Trojangamethief

Résolu
MONTPELLIER2000 Messages postés 31 Statut Membre -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai laissé un message hier soir, mais pas de réponse...... sniff
Je suis embourbé avec un trojan-gamethief.win32.Magania.crwq, ou csay, ou crmm .....
Hier soir, avec Kaspersky, après multiples essais, j'ai cliquer sur ignorer pour ne plus avoir de fenetre intempestive qui apparaissent.
Visiblement je suis moins embeté mais il est tjrs dans mon ordi .... Kaspersky m'informe d'un programme malveillant , j'ai peur que tt sois contaminé, que dois-je faire, please HELP!!!!!
Merci à tous
Configuration: Windows XP / Internet Explorer 7.0

20 réponses

Résumé de la discussion

Un utilisateur signale une infection par un trojan et plusieurs variantes telles que trojan-gamethief.win32.Magania.crwq sur Windows XP, avec des fenêtres intempestives et la crainte d'une contamination étendue. Des outils de nettoyage ont été proposés, notamment UsbFix et ComboFix, pour générer des rapports et identifier les éléments malveillants présents dans les dossiers système et les clés de registre. Les échanges présentent des rapports USBFix et ComboFix sur des éléments suspects dans les processus et les démarrages, avec des mesures pour nettoyer les dossiers et établir des fichiers de diagnostic. En complément, certains échanges soulignent l'importance d'utiliser des outils légitimes et gratuits lorsque possible et d'éviter les cracks de sécurité, afin de ne pas compromettre la fiabilité des outils de décontamination.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      Voici la premiere partie du rapport:
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by cyril garrigues at 2010-02-24 12:51:44
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 18 GB (41%) free of 45 GB
      Total RAM: 511 MB (29% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:52:19, on 24/02/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\AhnRpta.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\RunDLL32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\cyril garrigues\Local Settings\Temporary Internet Files\Content.IE5\92I1G9TT\RSIT[1].exe
      C:\Program Files\trend micro\cyril garrigues.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: &UpdateCheck.dll - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - (no file)
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
      O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [Dev Gnu Cpp] devcpp.exe
      O4 - HKLM\..\Run: [wmiprv] wmiprv.exe
      O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32pi.exe
      O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe
      O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe
      O4 - HKLM\..\Run: [Servicio Local] svhost.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Logiciel de Synchronisation SFRTray] C:\DOCUME~1\CYRILG~1\Bureau\LOGICI~2.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\RunServices: [Dev Gnu Cpp] devcpp.exe
      O4 - HKLM\..\RunServices: [wmiprv] wmiprv.exe
      O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] tappfyiax.exe
      O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
      O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
      O4 - HKCU\..\Run: [Dev Gnu Cpp] devcpp.exe
      O4 - HKCU\..\Run: [wmiprv] wmiprv.exe
      O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe
      O4 - HKCU\..\Run: [Servicio Local] svhost.exe
      O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\CYRILG~1\LOCALS~1\Temp\herss.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [Dev Gnu Cpp] devcpp.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [wmiprv] wmiprv.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103275782889
      O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://odencam.surbrunn.net/activex/AxisCamControl.cab
      O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://83.166.23.7/activex/AMC.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service Google Update (gupdate1c9b8f543b2d8e4) (gupdate1c9b8f543b2d8e4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
    2. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      et la deuxième partie:
      0
    3. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      Pardon, voici le deuxième ,.......
      info.txt logfile of random's system information tool 1.06 2010-02-24 12:52:32

