trojanRésolu/Fermé

Question

Bonjour,
 depuis ce matin j'ai un message d'alerte de avast qui me dit que j'ai un virus , trojan , dans C:\Users\........\AppData\Local\Temp\Prh.exe. ce message s'affiche toute les 30 minutes environ . je ne peux pas supprimer le fichier " prh" . Si quelqu'un peux m'aider j'en serais ravi . merciii

dodge13680 · Answer

le trojan n'est pas dangereux du moment que tu ne clique pas desu mais il faut  le degagé tout de suite

télécharge a squared free et fais un scan en detail (long mais trés efficace) supprime tout ce que tu trouve

poste le rapport ici

maitreya · Answer

merci , je vais essayer .

maitreya · Answer

ça va être long c'est vrai mais plus c''est long ......

maitreya · Answer

Version - a-squared Free 4.5
Dernière mise à jour : 22/02/2010 00:38:19

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage :	22/02/2010 00:38:44

c:\programdata\microsoft\windows\start menu\programs\britney 	Objets détectés : Trace.Directory.Britney!A2
Key: HKEY_USERS\S-1-5-21-1685663682-3402313995-3208492157-1000\software\XML 	Objets détectés : Trace.Registry.FraudPack!A2
C:\Users\antho et jessica\AppData\Roaming\Microsoft\Windows\Cookies\antho_et_jessica@tradedoubler[2].txt 	Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Users\antho et jessica\AppData\Roaming\Microsoft\Windows\Cookies\antho_et_jessica@weborama[1].txt 	Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Users\antho et jessica\AppData\Roaming\Microsoft\Windows\Cookies\antho_et_jessica@zedo[1].txt 	Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Users\antho et jessica\AppData\Roaming\Mozilla\Firefox\Profiles\5bfsa1wm.default\cookies.sqlite:1266779536826000 	Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Backup\jessica et antho\AppData\Local\Temp\NERO1003370\Toolbar.exe 	Objets détectés : Adware.Win32.AskTBar!A2
C:\Backup\jessica et antho\AppData\Local\Temp\wz5754\Alcohol.1.9.8.7117\Activador.exe 	Objets détectés : Riskware.Patch.Alcohol!IK
C:\Backup\jessica et antho\AppData\Local\Temp\wz909c\Alcohol.1.9.8.7117\Activador.exe 	Objets détectés : Riskware.Patch.Alcohol!IK
C:\Users\antho et jessica\AppData\Local\VirtualStore\Windows\System32\warning.html 	Objets détectés : Trojan.JS.FakeAV!IK

Analysé

Fichiers : 	454918
Traces : 	566518
Cookies : 	197
Processus : 	60

Objets trouvés

Fichiers : 	4
Traces : 	2
Cookies : 	5
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	22/02/2010 03:40:30
Temps du balayage :	3:01:46

dodge13680 · Answer

ok beh j'espere que tu as supprimé ce que tu as trouvé ! c'est fait?

maitreya · Answer

bonjour, oui c'est fait , mais j ai toujours le message de avast , en fait j en ai trois en suivant et le nom du virus est different a chaque fois .

dodge13680 · Answer

fais un scan avec avast

maitreya · Answer

quand je lance avast il me trouve deja un virus pendant le test de la memoire et me demande de redemarrer et de fair un scan

dodge13680 · Answer

fais le

maitreya · Answer

bon voila j'ai fait un scan avast au demarrage et j avais 5 trojan ( fake init , gen et autre ) je suis assez surpris et je me demande comment tout ce beau monde a pu s'introduire dans mon pc alors que j'ai avast et qu'apparemment il arrive a les supprimer enfin j'esper. Sais-tu si avast fait un rapport et ou je peux le trouver ?

totobetourne · Answer

bonjour

on va analyser ton pc.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

maitreya · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by antho et jessica at 2010-02-22 22:07:33
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 53 GB (23%) free of 226 GB
Total RAM: 3062 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:38, on 22/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32undll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\antho et jessica\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\antho et jessica.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.3.1.15.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\antho et jessica\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ROUA3O12PW] C:\Windows\msa.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe

maitreya · Answer

info.txt logfile of random's system information tool 1.06 2010-02-22 22:07:42

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Photoshop Elements 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobePE6*
Adobe Reader 8.2.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A82000000003}
Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
AGEIA PhysX v2.3.3-->"C:\Program Files\AGEIA Technologies\uninstall.exe"
Applian FLV Player-->"C:\Windows\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
Call of Duty Modern Warfare 2-->"C:\Program Files\Activision\Modern Warfare 2\unins000.exe"
Canon MP240 series MP Drivers-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series /L0x000c
Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini uinstrsc.dll
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->MsiExec.exe /X{5932A5C4-BB44-4CFB-AD66-1B826F4D788B}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.exe -U -I*.INF
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
EVEREST Ultimate Edition v5.30-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Freecorder 4.0 Application-->"C:\Windows\Freecorder\uninstall.exe" "/U:C:\Program Files\Freecorder\Uninstall\uninstall.xml"
Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
Harry Potter et le Prince de Sang-Mêlé™-->MsiExec.exe /X{FD1B1980-8CAB-4474-89F8-1245AF657AD1}
Harry Potter et l'Ordre du Phénix™-->C:\Program Files\Electronic Arts\Harry Potter et l'Ordre du Phénix\EAUninstall.exe
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Infocentre Rev. 2.0.0.1-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0009 -removeonly
James Cameron's AVATAR(tm): THE GAME-->"C:\Program Files\InstallShield Installation Information\{7E19B002-4CA3-4C9F-BA92-91D101B97219}\setup.exe" -runfromtemp -l0x040c -removeonly
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
K-Lite Codec Pack 5.6.1 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x040c -removeonly
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mario Forever 3.0-->C:\Program Files\Mario Forever\uninst.exe
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Microsoft® Office Trial 2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MpcStar 4.2-->C:\Program Files\MpcStar\uninst.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - ITE Tech.Inc. (itecir) HIDClass  (01/05/2007 5.0.0003.2)-->C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_05612447\itecir.inf
Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
Pro Evolution Soccer 2010-->MsiExec.exe /X{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
SetBrowser (remove only)-->"C:\Program Files\SetBrowser\uninstal.exe"
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
SiSoftware Sandra Lite 2010-->"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\unins000.exe"
Skype 3.6.2.248-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SweetIM for Messenger 2.8-->MsiExec.exe /X{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Uniblue RegistryBooster 2010-->"C:\Program Files\Uniblue\RegistryBooster\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: pc-de-antho
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
 Pour plus d’informations, consultez les données suivantes :
Non applicable
 	ID d’analyse : {026767DF-232B-4775-B147-FD0B952EF839}
  	Utilisateur : pc-de-antho\antho et jessica
 	Nom : Unknown
 	ID : 
 	ID de gravité : 
 	ID de catégorie : 
 	Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-1685663682-3402313995-3208492157-1000\Software\Microsoft\Internet Explorer\MenuExt\Ajouter à l'Anti-bannière;iemenuext:HKCU@S-1-5-21-1685663682-3402313995-3208492157-1000\Software\Microsoft\Internet Explorer\MenuExt\Ajouter à l'Anti-bannière;file:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
 	Type d’alerte : Logiciel non classifié
 	Type de détection : 
Record Number: 26825
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091216222101.000000-000
Event Type: Avertissement
User: 

