\Medias\414F\swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2888FF82-E040-4DE8-ABBD-120058F7C367}: NameServer = 213.136.96.2 213.136.96.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{2888FF82-E040-4DE8-ABBD-120058F7C367}: NameServer = 213.136.96.2 213.136.96.37
O23 - Service: McAfee Application Installer Cleanup (0318591265553357) (0318591265553357mcinstcleanup) - Unknown owner - C:\DOCUME~1\TOSHIBA\LOCALS~1\Temp\031859~1.EXE (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
0
Réponse 13 / 25
iroko45 Messages postés 224 Statut Membre 2
 
ci-joint rapport info.txt

info.txt logfile of random's system information tool 1.06 2010-02-07 17:47:37

======Uninstall list======

--> -c"C:\WINDOWS\system32\TPSDel.dll"
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c
Back4WinXP-->"C:\Program Files\backup\back4win\unins000.exe"
BitDefender Antivirus Plus v10-->MsiExec.exe /I{22524CA1-515C-4153-9807-52AE65F73B5F}
Client Monoposte 6.5.0-->MsiExec.exe /X{B0D82507-3D8F-4221-8DC8-FDC86972BD5B}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Gestion d'énergie TOSHIBA-->C:\Program Files\InstallShield Installation Information\{8F7AC250-4D7D-431D-AC4E-94FB78EA3F8B}\setup.exe -runfromtemp -l0x040c -uninst -removeonly
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel(R) Matrix Storage Manager-->C:\WINDOWS\System32\Imsmudlg.exe
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B1DD5AA-FF34-4D6E-A912-CB46BB7378DC}\setup.exe -runfromtemp -l0x040c -removeonly
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
Nero 8-->MsiExec.exe /X{3C5F1B30-B10B-4579-86DD-D00F662E1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de diagnostic PC TOSHIBA-->C:\Program Files\InstallShield Installation Information\{2C38F661-26B7-445D-B87D-B53FE2D3BD42}\setup.exe -runfromtemp -l0x040c
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
Softonic_VLC_EN Toolbar-->C:\PROGRA~1\SOFTON~1\UNWISE.EXE /U C:\PROGRA~1\SOFTON~1\INSTALL.LOG
SPSS pour Windows 10.0-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\SPSS\DeIsL1.isu" -c"C:\Program Files\SPSS\uninst.dll
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{4497AFF6-98C4-4F49-B073-F48F42BCBF9E} /l1036
TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL
TOSHIBA Controls-->C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\setup.exe -runfromtemp -l0x040c
TOSHIBA Direct Disc Writer-->MsiExec.exe /X{400830CA-F056-4BBE-80A3-9DF9CA4FB889}
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA Hotkey Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07F58BB0-50D4-4477-B491-A97B2AD059B6}\setup.exe" -l0x40c
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA TouchPad ON/Off Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C02A6D5F-0FE1-46DE-B483-2BD33A226BCF}\setup.exe" -l0x40c
TOSHIBA Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61B84435-7A82-4F5C-87EC-1071EC28D72D}\setup.exe" -l0x40c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.exe" -l0x40c -removeonly
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZHPDiag 1.25-->"C:\Program Files\ZHPDiag\unins000.exe"

======Security center information======

AV: Bitdefender Antivirus (outdated)
FW: Bitdefender Firewall

======System event log======

Computer Name: YOUR-43A75936C1
Event Code: 10010
Message: Le serveur {C7E39D60-7A9F-42BF-ABB1-03DC0FA4F493} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 1956
Source Name: DCOM
Time Written: 20100123194359.000000+000
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: YOUR-43A75936C1
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\program files\msn gaming zone\windows\zclientm.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 1.2.626.1, la version du fichier
système actuel est 1.2.626.1.

Record Number: 1955
Source Name: Windows File Protection
Time Written: 20100123194334.000000+000
Event Type: Informations
User:

Computer Name: YOUR-43A75936C1
Event Code: 10010
Message: Le serveur {C7E39D60-7A9F-42BF-ABB1-03DC0FA4F493} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 1954
Source Name: DCOM
Time Written: 20100123194319.000000+000
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: YOUR-43A75936C1
Event Code: 10010
Message: Le serveur {C7E39D60-7A9F-42BF-ABB1-03DC0FA4F493} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 1953
Source Name: DCOM
Time Written: 20100123194239.000000+000
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: YOUR-43A75936C1
Event Code: 10010
Message: Le serveur {C7E39D60-7A9F-42BF-ABB1-03DC0FA4F493} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 1952
Source Name: DCOM
Time Written: 20100123194159.000000+000
Event Type: erreur
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: YOUR-43A75936C1
Event Code: 105
Message: The service was started.