      ======Uninstall list======

      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D0803DB-8FC8-4C97-AE1F-1C3DCA357B01}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80426743-0CC7-4967-BFEC-10DE08D1B6F3}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80426743-0CC7-4967-BFEC-10DE08D1B6F3}\setup.exe" -l0x40c /remove
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
      Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
      Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
      CAMPUS - Carnet Professeur décentralisé-->MsiExec.exe /I{52EFE1AD-B82B-484F-8C71-F709ECB09B5E}
      Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
      Creative Photo Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c /remove
      Creative WebCam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c /remove
      Creative WebCam Live! Driver (1.02.03.0606)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd0630.uns -unsext NT -plugin P0630Pin.dll -pluginres P0630Pin.crl
      DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
      eMule-->"C:\Program Files\eMule\Uninstall.exe"
      Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
      Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
      Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
      Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.89\Installer\setup.exe" --uninstall --system-level
      Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
      iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
      J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
      Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
      Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
      Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
      Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
      Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
      Lauréats CAMPUS (conseil de classe décentralisé)-->MsiExec.exe /I{88D011B4-8384-44D0-A933-E3B697D57FCC}
      Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
      Logiciel de Synchronisation SFR-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ADAA2ABE-84B6-46EB-8191-7F22044E3290}\setup.exe" -l0x40c -removeonly
      LUMIX Simple Viewer-->C:\Program Files\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe -runfromtemp -l0x040c -removeonly
      Manuel d'utilisation de Creative WebCam Live! (Français)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Creative WebCam\Manuel d'utilisation de Creative WebCam Live!\French\CTManual.isu"
      Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
      Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0050048383C9}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
      Mozilla Firefox (1.5)-->C:\Program Files\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5 (fr)"
      Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL
      Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
      NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
      Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519}
      Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
      Norton Internet Security-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
      Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
      NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nvmo.inf
      OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
      PHOTOfunSTUDIO -viewer--->C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\Setup.exe -runfromtemp -l0x040cPackage -removeonly
      QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
      Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
      Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
      Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
      Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
      Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
      Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
      Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
      Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
      Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
      Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
      Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
      SightSpeed (remove only)-->"C:\Program Files\SightSpeed\uninst.exe"
      Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
      Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
      Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1}
      Utilitaire Effets vidéos avancés-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D0803DB-8FC8-4C97-AE1F-1C3DCA357B01}\setup.exe" -l0x40c /remove
      Vuze_Remote Toolbar-->C:\PROGRA~1\VUZE_R~1\UNWISE.EXE /U C:\PROGRA~1\VUZE_R~1\INSTALL.LOG
      Vuze-->C:\Program Files\Vuze\uninstall.exe
      WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
      Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
      Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
      Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
      Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
      Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

      ======Security center information======

      AV: Kaspersky Anti-Virus

      ======System event log======

      Computer Name: CYRIL
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

      Record Number: 70053
      Source Name: Service Control Manager
      Time Written: 20100118184241.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: CYRIL
      Event Code: 7036
      Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

      Record Number: 70052
      Source Name: Service Control Manager
      Time Written: 20100118184241.000000+060
      Event Type: Informations
      User:

      Computer Name: CYRIL
      Event Code: 35
      Message: Le service de temps synchronise maintenant l'heure système avec la
      source de temps time.windows.com (ntp.m|0x1|88.176.170.21:123->17.254.0.26:123).

      Record Number: 70051
      Source Name: W32Time
      Time Written: 20100118183833.000000+060
      Event Type: Informations
      User:

      Computer Name: CYRIL
      Event Code: 7036
      Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

      Record Number: 70050
      Source Name: Service Control Manager
      Time Written: 20100118164859.000000+060
      Event Type: Informations
      User:

      Computer Name: CYRIL
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Acquisition d'image Windows (WIA).

      Record Number: 70049
      Source Name: Service Control Manager
      Time Written: 20100118164854.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      =====Application event log=====

      Computer Name: CYRIL
      Event Code: 3044
      Message: L'index rassembleur a repris.

      Contexte : Application , Catalogue SystemIndex


      Record Number: 27730
      Source Name: Windows Search Service
      Time Written: 20090831161647.000000+120
      Event Type: Informations
      User:

      Computer Name: CYRIL
      Event Code: 1003
      Message: Le service Windows Search a été démarré.