Computer Name: pc-de-antho
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 26789
Source Name: Service Control Manager
Time Written: 20091216222059.000000-000
Event Type: Erreur
User: 

Computer Name: pc-de-antho
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 26749
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091216222013.562650-000
Event Type: Erreur
User: 

Computer Name: pc-de-antho
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
 Pour plus d’informations, consultez les données suivantes :
Non applicable
 	ID d’analyse : {51F77219-06A8-47B8-B4ED-FF8DD1A6D2A6}
  	Utilisateur : pc-de-antho\antho et jessica
 	Nom : Unknown
 	ID : 
 	ID de gravité : 
 	ID de catégorie : 
 	Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-1685663682-3402313995-3208492157-1000\Software\Microsoft\Internet Explorer\MenuExt\Ajouter à l'Anti-bannière;iemenuext:HKCU@S-1-5-21-1685663682-3402313995-3208492157-1000\Software\Microsoft\Internet Explorer\MenuExt\Ajouter à l'Anti-bannière;file:C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
 	Type d’alerte : Logiciel non classifié
 	Type de détection : 
Record Number: 26715
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091216175540.000000-000
Event Type: Avertissement
User: 

Computer Name: pc-de-antho
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 26679
Source Name: Service Control Manager
Time Written: 20091216175535.000000-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: pc-de-antho
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Program Files\OpenOffice.org 3\program\sbase.exe ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 654
Source Name: SideBySide
Time Written: 20091204200419.000000-000
Event Type: Erreur
User: 

Computer Name: pc-de-antho
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Program Files\OpenOffice.org 3\program\sbase.exe ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 653
Source Name: SideBySide
Time Written: 20091204200419.000000-000
Event Type: Erreur
User: 

Computer Name: pc-de-antho
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 621
Source Name: Microsoft-Windows-WMI
Time Written: 20091204195332.000000-000
Event Type: Erreur
User: 

Computer Name: pc-de-antho
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue. 

Record Number: 617
Source Name: Microsoft-Windows-Search
Time Written: 20091204195321.000000-000
Event Type: Avertissement
User: 

Computer Name: WIN-0QWFBM3ADZB
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 597
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20091204194831.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: WIN-0QWFBM3ADZB
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		WIN-0QWFBM3ADZB$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x29c
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 344
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20060310124409.196155-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-0QWFBM3ADZB
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 343
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20060310124408.852955-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-0QWFBM3ADZB
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		WIN-0QWFBM3ADZB$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x29c
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 342
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20060310124408.852955-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-0QWFBM3ADZB
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		WIN-0QWFBM3ADZB$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x29c
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 341
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20060310124408.852955-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-0QWFBM3ADZB
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
	ID de sécurité :	S-1-5-21-757106198-3563998133-1654406122-500
	Nom de compte :	Administrator
	Nom de domaine :	WIN-0QWFBM3ADZB
	ID de connexion :	0x27282
Record Number: 340
Source Name: Microsoft-Windows-Eventlog
Time Written: 20060310124358.338555-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010

-----------------EOF-----------------

maitreya · Answer

je n'arrive plus a lire de vidéo sur youtube est-ce due aux fichiers que j'ai supprimé avec avast ?

maitreya · Answer

j'ai du remettre java ca marche maintenant :)

totobetourne · Answer

il y en a des infections.


1)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/usbfix.html


--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (recherche).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


refais pareil mais en option 2 apres colle le rapport que tu obtiens.




2)pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

maitreya · Answer

c'est si grave que ça docteur ? lol   , en fait c'est la deuxième fois que j 'ai des virus de ce genre et depuis la première fois ou je pensais avoir tout supprimé , j'ai eu pas mal de problèmes , pages internet qui refusent de s'ouvrir , msn bloqué régulièrement et depuis quelques jours j'entend un double bip comme quand je débranche ma souris alors que je ne touche a rien et j'en passe enfin j'ai l'impression que ça ne s'arrête plus , merci pour cette  précieuse aide je me met au travail faut en finir lol

maitreya · Answer

ComboFix 10-02-22.04 - antho et jessica 23/02/2010  15:30:44.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3062.1976 [GMT 1:00]
Lancé depuis: c:\users\antho et jessica\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\s
c:\users\Public\Documents\bth.inf
c:\users\Public\Documents\iexplore.exe
c:\users\Public\Documents\oem25.inf
c:\users\Public\Documents\PresentationHost.exe
c:\users\Public\Documentsawsilo.inf
c:\users\Public\Documents\usbport.inf
c:\users\Public\Documents\virscan.inf
c:\users\Public\Documents\VIRSCAN_1.INF
c:\users\Public\Documents\wceusbsh.inf
c:\users\Public\Documents\wdma_usb.inf
c:\users\Public\Documents\wlphonecv.inf
c:\users\Public\Documents\x86_microsoft-windows-rasbase-rassstp_31bf3856ad364e35_6.0.6002.18005_none_9bbd28fee50e4840_netsstpa.inf_8cf3e3af
c:\users\Public\Documents\x86_microsoft-windows-rasbase_31bf3856ad364e35_6.0.6002.18005_none_0fcbe0ed77911065_netrass.inf_8745cd37
c:\users\Public\Documents\x86_microsoft-windows-rasbase_31bf3856ad364e35_6.0.6002.18005_none_0fcbe0ed77911065_netrast.inf_873ccb00
c:\users\Public\Documents\x86_microsoft-windows-rasbase_31bf3856ad364e35_6.0.6002.18005_none_0fcbe0ed77911065_pad.inf_dbf42768
c:\users\Public\Documents\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e_sceregvl.inf_9fe633c0

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-01-23 au 2010-02-23  ))))))))))))))))))))))))))))))))))))
.

