Infecté par internet scurity 2010

Fermé

salutoutlemonde - 7 févr. 2010 à 22:37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 févr. 2010 à 23:09

Bonjour,
j'ai un virus récalcitrant sur mon pc que je n'arrive pas a supprimer il s'agit d'internet security 2010 donc voici mon rapport hijackthis, si quelqu'un peut faire quelque chose pour moi je le remercie d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:12, on 07/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\smss32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TerraTec\Aureon 5.1 USB\AFUSBCP.EXE
C:\documents and settings\juju\local settings\application data\kwbfc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup
C:\Documents and Settings\juju\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [47417023] C:\Documents and Settings\All Users\Application Data\47417023\47417023.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKCU\..\Run: [Videohost] C:\DOCUME~1\juju\LOCALS~1\Temp\c.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Aureon 5.1 USB] "C:\Program Files\TerraTec\Aureon 5.1 USB\AFUSBCP.EXE" /minimize
O4 - HKCU\..\Run: [kwbfc] "c:\documents and settings\juju\local settings\application data\kwbfc.exe" kwbfc
O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: netuza32.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\helper32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\helper32.dll
O15 - Trusted Zone: http://*.buy-internetsecurity10.com
O15 - Trusted Zone: http://*.buy-is2010.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.is-software-download25.com
O15 - Trusted Zone: http://*.is10-soft-download.com
O15 - Trusted Zone: http://*.buy-internetsecurity10.com (HKLM)
O15 - Trusted Zone: http://*.buy-is2010.com (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

A voir également:

Infecté par internet scurity 2010
Gps sans internet - Guide
Clé activation office 2010 gratuit - Télécharger - Sécurité
Internet explorer 8 - Télécharger - Navigateurs
Url site internet - Guide
Internet explorer 11 - Télécharger - Navigateurs

4 réponses

Réponse 1 / 4

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 févr. 2010 à 22:50

slt,

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

puis

scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

salutoutlemonde
8 févr. 2010 à 22:11

bon j'ai fait tout ce que tu m'as dit sauf qu'avec combo fix (je l'ai bien renomé) il ne m'a pas posé de question et a tout de suite commencé tout seul, apre j'ai fait mbam (où j'ai bien supprimé tout les objets detecté : quarantinedand successfully deleted mais cela n'apparait pas dans le rapport) et rsit donc voila les rapport et merci encore de ton aide :

rapport combofix :

ComboFix 10-02-07.05 - juju 07/02/2010 23:28:51.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.990.521 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\juju\Bureau\kilbagle.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\47417023
C:\Documents and Settings\All Users\Application Data\47417023\47417023.bat
C:\Documents and Settings\All Users\Application Data\47417023\47417023.exe
C:\Documents and Settings\juju\Application Data\avdrn.dat
C:\Documents and Settings\juju\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk
C:\Documents and Settings\juju\Local Settings\Application Data\kwbfc.dat
C:\Documents and Settings\juju\Local Settings\Application Data\kwbfc.exe
C:\Documents and Settings\juju\Local Settings\Application Data\kwbfc_navps.dat
C:\Documents and Settings\juju\Local Settings\Application Data\yrlewq.dat
C:\Documents and Settings\juju\Local Settings\Application Data\yrlewq_nav.dat
C:\Documents and Settings\juju\Local Settings\Application Data\yrlewq_navps.dat
C:\WINDOWS\system32\11478.exe
C:\WINDOWS\system32\11942.exe
C:\WINDOWS\system32\12542.exe
C:\WINDOWS\system32\12709.exe
C:\WINDOWS\system32\15131.exe
C:\WINDOWS\system32\15724.exe
C:\WINDOWS\system32\16621.exe
C:\WINDOWS\system32\16827.exe
C:\WINDOWS\system32\18467.exe
C:\WINDOWS\system32\19169.exe
C:\WINDOWS\system32\23281.exe
C:\WINDOWS\system32\24464.exe
C:\WINDOWS\system32\26500.exe
C:\WINDOWS\system32\26962.exe
C:\WINDOWS\system32\28145.exe
C:\WINDOWS\system32\29358.exe
C:\WINDOWS\system32\2995.exe
C:\WINDOWS\system32\30060.exe
C:\WINDOWS\system32\30408.exe
C:\WINDOWS\system32\41.exe
C:\WINDOWS\system32\491.exe
C:\WINDOWS\system32\5705.exe
C:\WINDOWS\system32\6334.exe
C:\WINDOWS\system32\9168.exe
C:\WINDOWS\system32\990.exe
C:\WINDOWS\system32\9961.exe
C:\WINDOWS\system32\helper32.dll
C:\WINDOWS\system32\IS15.exe
C:\WINDOWS\system32\smss32.exe
C:\WINDOWS\system32\warning.html
C:\WINDOWS\system32\winlogon32.exe
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
F:\autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-07 au 2010-02-07 ))))))))))))))))))))))))))))))))))))
.