Record Number: 529
Source Name: PLFlash DeviceIoControl Service
Time Written: 20091023191831.000000+000
Event Type: Informations
User:

Computer Name: YOUR-43A75936C1
Event Code: 0
Message:
Record Number: 528
Source Name: Nero BackItUp Scheduler 3
Time Written: 20091023191831.000000+000
Event Type: Informations
User:

Computer Name: YOUR-43A75936C1
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 527
Source Name: Winlogon
Time Written: 20091023191733.000000+000
Event Type: Informations
User:

Computer Name: YOUR-43A75936C1
Event Code: 102
Message: wuaueng.dll (3564) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 526
Source Name: ESENT
Time Written: 20091023114231.000000+000
Event Type: Informations
User:

Computer Name: YOUR-43A75936C1
Event Code: 100
Message: wuauclt (3564) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 525
Source Name: ESENT
Time Written: 20091023114231.000000+000
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 14 / 25
Utilisateur anonyme
 
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe.
En effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
> Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...

Tuto ( aide ) ici : http://www.bleepingcomputer.com/co [...] r-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>[ ! ATTENTION ! ]<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Ensuite :
> Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .

> Poste le rapport Combofix pour analyse et attends la suite ...
0
Réponse 15 / 25
iroko45 Messages postés 224 Statut Membre 2
 
je n'arrive pas à désactiver bitdefender. j'ai essayé de le désinstaller sans succès. j'ai même détruit son dossier.
Combofix affiche aussi regedit.exe absent; recharger à partir d'un autre pc.
Qu'est ce que je fais ?
0
Réponse 16 / 25
Utilisateur anonyme
 
Ton infection c est relancée .

Supprime combofix.exe et supprime usbfix.exe

tu va refaire le scan usbfix avec une autre version du tool :

###############

• Télécharge cette version de UsbFix sur ton Bureau :

https://www.ionos.fr/?affiliate_id=77097

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur UsbFix.exe présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : https://www.androidworld.fr/

0
Réponse 17 / 25
iroko45 Messages postés 224 Statut Membre 2
 
Ci-joint le rapport

############################## | UsbFix V6.092 Beta 1 |

User : TOSHIBA (Utilisateurs) # YOUR-43A75936C1
Update on 07/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:04:23 | 07/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | (!) Outdated ]
FW : Bitdefender Firewall[ Enabled ]8.0

C:\ -> Disque fixe local # 57,62 Go (28,53 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 54,17 Go (53,55 Go free) [Nouveau nom] # NTFS
F:\ -> Disque amovible # 963,7 Mo (441,19 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\inf\smss.exe
Supprimé ! C:\WINDOWS\System32\Sexy Girls.scr
Supprimé ! C:\DOCUME~1\TOSHIBA\MENUDM~1\PROGRA~1\DMARRA~1\Dos Optimizer.pif
Supprimé ! C:\DOCUME~1\TOSHIBA\APPLIC~1\lsass.exe
Supprimé ! C:\DOCUME~1\TOSHIBA\APPLIC~1\smss.exe
Supprimé ! C:\DOCUME~1\TOSHIBA\APPLIC~1\svchost.exe
Supprimé ! C:\Recycler\S-1-5-21-926704487-362698775-491621181-1005
Supprimé ! E:\Recycler\S-1-5-21-926704487-362698775-491621181-1005
Supprimé ! F:\TOSHIBA_Fichiers.exe

################## | MD5 |

Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP46\A0101561.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP46\A0101562.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP46\A0101627.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP46\A0101628.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP46\A0101667.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP46\A0101668.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP47\A0101684.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP47\A0101685.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP47\A0101686.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP48\A0101742.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP48\A0101743.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP48\A0101744.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP48\A0101786.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP48\A0101787.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP48\A0102195.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP48\A0102196.scr
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP48\A0102198.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP48\A0102199.exe
Supprimé ! C:\System Volume Information\_restore{50838B60-B920-42DA-9638-E0B84E4B7C4B}\RP48\A0102200.exe
Supprimé ! F:\autorun.inf\autorun.inf.exe
Supprimé ! F:\_OTMoveIt\_OTMoveIt.exe
Supprimé ! F:\_OTMoveIt\MovedFiles\MovedFiles.exe
Supprimé ! F:\UTILITIES\UTILITIES.exe
Supprimé ! F:\Didier Milla\Didier Milla.exe
Supprimé ! F:\Mirage supersonic\Mirage supersonic.exe
Supprimé ! F:\Kabose\Kabose.exe
Supprimé ! F:\Fally schol\Fally schol.exe