2010-02-23 14:19 . 2010-02-23 14:19	3413	----a-w-	C:\UsbFix_Upload_Me_pc-de-antho.zip
2010-02-23 14:04 . 2010-02-23 14:19	--------	d-----w-	C:\UsbFix
2010-02-22 21:07 . 2010-02-22 21:07	--------	d-----w-	C:sit
2010-02-21 23:34 . 2010-02-22 02:40	--------	d-----w-	c:\program files\a-squared Free
2010-02-21 19:45 . 2010-02-23 01:12	--------	d-----w-	c:\users\antho et jessica\dwhelper
2010-02-21 13:54 . 2010-02-21 13:54	--------	d-----w-	c:\program files\FLV Player
2010-02-19 13:55 . 2009-08-24 11:36	377344	----a-w-	c:\windows\system32\winhttp.dll
2010-02-19 00:58 . 2009-06-15 14:52	499712	----a-w-	c:\windows\system32\kerberos.dll
2010-02-19 00:58 . 2009-06-15 14:53	270848	----a-w-	c:\windows\system32\schannel.dll
2010-02-16 22:55 . 2010-02-16 22:59	--------	d-----w-	C:\WinRAR
2010-02-16 22:37 . 2010-02-16 22:37	--------	d-----w-	c:\program files\Mario Forever
2010-02-15 11:18 . 2010-02-15 19:33	--------	d-----w-	c:\program files\softendo.com
2010-02-12 02:00 . 2010-02-12 02:00	--------	d-----w-	c:\windows\CheckSur
2010-02-12 01:22 . 2010-02-12 01:51	--------	d-----w-	c:\program files\FileZilla Server
2010-02-11 16:15 . 2010-02-11 16:15	53319	----a-w-	c:\programdata\TEMP\{8C20787A-7402-4FA7-BF25-6E5750930FDC}\PostBuild.exe
2010-02-10 17:47 . 2009-12-11 11:43	302080	----a-w-	c:\windows\system32\drivers\srv.sys
2010-02-10 17:47 . 2009-12-11 11:43	98816	----a-w-	c:\windows\system32\drivers\srvnet.sys
2010-02-10 17:47 . 2009-12-08 20:01	3548216	----a-w-	c:\windows\system32
toskrnl.exe
2010-02-10 17:47 . 2009-12-08 20:01	3600456	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-02-10 17:46 . 2009-12-08 20:01	904776	----a-w-	c:\windows\system32\drivers	cpip.sys
2010-02-10 17:46 . 2009-12-08 17:26	30720	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2010-02-10 17:38 . 2009-12-04 18:28	31744	----a-w-	c:\windows\system32\msvidc32.dll
2010-02-10 17:38 . 2009-12-04 18:28	123904	----a-w-	c:\windows\system32\msvfw32.dll
2010-02-10 17:38 . 2009-12-04 18:28	13312	----a-w-	c:\windows\system32\msrle32.dll
2010-02-10 17:38 . 2009-12-04 18:28	82944	----a-w-	c:\windows\system32\mciavi32.dll
2010-02-10 17:38 . 2009-12-04 18:27	91136	----a-w-	c:\windows\system32\avifil32.dll
2010-02-10 17:38 . 2009-12-04 18:29	1314816	----a-w-	c:\windows\system32\quartz.dll
2010-02-10 17:38 . 2009-12-04 18:30	12288	----a-w-	c:\windows\system32	sbyuv.dll
2010-02-10 17:38 . 2009-12-04 18:28	22528	----a-w-	c:\windows\system32\msyuv.dll
2010-02-10 17:38 . 2009-12-04 18:28	50176	----a-w-	c:\windows\system32\iyuv_32.dll
2010-02-10 17:37 . 2009-12-04 15:56	105984	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-10 17:37 . 2009-12-04 15:56	212992	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2010-02-06 10:50 . 2010-01-20 11:14	52224	----a-w-	c:\users\antho et jessica\AppData\Roaming\Mozilla\Firefox\Profiles\5bfsa1wm.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
2010-02-06 10:50 . 2010-01-20 11:14	101376	----a-w-	c:\users\antho et jessica\AppData\Roaming\Mozilla\Firefox\Profiles\5bfsa1wm.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
2010-02-06 10:50 . 2010-02-19 01:40	--------	d-----w-	c:\users\antho et jessica\AppData\Local\FLVService
2010-02-06 10:50 . 2010-02-06 10:50	--------	d-----w-	c:\windows\Freecorder
2010-02-06 10:49 . 2010-02-06 10:49	--------	d-----w-	c:\windows\Applian FLV Player
2010-02-06 10:06 . 2010-02-06 10:06	--------	d-----w-	c:\program files\Conduit
2010-02-04 19:34 . 2010-02-04 19:34	--------	d-----w-	c:\users\antho et jessica\AppData\Roaming\Canneverbe Limited
2010-02-04 19:34 . 2010-02-04 19:34	--------	d-----w-	c:\program files\CDBurnerXP
2010-02-04 19:34 . 2010-02-04 19:34	--------	d-----w-	c:\programdata\Canneverbe Limited
2010-02-04 19:26 . 2010-02-04 19:26	--------	d-----w-	c:\users\antho et jessica\AppData\Roaming\Nero
2010-02-04 16:05 . 2010-02-04 16:05	--------	d-----w-	c:\program files\Winamp Detect
2010-02-04 16:05 . 2010-02-04 16:05	--------	d-----w-	c:\program files\Common Files\PX Storage Engine
2010-02-04 16:05 . 2010-02-14 11:42	--------	d-----w-	c:\program files\Winamp
2010-02-04 14:16 . 2010-02-08 09:55	--------	d-----w-	c:\program files\Common Files\Nero
2010-02-03 10:34 . 2010-02-03 10:34	--------	d-----w-	c:\program files\CCleaner
2010-02-03 07:51 . 2010-02-03 07:55	5115823	----a-w-	c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-02-02 15:02 . 2010-02-02 15:02	--------	d-----w-	c:\users\antho et jessica\AppData\Local\Mozilla
2010-02-02 09:56 . 2010-02-04 16:01	--------	d-----w-	c:\users\antho et jessica\AppData\Roaming\foobar2000
2010-02-01 12:39 . 2010-02-01 17:50	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware(206)
2010-01-30 18:12 . 2010-01-30 18:12	--------	d-----w-	c:\program files\AGEIA Technologies(0)
2010-01-30 18:12 . 2010-01-30 19:45	--------	d-----w-	c:\program files\NVIDIA Corporation
2010-01-30 17:07 . 2010-01-30 17:26	--------	d-----w-	c:\programdata\ma-config.com
2010-01-30 17:07 . 2010-01-30 17:26	--------	d-----w-	c:\program files\ma-config.com
2010-01-28 07:40 . 2010-01-28 07:40	--------	d-----w-	c:\program files\Activision
2010-01-26 02:08 . 2010-01-26 02:08	--------	d-----w-	c:\program files\Team JPN
2010-01-25 03:07 . 2010-01-25 03:07	--------	d-----w-	c:\programdata\Solidshield
2010-01-25 03:05 . 2008-10-15 05:22	452440	----a-w-	c:\windows\system32\d3dx10_40.dll
2010-01-25 03:05 . 2008-10-15 05:22	2036576	----a-w-	c:\windows\system32\D3DCompiler_40.dll
2010-01-25 03:05 . 2008-10-15 05:22	4379984	----a-w-	c:\windows\system32\D3DX9_40.dll
2010-01-25 00:57 . 2010-01-25 23:02	--------	d-----w-	c:\program files\SweetIM
2010-01-25 00:57 . 2010-01-25 00:57	--------	d-----w-	c:\programdata\SweetIM
2010-01-24 20:18 . 2010-01-24 20:18	--------	d-----w-	c:\program files\SiSoftware
2010-01-24 20:12 . 2010-01-24 20:12	--------	d-----w-	c:\program files\Lavalys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-23 14:28 . 2006-03-10 12:04	28884	----a-w-	c:\programdata
vModes.dat
2010-02-23 14:03 . 2006-03-10 20:20	669566	----a-w-	c:\windows\system32\perfh00C.dat
2010-02-23 14:03 . 2006-03-10 20:20	123556	----a-w-	c:\windows\system32\perfc00C.dat
2010-02-22 22:13 . 2009-07-01 22:40	--------	d-----w-	c:\program files\Common Files\Java
2010-02-22 22:12 . 2009-07-01 22:40	--------	d-----w-	c:\program files\Java
2010-02-22 14:33 . 2010-01-23 10:11	680	----a-w-	c:\users\antho et jessica\AppData\Local\d3d9caps.dat
2010-02-21 21:12 . 2009-12-07 12:20	1	----a-w-	c:\users\antho et jessica\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-11 09:32 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-02-10 17:27 . 2010-01-17 14:07	--------	d-----w-	c:\program files\Spyware Doctor
2010-02-10 17:26 . 2010-01-17 14:07	--------	d-----w-	c:\program files\Common Files\PC Tools
2010-02-09 15:21 . 2010-02-09 15:21	0	----a-w-	c:\programdata\xml55D5.tmp
2010-02-09 15:21 . 2010-02-09 15:21	13675	----a-w-	c:\programdata\xml2E27.tmp
2010-02-09 15:21 . 2010-02-09 15:21	0	----a-w-	c:\programdata\xml2EA5.tmp
2010-02-09 15:21 . 2010-01-24 20:20	7734	----a-w-	c:\programdata\xmlE392.tmp
2010-02-08 09:55 . 2006-03-10 11:56	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-02-08 09:55 . 2009-02-01 15:56	--------	d-----w-	c:\program files\UBISOFT
2010-02-08 08:28 . 2010-01-20 10:55	--------	d-----w-	c:\program files\SlySoft