2010-02-07 20:50:17 . 2010-02-07 20:56:32 -------- d-----w- C:\Program Files\RegCleaner
2010-02-07 20:07:51 . 2010-02-07 20:08:02 -------- d--h--w- C:\WINDOWS\system32\GroupPolicy
2010-02-07 06:05:30 . 2009-03-10 21:26:34 1438080 ----a-w- C:\WINDOWS\system32\KB905474\wganotifypackageinner.exe
2010-02-07 06:05:30 . 2009-03-10 21:18:10 454024 ----a-w- C:\WINDOWS\system32\KB905474\wgasetup.exe
2010-02-06 20:39:03 . 2010-01-28 21:54:05 19024 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010-02-06 20:39:02 . 2010-01-28 21:57:34 163280 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
2010-02-06 20:39:00 . 2010-01-28 21:54:42 23376 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
2010-02-06 20:38:58 . 2010-01-28 21:57:55 46672 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
2010-02-06 20:38:56 . 2010-01-28 21:54:16 100432 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
2010-02-06 20:38:56 . 2010-01-28 21:54:12 94800 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
2010-02-06 20:38:55 . 2010-01-28 21:53:50 28240 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
2010-02-06 20:38:12 . 2010-01-28 22:09:46 38848 ----a-w- C:\WINDOWS\system32\avastSS.scr
2010-02-06 20:38:12 . 2010-01-28 22:09:26 152672 ----a-w- C:\WINDOWS\system32\aswBoot.exe
2010-02-06 20:08:34 . 2010-02-07 22:57:17 792064 ----a-w- C:\WINDOWS\system32\drivers\gkrnob.sys
2010-02-06 20:08:22 . 2010-02-07 22:55:30 116 ----a-w- C:\WINDOWS\system32\fjhdyfhsn.bat
2010-02-06 04:11:31 . 2010-02-06 05:06:14 -------- d-----w- C:\WINDOWS\SxsCaPendDel
2010-02-06 01:56:40 . 2010-02-06 01:56:40 -------- d-----w- C:\WINDOWS\system32\wbem\Repository
2010-02-06 01:22:15 . 2010-02-06 01:22:15 90696 ----a-w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-06 01:19:13 . 2010-02-06 01:19:13 -------- d-----w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla
2010-02-05 19:27:11 . 2010-02-06 01:49:29 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\foobar2000
2010-02-05 19:05:14 . 2010-02-06 01:49:30 -------- d-----w- C:\Documents and Settings\Administrateur\Modèles
2010-02-05 19:05:14 . 2010-02-06 01:49:30 -------- d-----w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
2010-02-05 19:05:13 . 2010-02-06 01:49:31 -------- d-s---w- C:\Documents and Settings\Administrateur
2010-02-05 18:15:57 . 2010-02-07 06:05:30 -------- d-----w- C:\WINDOWS\system32\KB905474
2010-02-05 00:40:45 . 2009-11-25 10:19:02 56816 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2010-02-05 00:40:45 . 2009-03-30 08:32:47 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2010-02-05 00:40:45 . 2009-02-13 10:28:39 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-02-05 00:40:45 . 2009-02-13 10:17:49 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-02-05 00:40:35 . 2010-02-05 00:40:35 -------- d-----w- C:\Program Files\Avira
2010-02-05 00:40:35 . 2010-02-05 00:40:35 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2010-02-03 19:20:25 . 2010-02-06 20:37:46 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-02-03 19:20:25 . 2010-02-03 19:20:25 -------- d-----w- C:\Program Files\Alwil Software
2010-01-28 19:30:55 . 2010-01-28 19:30:55 -------- d-----w- C:\Documents and Settings\juju\Local Settings\Application Data\Help
2010-01-28 19:22:44 . 2010-01-28 19:22:44 -------- d-----w- C:\Documents and Settings\juju\Application Data\rdm6
2010-01-13 05:48:47 . 2009-11-21 15:58:49 471552 -c----w- C:\WINDOWS\system32\dllcache\aclayers.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.

rapport mbam :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3709
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