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[06/02/2010 18:39|--a------|3999] C:\Ad-Report-CLEAN[1].log
[09/04/2008 09:46|--a------|0] C:\AUTOEXEC.BAT
[18/09/2009 10:30|--ahs----|212] C:\boot.ini
[15/01/2008 09:17|-rahs----|4952] C:\Bootfont.bin
[09/04/2008 09:46|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[09/04/2008 09:46|-rahs----|0] C:\IO.SYS
[09/04/2008 09:46|-rahs----|0] C:\MSDOS.SYS
[15/01/2008 09:37|-rahs----|47564] C:\NTDETECT.COM
[23/01/2010 06:41|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/04/2008 22:56|--ah-----|70] C:\SWSTAMP.TXT
[07/02/2010 19:36|--a------|6122] C:\UsbFix.txt
[06/02/2010 20:56|--a------|61816963] C:\UsbFix_Upload_Me_YOUR-43A75936C1.zip
[18/10/2009 14:29|--a------|0] E:\88e6
[08/11/2009 21:24|--a------|0] E:\89f0
[15/11/2009 18:21|--a------|0] E:\8ada
[01/01/2010 11:31|--a------|0] E:\8eb3
[23/10/2009 11:27|--a------|0] E:\91df
[27/10/2009 20:18|--a------|0] E:\9421
[01/01/2010 17:45|--a------|0] E:\95f6
[03/08/2009 11:04|--a------|61] F:\av.txt
[12/04/2008 10:36|--a------|52224] F:\Simulation TIA-DRH.xls
[19/03/2008 17:11|--a------|838458] F:\CIMA_Code_assurances.pdf
[23/06/2008 18:11|--a------|45935] F:\MAJ CV.docx
[23/06/2008 21:24|--a------|14503] F:\Inspectrice du travail.docx
[25/06/2008 16:09|--a------|23552] F:\Inspectrice du travail2.doc
[30/06/2008 08:35|--a------|60928] F:\POINT SITUATION.doc
[09/07/2008 09:26|--a------|23040] F:\Inspectrice du travail raco.doc
[26/07/2008 16:20|--a------|96256] F:\Visit Report NSH-01 21.12.06.doc
[26/07/2008 16:20|--a------|114688] F:\Visit Report NSH-02 06.01.07.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_YOUR-43A75936C1.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.092 Beta 1 ! |
0
Réponse 18 / 25
Utilisateur anonyme
 
Re ,

C est ce fichier qui posait probleme :
C:\DOCUME~1\TOSHIBA\MENUDM~1\PROGRA~1\DMARRA~1\Dos Optimizer.pif

Il était mal traité par usbfix .

Refais un scan rsit et post log.txt pour verif stp
0
Réponse 19 / 25
iroko45 Messages postés 224 Statut Membre 2
 
ci-joint le rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by TOSHIBA at 2010-02-07 20:48:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 29 GB (49%) free of 59 GB
Total RAM: 2046 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:34, on 07/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\TOSHIBA\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\TOSHIBA.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Softonic VLC EN Toolbar - {e6570cd8-9978-4621-b1f9-6a62436f0466} - C:\Program Files\Softonic_VLC_EN\tbSof1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Softonic VLC EN Toolbar - {e6570cd8-9978-4621-b1f9-6a62436f0466} - C:\Program Files\Softonic_VLC_EN\tbSof1.dll
O3 - Toolbar: Softonic VLC EN Toolbar - {e6570cd8-9978-4621-b1f9-6a62436f0466} - C:\Program Files\Softonic_VLC_EN\tbSof1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://D:\Medias\414F\swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2888FF82-E040-4DE8-ABBD-120058F7C367}: NameServer = 213.136.96.2 213.136.96.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{2888FF82-E040-4DE8-ABBD-120058F7C367}: NameServer = 213.136.96.2 213.136.96.37
O23 - Service: McAfee Application Installer Cleanup (0318591265553357) (0318591265553357mcinstcleanup) - Unknown owner - C:\DOCUME~1\TOSHIBA\LOCALS~1\Temp\031859~1.EXE (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
0
Réponse 20 / 25
Utilisateur anonyme
 
• Télécharge OTM (OldTimer) sur ton Bureau.
• Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
• Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\WINDOWS\isgdi32.ini
C:\WINDOWS\imwmf2.ini
C:\WINDOWS\emwmf2.ini
C:\WINDOWS\emps_2.ini
C:\WINDOWS\empct2.ini
C:\WINDOWS\emcgm2.ini
C:\WINDOWS\ebtif2.ini
C:\WINDOWS\ebpng2.ini
C:\WINDOWS\ebjpg2.ini
C:\WINDOWS\ebbmp2.ini
C:\WINDOWS\uninst.exe
C:\Qoobox
C:\rsit
C:\Program Files\trend micro
C:\WINDOWS\system32\tmp.txt
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\Process.exe
C:\UsbFix.txt
C:\WINDOWS\zip.exe
C:\WINDOWS\SWXCACLS.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWREG.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\PEV.exe
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\MBR.exe
C:\WINDOWS\grep.exe
C:\Ad-Remover
C:\Program Files\ZHPDiag

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
"DisableRegistryTools"=-

:commands
[purity]
[emptytemp]
[reboot]

• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log

###############

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

#########

Réinstal un antivirus , met le a jours et lance un scan avec celui ci .--
@+
0