2010-02-03 13:40 . 2006-03-10 12:17	--------	d-----w-	c:\program files\Google
2010-02-03 07:55 . 2010-01-17 12:24	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-02-03 05:57 . 2009-12-22 17:19	--------	d-----w-	c:\program files\AGEIA Technologies
2010-02-03 05:56 . 2010-01-17 02:20	--------	d-----w-	c:\program files\Uniblue
2010-02-01 02:00 . 2010-02-01 02:00	0	----a-w-	c:\programdata\xml9E7B.tmp
2010-02-01 02:00 . 2010-02-01 02:00	0	----a-w-	c:\programdata\xml774B.tmp
2010-02-01 02:00 . 2010-01-24 20:20	0	----a-w-	c:\programdata\xmlE98C.tmp
2010-02-01 00:56 . 2010-01-17 02:21	--------	d-----w-	c:\users\antho et jessica\AppData\Roaming\Uniblue
2010-01-30 19:48 . 2006-03-10 12:04	--------	d-----w-	c:\programdata\NVIDIA
2010-01-26 13:59 . 2009-06-04 16:39	--------	d-----w-	c:\program files\Electronic Arts
2010-01-25 21:25 . 2006-03-10 12:27	--------	d-----w-	c:\programdata\Microsoft Help
2010-01-25 13:18 . 2010-01-16 13:38	--------	d-----w-	c:\program files\SetBrowser
2010-01-25 12:50 . 2010-01-11 07:26	--------	d-----w-	c:\program files\OrangeHSS
2010-01-24 20:21 . 2010-01-24 20:21	0	----a-w-	c:\programdata\xml1178.tmp
2010-01-24 20:20 . 2010-01-24 20:20	0	----a-w-	c:\programdata\xmlEA48.tmp
2010-01-24 04:02 . 2010-01-24 04:02	--------	d-----w-	c:\programdata\KONAMI
2010-01-24 04:02 . 2010-01-24 04:02	--------	d-----w-	c:\program files\KONAMI
2010-01-22 03:42 . 2010-01-22 03:42	--------	d-----w-	c:\users\antho et jessica\AppData\Roaming\Ubisoft
2010-01-22 03:22 . 2010-01-22 03:22	--------	d-----w-	c:\programdata\Ubisoft
2010-01-21 20:56 . 2010-01-21 20:56	--------	d--h--r-	c:\users\antho et jessica\AppData\Roaming\SecuROM
2010-01-20 11:02 . 2010-01-20 10:57	24	--sh--w-	c:\windows\S7A94CA72.tmp
2010-01-20 09:27 . 2009-12-17 16:18	--------	d-----w-	c:\users\antho et jessica\AppData\Roaming\DAEMON Tools Lite
2010-01-20 09:17 . 2010-01-20 09:17	108144	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-01-20 08:58 . 2010-01-20 08:58	--------	d-----w-	c:\program files\DAEMON Tools Lite
2010-01-20 06:06 . 2010-01-13 03:08	--------	d-----w-	c:\programdata\CyberLink
2010-01-20 06:05 . 2010-01-13 03:24	--------	d-----w-	c:\program files\CyberLink
2010-01-20 05:59 . 2010-01-13 03:06	29480	----a-w-	c:\windows\system32\msxml3a.dll
2010-01-20 05:59 . 2010-01-13 03:05	53319	----a-w-	c:\programdata\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
2010-01-19 02:22 . 2010-01-13 03:08	--------	d-----w-	c:\users\antho et jessica\AppData\Roaming\CyberLink
2010-01-18 23:52 . 2010-01-18 23:51	--------	d-----w-	c:\program files\K-Lite Codec Pack
2010-01-17 12:24 . 2010-01-17 12:24	--------	d-----w-	c:\users\antho et jessica\AppData\Roaming\Malwarebytes
2010-01-17 12:24 . 2010-01-17 12:24	--------	d-----w-	c:\programdata\Malwarebytes
2010-01-17 04:38 . 2009-12-04 20:04	90064	----a-w-	c:\users\antho et jessica\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-17 04:03 . 2010-01-17 03:56	--------	d-----w-	c:\program files\OrangeHSS(8)
2010-01-16 07:11 . 2010-01-16 07:11	--------	d-----w-	c:\program files\VS Revo Group
2010-01-15 21:42 . 2010-01-15 21:42	--------	d-----w-	c:\programdata\Messenger Plus!
2010-01-15 21:40 . 2010-01-15 21:40	--------	d-----w-	c:\program files\Messenger Plus! Live
2010-01-14 10:12 . 2009-12-04 20:19	181120	------w-	c:\windows\system32\MpSigStub.exe
2010-01-13 07:22 . 2009-12-03 17:44	--------	d-----w-	c:\program files\Windows Portable Devices
2010-01-13 07:22 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2010-01-13 07:22 . 2010-01-13 07:22	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-01-13 07:22 . 2010-01-13 07:22	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-01-13 03:07 . 2010-01-13 03:07	--------	d-----w-	c:\program files\Common Files\CyberLink
2010-01-12 19:07 . 2010-01-12 19:07	--------	d-----w-	c:\program files\Alwil Software
2010-01-12 18:34 . 2010-01-12 18:34	--------	d-----w-	c:\program files\Securitoo
2010-01-12 16:01 . 2010-01-12 16:01	--------	d-----w-	c:\program files\ESET
2010-01-11 07:25 . 2010-01-11 07:25	--------	d-----w-	c:\program files\Common Files\France Telecom
2010-01-10 22:43 . 2010-01-10 22:43	--------	d-----w-	c:\program files\Trend Micro
2010-01-10 12:25 . 2010-01-10 07:33	--------	d-----w-	c:\program files\Panda Security
2010-01-07 15:07 . 2010-01-17 12:24	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-01-17 12:24	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-01-07 09:37 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2010-01-07 09:37 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2010-01-07 09:37 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2010-01-07 09:37 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2010-01-07 09:37 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2010-01-07 09:37 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2010-01-05 18:00 . 2010-01-18 23:51	85504	----a-w-	c:\windows\system32\ff_vfw.dll
2009-12-31 18:06 . 2009-12-31 18:06	800544	----a-w-	c:\users\antho et jessica\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\jre-6u17-windows-i586-iftw-rv.exe
2009-12-31 17:58 . 2009-12-31 17:58	--------	d-----w-	c:\users\antho et jessica\AppData\Roaming\Apowersoft
2009-12-25 23:50 . 2009-06-04 17:03	--------	d-----w-	c:\programdata\Electronic Arts
2009-12-25 23:48 . 2009-12-25 23:48	10134	----a-r-	c:\users\antho et jessica\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-12-18 13:01 . 2010-01-21 23:08	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-12-17 16:19 . 2009-12-17 16:19	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-12-17 16:14 . 2009-12-07 12:17	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-12-16 12:30 . 2009-12-16 12:30	0	----a-w-	c:\users\antho et jessica\AppData\Roaming\wklnhst.dat
2009-12-16 11:44 . 2010-01-21 23:08	834048	----a-w-	c:\windows\system32\wininet.dll
2009-12-12 14:15 . 2010-01-18 23:51	178176	----a-w-	c:\windows\system32\unrar.dll
2003-08-29 18:27 . 2003-08-29 18:21	3920	----a-w-	c:\program filesead me plz.txt
2006-03-10 20:25 . 2006-03-10 20:25	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\antho et jessica\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-01-14 135664]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-03 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-03 92704]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"AGEIA PhysX SysTray"="c:\program files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-10-20 111928]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-01-07 429392]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
2009-02-28 18:40	75048	----a-w-	c:\program files\CyberLink\Shared Files\brs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-07-21 01:10	1983816	----a-w-	c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2009-03-03 09:02	107248	----a-w-	c:\program files\OrangeHSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut]
2008-10-13 19:41	50472	------w-	c:\program files\CyberLink\PowerDVD9\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
2009-02-16 08:55	87336	------w-	c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg	oolbar_eula_launcher]
2007-02-20 16:20	28672	----a-w-	c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):54,54,c4,11,7e,8f,ca,01