08/02/2010 21:33:52
mbam-log-2010-02-08 (21-33-34).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 243128
Temps écoulé: 2 hour(s), 20 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 185

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kwbfc (Trojan.Agent.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\47417023\47417023.exe.vir (Rogue.SecurityTool) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\helper32.dll.vir (Trojan.FakeAlert) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\smss32.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\winlogon32.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP376\A0070389.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP376\A0070397.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP377\A0072866.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP377\A0070861.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP377\A0071861.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP377\A0072860.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP377\A0073866.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP377\A0074867.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP377\A0074874.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP377\A0075874.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP377\A0076874.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP377\A0077873.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP377\A0078873.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP377\A0078880.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP378\A0079567.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP379\A0079580.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP379\A0080455.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP380\A0080482.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP381\A0080641.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP381\A0080645.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0081643.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0082640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0083640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0084640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0085640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0086640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0087640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0088640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0089640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0090639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0091640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0092640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0093640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0094639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0095639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0096639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0097639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0098639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0099639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0100639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0101640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0102640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0103639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0104639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0105640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0106639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0107640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0108640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0109639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0110640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0111640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0112639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0113639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0114639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0115639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0116640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0117640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0118640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0119639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0120639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0121639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0122640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0123639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0124640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0125639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0126640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0127639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0128639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0129640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0130639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0131640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0132640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0133639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0134639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0135640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0136639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0137639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0138639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0139640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0140640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0141640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0142639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0143640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0144640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0145640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0146640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0147639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0148640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0149640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0150639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0151639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0152640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0153640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0154639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0155639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0156640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0157640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0158640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0159639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0160639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0161639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0162640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0163639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0164639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0165640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0166640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0167639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0168639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0169640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0180639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0187640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0170639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0171639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0172639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0173640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0174639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0175639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0176639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0177639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0178640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0179640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0181639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0182639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0183639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0184640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0185639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0186639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0188639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0189640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0190640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0191639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0192640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0193640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0194639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0195639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0196639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0197640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0198640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0199640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0200640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0201639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0202640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0203639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0204640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0206639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0207639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0208640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0209639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0210640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0211639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0212639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0205640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0223640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0213639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0214639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0215640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0216640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0217639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0218639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0219640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0220639.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0221640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0222640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0224640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0225640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0226640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0227640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0228640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0229640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP382\A0230640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP383\A0230651.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP383\A0232640.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP383\A0233640.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP383\A0233644.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP385\A0234644.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP385\A0235646.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP385\A0235887.exe (Rogue.SecurityTool) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP385\A0235912.dll (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F0EEA160-DCBD-4C0F-9C6D-404E1E205425}\RP385\A0241931.sys (Rootkit.Agent) -> No action taken.
C:\Documents and Settings\juju\Menu Démarrer\Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> No action taken.
C:\Documents and Settings\juju\Menu Démarrer\Programmes\Démarrage\netuza32.exe (Trojan.Downloader) -> No action taken.

rapport rsit (info) :

info.txt logfile of random's system information tool 1.06 2010-02-08 21:52:58

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Ant Renamer-->"C:\Program Files\Ant Renamer\unins000.exe"
Aureon 5.1 USB-->"C:\Program Files\TerraTec\Aureon 5.1 USB\sp_uninstall.exe"
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Broadcom 802.11 Driver-->C:\WINDOWS\system32\BCMWLU00.exe verbose /rootkey=Software\Broadcom\802.11\UninstallInfo
Conexant AC-Link Audio-->CIAunwdm.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Dassault Systemes Software B18-->"C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\Uninstall.exe" "C:\Program Files\Dassault Systemes\B18" "CODE" "GUI" "B18" "0"
Dassault Systemes Software Prerequisites x86-->MsiExec.exe /I{9877BCD9-6698-4951-AE19-D5F398D83D5A}
Diagnostics pour Windows-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1881AE03-2BD4-11D4-86BF-00508B10AA88}\setup.exe" UNINSTALL
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FastStone Image Viewer 3.6-->C:\Program Files\FastStone Image Viewer\uninst.exe
Favorit-->"c:\documents and settings\juju\local settings\application data\kwbfc.exe" -uninstall
foobar2000 v0.9.5.5-->"C:\Program Files\foobar2000\uninstall.exe"
GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\juju\Bureau\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mp3tag v2.45a-->C:\Program Files\Mp3tag\Mp3tagUninstall.EXE
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Quick Launch Buttons 5.00 B3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_3080103C\HXFSETUP.EXE -U -Ihpm30805.inf
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop
AV: avast! Antivirus (disabled)

======System event log======

Computer Name: JUJU
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 5
Source Name: EventLog
Time Written: 20100206233052.000000+060
Event Type: Informations
User:

Computer Name: JUJU
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 4
Source Name: EventLog
Time Written: 20100206233052.000000+060
Event Type: Informations
User:

Computer Name: JUJU
Event Code: 1001
Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
0x1000007f (0x00000008, 0x80042000, 0x00000000, 0x00000000).
Un vidage a été enregistré dans : C:\WINDOWS\Minidump\Mini020610-98.dmp.