      Record Number: 27729
      Source Name: Windows Search Service
      Time Written: 20090831161645.000000+120
      Event Type: Informations
      User:

      Computer Name: CYRIL
      Event Code: 0
      Message:
      Record Number: 27728
      Source Name: gupdate1c9b8f543b2d8e4
      Time Written: 20090831161627.000000+120
      Event Type: Informations
      User:

      Computer Name: CYRIL
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 27727
      Source Name: SecurityCenter
      Time Written: 20090831161621.000000+120
      Event Type: Informations
      User:

      Computer Name: CYRIL
      Event Code: 102
      Message: Windows (828) Windows: Le moteur de base de données a démarré une nouvelle instance (0).

      Record Number: 27726
      Source Name: ESENT
      Time Written: 20090831161617.000000+120
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Documents and Settings\cyril garrigues\Bureau;C:\Program Files\QuickTime\QTSystem\
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
      "PROCESSOR_REVISION"=0204
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "FP_NO_HOST_CHECK"=NO
      "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

      -----------------EOF-----------------
      j'espère que je t'ai envoyé ce qu'il faut :)
      0
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    et bien tu es barder de merdouille toi

    * Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
    https://www.ionos.fr/?affiliate_id=77097
    # Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    # Double clic sur le raccourci UsbFix présent sur ton bureau
    # choisi l'option 2 ( Suppression )
    # Ton bureau disparaîtra et le pc redémarrera .
    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    # ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
    # Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    # Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    # Merci d'avance pour ta contribution !!

    puis

    * Télécharge Malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    est ce que tu paye kaspsersky ??
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      je ne paye pas kaspersky .... merci pour tes infos , je lance les manips et te tiens au courant
      0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    tu ne paye pas kaspserky car c'est un crack ?
    dans ce cas la il est inneficace, je te le ferai desinstaller pour un gratuit et performant

    en attente des rapports
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      Re
      Il s'agit pas d'un crack .... je suis prof et j'ai pu le telecharger via le site de l'académie ....
      Mais si tu as une autre option, je prends, car Kaspersky est un peu lours je trouve ....
      J'ai lancé l'analyse complète avec Malwarebytes ... disque C,D I et E ....
      Mais je pense que cela va durer longtemps, je te tiens au courant,
      0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    il aurait ete bien de faire la procedure dans l'ordre a savoir USBfix avant mais tant pis si tu as commencer

    poste bien les rapports.
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      j'ai déjà fait ds un 1er tps la procédure usbFix, maintenant je suis en pleine analyse avec Malwarebyte .... mais j'y suis depuis 4 heures ..... c'est long et il me manque 2 disques E et I (disk dur ext pleins de fichiers !!)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok il faut donc impérativement poster les rapports pour s'assurer du bon deroulement des operations.

    donc pour USBfix le rappoprt ce trouve ici C:\UsbFix.txt

    et oublie pas de poster le rapport de malwarebyte, une fois les elemnts infectes supprimer
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      J'ai déjà envoyé le rapport sur le lien, après la manip Usbx.
      J'attends la fin du scan pour t'envoyer le rapport ....
      0
    2. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      Voici le rapport:
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3784
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      24/02/2010 20:20:23
      mbam-log-2010-02-24 (20-20-23).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|I:\|)
      Eléments examinés: 249740
      Temps écoulé: 5 hour(s), 13 minute(s), 20 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 6
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{b03a4be6-5e5a-b9b3-483e-c484d4b20b72} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT (Trojan.Frethog) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows dll loader (Trojan.Downloader) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1147\A0100837.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1162\A0104693.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      D:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1162\A0104697.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      D:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1162\A0105791.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
      C:\Documents and Settings\cyril garrigues\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\cyril garrigues\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
      Mais j'ai l'icone Karpesky de la barre des taches en bas à droite qui m'informe encore d'un programme malveillant !!!!!! Faut-il que je change d'anti-virus , merci pour les infos.
      0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    poste ce rapport