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [12/01/2010 20:07 114768]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2010/01/20 07:04];c:\program files\CyberLink\PowerDVD9\000.fcl [28/02/2009 19:40 87536]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [22/02/2010 00:35 1858144]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [12/01/2010 20:07 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [12/01/2010 20:07 53328]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [03/02/2010 08:46 236368]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [10/03/2006 12:57 46592]
R3 MBAMProtector;MBAMProtector;c:\windows\System32\drivers\mbam.sys [17/01/2010 13:24 19160]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers
etr73.sys [10/03/2006 21:14 464384]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [17/12/2009 17:19 691696]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13/07/2009 22:48 133104]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [12/01/2010 19:34 28224]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe [24/01/2010 21:18 93336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-02-23 c:\windows\Tasks\Extension de garantie-antho et jessica.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-03-10 10:13]

2010-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-13 21:48]

2010-02-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-13 21:48]

2010-02-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1685663682-3402313995-3208492157-1000Core.job
- c:\users\antho et jessica\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-03 19:51]

2010-02-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1685663682-3402313995-3208492157-1000UA.job
- c:\users\antho et jessica\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-03 19:51]

2010-02-23 c:\windows\Tasks\Recovery DVD Creator-antho et jessica.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2006-03-10 10:13]
.
.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.frw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\users\antho et jessica\AppData\Roaming\Mozilla\Firefox\Profiles\5bfsa1wm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Freecorder Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13
FF - component: c:\users\antho et jessica\AppData\Roaming\Mozilla\Firefox\Profiles\5bfsa1wm.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
FF - component: c:\users\antho et jessica\AppData\Roaming\Mozilla\Firefox\Profiles\5bfsa1wm.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pwachk.dll
FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins
ppl3260.dll
FF - plugin: c:\program files\MpcStar\Codecs\Real\browser\plugins
prpjplug.dll
FF - plugin: c:\users\antho et jessica\AppData\Local\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
MSConfigStartUp-CloneCDTray - c:\program files\SlySoft\CloneCD\CloneCDTray.exe
MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-23 15:43
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  msnmsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background? 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD9\000.fcl"
.
Heure de fin: 2010-02-23  15:47:51
ComboFix-quarantined-files.txt  2010-02-23 14:47

Avant-CF: 53 691 805 696 octets libres
Après-CF: 53 641 625 600 octets libres

- - End Of File - - FC93B30875B362C016258B9DB5F60794

maitreya · Answer

############################## | UsbFix V6.097 |

User : antho et jessica (Administrateurs) # PC-DE-ANTHO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:13:41 | 23/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T3200  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 220,88 Go (50,11 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 492,6 Mo (269,71 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\PresentationSettings.exe

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-20 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1685663682-3402313995-3208492157-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2875041018-798707681-4193681435-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-757106198-3563998133-1654406122-500 
(!) Non supprimé ! I:\autorun.0nf 
(!) Non supprimé ! I:\drivecheck.exe 
(!) Non supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe  
(!) Non supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\Desktop.ini 
(!) Non supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501 
(!) Non supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Driver.exe  
(!) Non supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini 
(!) Non supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213 
(!) Non supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501 
(!) Non supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213 