Record Number: 3
Source Name: Save Dump
Time Written: 20100206232949.000000+060
Event Type: Informations
User:

Computer Name: JUJU
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20100206232944.000000+060
Event Type: Informations
User:

Computer Name: JUJU
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20100206232944.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: JUJU
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 496
Source Name: SecurityCenter
Time Written: 20090222232137.000000+060
Event Type: Informations
User:

Computer Name: JUJU
Event Code: 1
Message:
Record Number: 495
Source Name: ccEvtMgr
Time Written: 20090222232123.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: JUJU
Event Code: 26
Message:
Record Number: 494
Source Name: ccEvtMgr
Time Written: 20090222232122.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: JUJU
Event Code: 1
Message:
Record Number: 493
Source Name: ccSetMgr
Time Written: 20090222232122.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: JUJU
Event Code: 26
Message:
Record Number: 492
Source Name: ccSetMgr
Time Written: 20090222232122.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

rapport rsit (log) :

Logfile of random's system information tool 1.06 (written by random/random)
Run by juju at 2010-02-08 21:52:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 15 GB (38%) free of 38 GB
Total RAM: 990 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:54, on 08/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\TerraTec\Aureon 5.1 USB\AFUSBCP.EXE
C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\juju\Bureau\RSIT.exe
C:\Documents and Settings\juju\Bureau\juju.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IM

Réponse 2 / 4

jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 févr. 2010 à 22:12

Bonsoir ,

Pour suivre..

salutoutlemonde
8 févr. 2010 à 22:13

c'est a dire ?

Réponse 3 / 4

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 févr. 2010 à 22:28

slt jfk

salutoutlemonde tu as bien choisi avec malwarebyte de virer les infections trouvées?si c'est pas le cas fais un scan rapide avec malwareebyte et vire ce qui est trouvé

vire ensuite ce qui a été mis en quarantaine

____________________

puis remets un rapport RSIt car celui que tu as mis est incomplet!

salutoutlemonde
8 févr. 2010 à 22:59

oui tout etait ien supprimé j'ai quand meme refait un scan rapide, aucun resultat positif, et j'ai supprimé la quarantaine, voila le rapport rsit que je vient de refaire, et une petite question je peux supprimer la quarantaine de combofix ?

merci

rapport rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by juju at 2010-02-08 22:54:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 15 GB (38%) free of 38 GB
Total RAM: 990 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:14, on 08/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TerraTec\Aureon 5.1 USB\AFUSBCP.EXE
C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Documents and Settings\juju\Bureau\RSIT.exe
C:\Documents and Settings\juju\Bureau\juju.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Aureon 5.1 USB] "C:\Program Files\TerraTec\Aureon 5.1 USB\AFUSBCP.EXE" /minimize
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.buy-internetsecurity10.com
O15 - Trusted Zone: http://*.buy-is2010.com
O15 - Trusted Zone: http://*.is-software-download.com
O15 - Trusted Zone: http://*.is-software-download25.com
O15 - Trusted Zone: http://*.is10-soft-download.com
O15 - Trusted Zone: http://*.buy-internetsecurity10.com (HKLM)
O15 - Trusted Zone: http://*.buy-is2010.com (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B18\intel_a\code\bin\CATSysDemon.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Réponse 4 / 4

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 févr. 2010 à 23:09

tu peux virer combofix et ce qui est en quarantaine si tu veux sinon on le fera après

sur un ordi un seul antivirus : vire avast comme ceci: https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/

puis

mettre a jour internet explorer
pour XP
https://www.microsoft.com/en-us/download

pour VISTA:
https://www.microsoft.com/en-us/download

_____________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/

_____________

Mettre a jour java:

https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

_______________________

puis colle ensuite un rapport avec antivir que tu as

Discussions similaires

Formaté mais pas de connexion Internet ?

35 GO à l'étranger

Quel est l'équivalent 40 GO d'internet en heures ?

30 Go combien de temp d’internet

Je tiens combien de temps avec 2Go d'internet ?