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]  
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7b258311-0586-11df-adfc-00238b1cf766}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{cce6e363-06e0-11df-9111-00238b1cf766}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[10/03/2006 21:14|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[23/04/2008 16:10|--a------|2916] C:\files.crc 
[?|?|?] C:\hiberfil.sys 
[08/02/2009 13:38|-rahs----|0] C:\IO.SYS 
[08/02/2009 13:38|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[10/01/2010 05:06|--a------|1] C:\s 
[10/03/2006 12:57|--a------|86] C:\setup.log 
[10/03/2006 13:34|--a------|0] C:	emp_ig.txt 
[23/02/2010 15:19|--a------|4454] C:\UsbFix.txt 
[29/09/2009 21:01|--a------|6258856] I:\03-britney_spears-radar.mp3 
[27/10/2008 15:33|--a------|6961280] I:\27 - Britney Spears - Do something (Remix).mp3 
[29/09/2009 21:00|--a------|4857357] I:\Britney Spears - I've Just Begun (Having My Fun).mp3 
[29/09/2009 20:59|--a------|4761787] I:\Britney Spears - My Prerogative.mp3 
[01/12/2009 22:53|--a------|6252200] I:\02-my_chemical_romance-dead.mp3 
[20/07/2008 15:58|--a------|6055339] I:\04-my_chemical_romance-the_sharpest_lives.mp3 
[01/12/2009 22:53|--a------|9101590] I:\12 - My Chemical Romance - Disenchanted.mp3 
[01/12/2009 22:53|--a------|8800091] I:\My Chemical Romance - Demolition Lovers.mp3 
[18/03/2007 15:36|--a------|8985477] I:\My Chemical Romance - Famous Last Words.mp3 
[18/03/2007 15:30|--a------|4873416] I:\My Chemical Romance - Helena.mp3 
[12/03/2009 15:55|--a------|6280666] I:\My Chemical Romance - Its Not A Fashion Statement, Its A Fucking Deathwish.mp3 
[18/03/2007 15:31|--a------|4526080] I:\My Chemical Romance - I'm Not Okay.mp3 
[19/03/2007 20:25|--a------|7636747] I:\My Chemical Romance - Mama.mp3 
[20/07/2008 14:23|--a------|5369984] I:\My Chemical Romance - Thank You For The Venom.mp3 
[18/03/2007 15:30|--a------|4944000] I:\My Chemical Romance - Welcome To The Black Parade (Studio).mp3 
[20/07/2008 13:37|--a------|4338083] I:\My Chemical romance Kill_All_Your_Friends new song.mp3 
[01/12/2009 22:53|--a------|4777715] I:\My Chemical Romance- Teenagers.mp3 
[18/04/2006 22:42|--a------|4754247] I:\05 - Kissing You (Love Theme from Romeo & Juliet).mp3 
[29/09/2009 21:08|--a------|5142084] I:\10 - Balcony Scene.mp3 
[02/10/2009 11:41|--a------|4712972] I:\01-mikelangelo_loconte-tatoue_moi.mp3 
[02/10/2009 11:41|--a------|5511736] I:\02-mikelangelo_loconte_and_florent_mothe-vivre_a_en_crever.mp3 
[02/10/2009 11:41|--a------|4054848] I:\03-la_troupe-le_bien_qui_fait_mal.mp3 
[02/10/2009 11:41|--a------|4235601] I:\04-claire_perot-si_je_defaille.mp3 
[02/10/2009 11:41|--a------|3502409] I:\08-melissa_mars-bim_bam_boum.mp3 
[02/10/2009 11:41|--a------|5045364] I:\09-florent_mothe-lassasymphonie.mp3 
[02/10/2009 11:41|--a------|3156896] I:\10-maeva_meline-dors_mon_ange.mp3 
[02/10/2009 11:41|--a------|5876386] I:\11-solal-quand_le_rideau_tombe.mp3 
[02/06/2009 22:14|--a------|5615744] I:\01 Boom Boom Pow.mp3 
[02/06/2009 22:14|--a------|5238912] I:\03 Meet Me Halfway.mp3 
[02/06/2009 22:14|--a------|5314688] I:\05 I Gotta Feeling.mp3 
[19/08/2008 08:03|--a------|6261525] I:\01-lady_gaga-just_dance_feat._colby_odonis.mp3 
[19/08/2008 08:03|--a------|6045975] I:\02-lady_gaga-lovegame.mp3 
[19/08/2008 08:03|--a------|5279174] I:\03-lady_gaga-paparazzi.mp3 
[19/08/2008 08:03|--a------|4070550] I:\05-lady_gaga-eh_eh_(nothing_else_i_can_say).mp3 
[19/08/2008 08:03|--a------|6790915] I:\06-lady_gaga-poker_face.mp3 
[09/06/2009 21:55|--a------|3304222] I:\07 Funhouse.wma 
[17/02/2009 14:15|--a------|3512320] I:\04 - Pussycat Dolls - I Hate This Part.mp3 
[21/04/2009 09:46|--a------|10471007] I:\102 Beyonce - Halo.mp3 
[18/08/2009 00:52|--a------|4746076] I:\Jena Lee - J'Aimerai Tellement (New version).mp3 
[08/04/2009 11:04|--a------|5430212] I:\Pussicat Dolls - Jai Ho.mp3 
[18/09/2009 09:36|--a------|5859291] I:\14 bella's lullaby - carter burwell.mp3 
[10/05/2009 05:22|--a------|2785664] I:\Le Roi Lion Theme.mp3 
[29/11/2009 14:24|--a------|28672] I:\dossier l'efficacit‚ des politiques d'emplois.doc 
[05/10/2009 15:52|---h-----|11373] I:\~WRL3087.tmp 
[15/11/2009 22:16|--ahs----|425984] I:\autorun.exe 
[21/10/2009 16:48|---h-----|15860] I:\~WRL2139.tmp 
[21/10/2009 16:55|---h-----|15873] I:\~WRL2484.tmp 
[21/10/2009 16:33|---h-----|14875] I:\~WRL0004.tmp 
[21/10/2009 17:08|---h-----|15240] I:\~WRL2029.tmp 
[05/11/2009 14:31|---h-----|25851] I:\~WRL0001.tmp 
[13/04/2008 19:34|--ahs----|425984] I:\usb_auto.exe 
[16/10/2009 13:46|--ahs----|0] I:\usb_smss.exe 
[05/12/2008 09:10|-rahs----|274] I:\autorun.0nf 
[16/10/2009 13:47|--ahs----|0] I:\auto_run.exe 
[13/04/2008 19:34|--ahs----|425984] I:\drivecheck.exe 
[13/04/2008 19:34|--ahs----|425984] I:\usb_installer.exe 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_pc-de-antho.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.097 ! |

maitreya · Answer

heuuu , je n'arrive pas a poster mon rapport usbfix il n'est pas très grand pourtant

maitreya · Answer

############################## | UsbFix V6.097 |

User : antho et jessica (Administrateurs) # PC-DE-ANTHO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:13:41 | 23/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T3200  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 220,88 Go (50,11 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 492,6 Mo (269,71 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\PresentationSettings.exe

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-20 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1685663682-3402313995-3208492157-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2875041018-798707681-4193681435-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-757106198-3563998133-1654406122-500 
(!) Non supprimé ! I:\autorun.0nf 
(!) Non supprimé ! I:\drivecheck.exe 
(!) Non supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe  
(!) Non supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\Desktop.ini 
(!) Non supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501 
(!) Non supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Driver.exe  
(!) Non supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini 
(!) Non supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213 
(!) Non supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501 
(!) Non supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213 

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]  
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7b258311-0586-11df-adfc-00238b1cf766}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{cce6e363-06e0-11df-9111-00238b1cf766}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[10/03/2006 21:14|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[23/04/2008 16:10|--a------|2916] C:\files.crc 
[?|?|?] C:\hiberfil.sys 
[08/02/2009 13:38|-rahs----|0] C:\IO.SYS 
[08/02/2009 13:38|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[10/01/2010 05:06|--a------|1] C:\s 
[10/03/2006 12:57|--a------|86] C:\setup.log 
[10/03/2006 13:34|--a------|0] C:	emp_ig.txt 
[23/02/2010 15:19|--a------|4454] C:\UsbFix.txt 
[29/09/2009 21:01|--a------|6258856] I:\03-britney_spears-radar.mp3 
[27/10/2008 15:33|--a------|6961280] I:\27 - Britney Spears - Do something (Remix).mp3 
[29/09/2009 21:00|--a------|4857357] I:\Britney Spears - I've Just Begun (Having My Fun).mp3 
[29/09/2009 20:59|--a------|4761787] I:\Britney Spears - My Prerogative.mp3 
[01/12/2009 22:53|--a------|6252200] I:\02-my_chemical_romance-dead.mp3 
[20/07/2008 15:58|--a------|6055339] I:\04-my_chemical_romance-the_sharpest_lives.mp3 
[01/12/2009 22:53|--a------|9101590] I:\12 - My Chemical Romance - Disenchanted.mp3 
[01/12/2009 22:53|--a------|8800091] I:\My Chemical Romance - Demolition Lovers.mp3 
[18/03/2007 15:36|--a------|8985477] I:\My Chemical Romance - Famous Last Words.mp3 
[18/03/2007 15:30|--a------|4873416] I:\My Chemical Romance - Helena.mp3 
[12/03/2009 15:55|--a------|6280666] I:\My Chemical Romance - Its Not A Fashion Statement, Its A Fucking Deathwish.mp3 
[18/03/2007 15:31|--a------|4526080] I:\My Chemical Romance - I'm Not Okay.mp3 
[19/03/2007 20:25|--a------|7636747] I:\My Chemical Romance - Mama.mp3 
[20/07/2008 14:23|--a------|5369984] I:\My Chemical Romance - Thank You For The Venom.mp3 
[18/03/2007 15:30|--a------|4944000] I:\My Chemical Romance - Welcome To The Black Parade (Studio).mp3 
[20/07/2008 13:37|--a------|4338083] I:\My Chemical romance Kill_All_Your_Friends new song.mp3 
[01/12/2009 22:53|--a------|4777715] I:\My Chemical Romance- Teenagers.mp3 
[18/04/2006 22:42|--a------|4754247] I:\05 - Kissing You (Love Theme from Romeo & Juliet).mp3 
[29/09/2009 21:08|--a------|5142084] I:\10 - Balcony Scene.mp3 
[02/10/2009 11:41|--a------|4712972] I:\01-mikelangelo_loconte-tatoue_moi.mp3 
[02/10/2009 11:41|--a------|5511736] I:\02-mikelangelo_loconte_and_florent_mothe-vivre_a_en_crever.mp3 
[02/10/2009 11:41|--a------|4054848] I:\03-la_troupe-le_bien_qui_fait_mal.mp3 
[02/10/2009 11:41|--a------|4235601] I:\04-claire_perot-si_je_defaille.mp3 
[02/10/2009 11:41|--a------|3502409] I:\08-melissa_mars-bim_bam_boum.mp3 
[02/10/2009 11:41|--a------|5045364] I:\09-florent_mothe-lassasymphonie.mp3 
[02/10/2009 11:41|--a------|3156896] I:\10-maeva_meline-dors_mon_ange.mp3 
[02/10/2009 11:41|--a------|5876386] I:\11-solal-quand_le_rideau_tombe.mp3 
[02/06/2009 22:14|--a------|5615744] I:\01 Boom Boom Pow.mp3 
[02/06/2009 22:14|--a------|5238912] I:\03 Meet Me Halfway.mp3 
[02/06/2009 22:14|--a------|5314688] I:\05 I Gotta Feeling.mp3 
[19/08/2008 08:03|--a------|6261525] I:\01-lady_gaga-just_dance_feat._colby_odonis.mp3 
[19/08/2008 08:03|--a------|6045975] I:\02-lady_gaga-lovegame.mp3 
[19/08/2008 08:03|--a------|5279174] I:\03-lady_gaga-paparazzi.mp3 
[19/08/2008 08:03|--a------|4070550] I:\05-lady_gaga-eh_eh_(nothing_else_i_can_say).mp3 
[19/08/2008 08:03|--a------|6790915] I:\06-lady_gaga-poker_face.mp3 
[09/06/2009 21:55|--a------|3304222] I:\07 Funhouse.wma 
[17/02/2009 14:15|--a------|3512320] I:\04 - Pussycat Dolls - I Hate This Part.mp3 
[21/04/2009 09:46|--a------|10471007] I:\102 Beyonce - Halo.mp3 
[18/08/2009 00:52|--a------|4746076] I:\Jena Lee - J'Aimerai Tellement (New version).mp3 
[08/04/2009 11:04|--a------|5430212] I:\Pussicat Dolls - Jai Ho.mp3 
[18/09/2009 09:36|--a------|5859291] I:\14 bella's lullaby - carter burwell.mp3 
[10/05/2009 05:22|--a------|2785664] I:\Le Roi Lion Theme.mp3 
[29/11/2009 14:24|--a------|28672] I:\dossier l'efficacit‚ des politiques d'emplois.doc 
[05/10/2009 15:52|---h-----|11373] I:\~WRL3087.tmp 
[15/11/2009 22:16|--ahs----|425984] I:\autorun.exe 
[21/10/2009 16:48|---h-----|15860] I:\~WRL2139.tmp 
[21/10/2009 16:55|---h-----|15873] I:\~WRL2484.tmp 
[21/10/2009 16:33|---h-----|14875] I:\~WRL0004.tmp 
[21/10/2009 17:08|---h-----|15240] I:\~WRL2029.tmp 
[05/11/2009 14:31|---h-----|25851] I:\~WRL0001.tmp 
[13/04/2008 19:34|--ahs----|425984] I:\usb_auto.exe 
[16/10/2009 13:46|--ahs----|0] I:\usb_smss.exe 
[05/12/2008 09:10|-rahs----|274] I:\autorun.0nf 
[16/10/2009 13:47|--ahs----|0] I:\auto_run.exe 
[13/04/2008 19:34|--ahs----|425984] I:\drivecheck.exe 
[13/04/2008 19:34|--ahs----|425984] I:\usb_installer.exe 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_pc-de-antho.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.097 ! |

maitreya · Answer

alors la c'est fort je viens d'essayer de le poster de nouveau et il apparait avant mon dernier post :s

maitreya · Answer

est- ce que quelqu'un peut me dire si mes rapports sont bon ou si mon pc est encore infecté s'il vous plait

maitreya · Answer

bonjour, je suis toujours en attente d'une réponse a ma question précédente , si quelqu'un a un peu de temps a me consacrer merciii

totobetourne · Answer

pas tout je suppose . j ai oublie de te dire quelquechose comme tu utilises vista.
apres tu relanceras usb fix en option 2 et tu me colles le nouveau rapport que tu obtiens.
pour vista si infection.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

maitreya · Answer

merci ok je vais faire ca , j'ai eu un autre probleme la fiche d'allimentation femelle de mon pc deconnait alors j'ai pris le risque de le demonter ce qui ma permis de le nettoyer au niveau du ventilo d'ailleurs c'etait bien sale , un des fils de la fiche etait cassé mais faisait encor contact je l'ai ressoudé ,mais le probleme c'est que la fiche est bloquée entre deus petites languettes en plastique de chaque coté ce qui l'empeche d'avancer et de reculer quand on branche ou debranche et elles sont cassées pfffff il faudrait que je change carrement le dessous du pc maintenant j'ai peur qu'il y ait des movais contacts car la fiche se ballade bien a l'interieur  , ralala j'ai pas fini.

totobetourne · Answer

casse pied c est sur , la je peux pas t aider.

merci pour le rapport.

maitreya · Answer

############################## | UsbFix V6.097 |

User : antho et jessica (Administrateurs) # PC-DE-ANTHO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 02:27:06 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T3200  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 220,88 Go (45,69 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32unonce.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1685663682-3402313995-3208492157-1000 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[10/03/2006 21:14|-ra-s----|8192] C:\BOOTSECT.BAK 
[23/02/2010 15:47|--a------|25602] C:\ComboFix.txt 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[23/04/2008 16:10|--a------|2916] C:\files.crc 
[?|?|?] C:\hiberfil.sys 
[08/02/2009 13:38|-rahs----|0] C:\IO.SYS 
[08/02/2009 13:38|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[10/03/2006 12:57|--a------|86] C:\setup.log 
[10/03/2006 13:34|--a------|0] C:	emp_ig.txt 
[25/02/2010 02:30|--a------|3359] C:\UsbFix.txt 
[23/02/2010 15:19|--a------|3413] C:\UsbFix_Upload_Me_pc-de-antho.zip 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_pc-de-antho.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.097 ! |

totobetourne · Answer

cette fois ci tu n as pas mis le disque amovible et c est cela qui me derange surtout, relance apres avoir branche ce disque usb fix en option 2.

maitreya · Answer

oups pardon oui c'est vrai je recommence lol

totobetourne · Answer

ok j attend ton rapport.

maitreya · Answer

############################## | UsbFix V6.097 |

User : antho et jessica (Administrateurs) # PC-DE-ANTHO
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:28:15 | 26/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  T3200  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 220,88 Go (45,44 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 492,6 Mo (269,71 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1685663682-3402313995-3208492157-1000 
Supprimé ! I:\autorun.0nf 
Supprimé ! I:\drivecheck.exe 
Supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\shellopen.exe  
Supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501\Desktop.ini 
Supprimé ! I:\Recycler\S-1-6-21-1254946310-2159485961-600003330-2501 
Supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Driver.exe  
Supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini 
Supprimé ! I:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[10/03/2006 21:14|-ra-s----|8192] C:\BOOTSECT.BAK 
[23/02/2010 15:47|--a------|25602] C:\ComboFix.txt 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[23/04/2008 16:10|--a------|2916] C:\files.crc 
[?|?|?] C:\hiberfil.sys 
[08/02/2009 13:38|-rahs----|0] C:\IO.SYS 
[08/02/2009 13:38|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[10/03/2006 12:57|--a------|86] C:\setup.log 
[10/03/2006 13:34|--a------|0] C:	emp_ig.txt 
[26/02/2010 21:32|--a------|3804] C:\UsbFix.txt 
[25/02/2010 02:31|--a------|1654] C:\UsbFix_Upload_Me_pc-de-antho.zip 
[29/09/2009 21:01|--a------|6258856] I:\03-britney_spears-radar.mp3 
[27/10/2008 15:33|--a------|6961280] I:\27 - Britney Spears - Do something (Remix).mp3 
[29/09/2009 21:00|--a------|4857357] I:\Britney Spears - I've Just Begun (Having My Fun).mp3 
[29/09/2009 20:59|--a------|4761787] I:\Britney Spears - My Prerogative.mp3 
[01/12/2009 22:53|--a------|6252200] I:\02-my_chemical_romance-dead.mp3 
[20/07/2008 15:58|--a------|6055339] I:\04-my_chemical_romance-the_sharpest_lives.mp3 
[01/12/2009 22:53|--a------|9101590] I:\12 - My Chemical Romance - Disenchanted.mp3 
[01/12/2009 22:53|--a------|8800091] I:\My Chemical Romance - Demolition Lovers.mp3 
[18/03/2007 15:36|--a------|8985477] I:\My Chemical Romance - Famous Last Words.mp3 
[18/03/2007 15:30|--a------|4873416] I:\My Chemical Romance - Helena.mp3 
[12/03/2009 15:55|--a------|6280666] I:\My Chemical Romance - Its Not A Fashion Statement, Its A Fucking Deathwish.mp3 
[18/03/2007 15:31|--a------|4526080] I:\My Chemical Romance - I'm Not Okay.mp3 
[19/03/2007 20:25|--a------|7636747] I:\My Chemical Romance - Mama.mp3 
[20/07/2008 14:23|--a------|5369984] I:\My Chemical Romance - Thank You For The Venom.mp3 
[18/03/2007 15:30|--a------|4944000] I:\My Chemical Romance - Welcome To The Black Parade (Studio).mp3 
[20/07/2008 13:37|--a------|4338083] I:\My Chemical romance Kill_All_Your_Friends new song.mp3 
[01/12/2009 22:53|--a------|4777715] I:\My Chemical Romance- Teenagers.mp3 
[18/04/2006 22:42|--a------|4754247] I:\05 - Kissing You (Love Theme from Romeo & Juliet).mp3 
[29/09/2009 21:08|--a------|5142084] I:\10 - Balcony Scene.mp3 
[02/10/2009 11:41|--a------|4712972] I:\01-mikelangelo_loconte-tatoue_moi.mp3 
[02/10/2009 11:41|--a------|5511736] I:\02-mikelangelo_loconte_and_florent_mothe-vivre_a_en_crever.mp3 
[02/10/2009 11:41|--a------|4054848] I:\03-la_troupe-le_bien_qui_fait_mal.mp3 
[02/10/2009 11:41|--a------|4235601] I:\04-claire_perot-si_je_defaille.mp3 
[02/10/2009 11:41|--a------|3502409] I:\08-melissa_mars-bim_bam_boum.mp3 
[02/10/2009 11:41|--a------|5045364] I:\09-florent_mothe-lassasymphonie.mp3 
[02/10/2009 11:41|--a------|3156896] I:\10-maeva_meline-dors_mon_ange.mp3 
[02/10/2009 11:41|--a------|5876386] I:\11-solal-quand_le_rideau_tombe.mp3 
[02/06/2009 22:14|--a------|5615744] I:\01 Boom Boom Pow.mp3 
[02/06/2009 22:14|--a------|5238912] I:\03 Meet Me Halfway.mp3 
[02/06/2009 22:14|--a------|5314688] I:\05 I Gotta Feeling.mp3 
[19/08/2008 08:03|--a------|6261525] I:\01-lady_gaga-just_dance_feat._colby_odonis.mp3 
[19/08/2008 08:03|--a------|6045975] I:\02-lady_gaga-lovegame.mp3 
[19/08/2008 08:03|--a------|5279174] I:\03-lady_gaga-paparazzi.mp3 
[19/08/2008 08:03|--a------|4070550] I:\05-lady_gaga-eh_eh_(nothing_else_i_can_say).mp3 
[19/08/2008 08:03|--a------|6790915] I:\06-lady_gaga-poker_face.mp3 
[09/06/2009 21:55|--a------|3304222] I:\07 Funhouse.wma 
[17/02/2009 14:15|--a------|3512320] I:\04 - Pussycat Dolls - I Hate This Part.mp3 
[21/04/2009 09:46|--a------|10471007] I:\102 Beyonce - Halo.mp3 
[18/08/2009 00:52|--a------|4746076] I:\Jena Lee - J'Aimerai Tellement (New version).mp3 
[08/04/2009 11:04|--a------|5430212] I:\Pussicat Dolls - Jai Ho.mp3 
[18/09/2009 09:36|--a------|5859291] I:\14 bella's lullaby - carter burwell.mp3 
[10/05/2009 05:22|--a------|2785664] I:\Le Roi Lion Theme.mp3 
[29/11/2009 14:24|--a------|28672] I:\dossier l'efficacit‚ des politiques d'emplois.doc 
[05/10/2009 15:52|---h-----|11373] I:\~WRL3087.tmp 
[15/11/2009 22:16|--ahs----|425984] I:\autorun.exe 
[21/10/2009 16:48|---h-----|15860] I:\~WRL2139.tmp 
[21/10/2009 16:55|---h-----|15873] I:\~WRL2484.tmp 
[21/10/2009 16:33|---h-----|14875] I:\~WRL0004.tmp 
[21/10/2009 17:08|---h-----|15240] I:\~WRL2029.tmp 
[05/11/2009 14:31|---h-----|25851] I:\~WRL0001.tmp 
[13/04/2008 19:34|--ahs----|425984] I:\usb_auto.exe 
[16/10/2009 13:46|--ahs----|0] I:\usb_smss.exe 
[16/10/2009 13:47|--ahs----|0] I:\auto_run.exe 
[13/04/2008 19:34|--ahs----|425984] I:\usb_installer.exe 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_pc-de-antho.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.097 ! |

totobetourne · Answer

1)comment se comporte ton pc?


2)refais moi un rapport rsit


3)as tu bien envoyer le fichier comme indique?

maitreya · Answer

mon pc ca va nickel jviens d'envoyer le rapport, 

ogfile of random's system information tool 1.06 (written by random/random)
Run by antho et jessica at 2010-02-27 00:56:14
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 46 GB (20%) free of 226 GB
Total RAM: 3062 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:56:18, on 27/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32undll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\antho et jessica\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\antho et jessica.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.3.1.15.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [Google Update] "C:\Users\antho et jessica\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

Trojan

34 réponses

Discussions similaires

Newsletters