    C:\UsbFix.txt

    il n'apaparait pas dans la discussion

    + un nouveau rapport RSIT
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      rapport UsbFix:
      ############################## | UsbFix V6.097 |

      User : cyril garrigues (Administrateurs) # CYRIL
      Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 13:59:06 | 24/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 2.20GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 43.72 Go (18.15 Go free) # NTFS
      D:\ -> Disque fixe local # 27.88 Go (23.99 Go free) [BACKUP] # NTFS
      E:\ -> Disque fixe local # 2.93 Go (1.57 Go free) [RECOVER] # FAT32
      F:\ -> Disque CD-ROM
      G:\ -> Disque CD-ROM
      I:\ -> Disque fixe local # 465.65 Go (351.61 Go free) [My Book] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\System32\alg.exe

      ################## | Elements infectieux |

      Supprimé ! C:\WINDOWS\AhnRpta.exe
      Supprimé ! C:\WINDOWS\System32\softqq0.dll
      Supprimé ! C:\DOCUME~1\CYRILG~1\LOCALS~1\Temp\QRC.exe
      Supprimé ! C:\DOCUME~1\CYRILG~1\LOCALS~1\Temp\cvasds0.dll
      Supprimé ! C:\DOCUME~1\CYRILG~1\LOCALS~1\Temp\cvasds1.dll
      Supprimé ! C:\DOCUME~1\CYRILG~1\LOCALS~1\Temp\herss.exe
      C:\autorun.inf -> fichier appelé : "C:\62.exe" ( Présent ! )
      Supprimé ! C:\62.exe
      Supprimé ! C:\autorun.inf
      Supprimé ! C:\f2kmj.exe
      Supprimé ! C:\kmj.exe
      Supprimé ! C:\mh.exe
      Supprimé ! C:\tgt.exe
      Supprimé ! C:\Recycler\S-1-5-21-839522115-343818398-682003330-1004
      Supprimé ! C:\Recycler\S-1-5-21-839522115-343818398-682003330-501
      D:\autorun.inf -> fichier appelé : "D:\62.exe" ( Présent ! )
      Supprimé ! D:\62.exe
      Supprimé ! D:\autorun.inf
      Supprimé ! D:\8xcrbho6.exe
      Supprimé ! D:\9xf8.exe
      Supprimé ! D:\driver
      Supprimé ! D:\f2kmj.exe
      Supprimé ! D:\kmj.exe
      (!) Non supprimé ! D:\mh.exe
      Supprimé ! D:\tgt.exe
      Supprimé ! D:\Recycler\S-1-5-21-3253555194-214099845-2681017343-1003
      Supprimé ! D:\Recycler\S-1-5-21-3894602836-4264649163-3499916212-1005
      Supprimé ! D:\Recycler\S-1-5-21-4094575798-269536213-248915221-1003
      Supprimé ! D:\Recycler\S-1-5-21-839522115-343818398-682003330-1004
      Supprimé ! D:\Recycler\S-1-5-21-839522115-343818398-682003330-501
      E:\autorun.inf -> fichier appelé : "E:\62.exe" ( Présent ! )
      Supprimé ! E:\62.exe
      Supprimé ! E:\autorun.inf
      (!) Non supprimé ! E:\8xcrbho6.exe
      Supprimé ! E:\9xf8.exe
      Supprimé ! E:\f2kmj.exe
      Supprimé ! E:\kmj.exe
      (!) Non supprimé ! E:\mh.exe
      Supprimé ! E:\tgt.exe
      I:\autorun.inf -> fichier appelé : "I:\62.exe" ( Présent ! )
      Supprimé ! I:\62.exe
      Supprimé ! I:\autorun.inf
      (!) Non supprimé ! I:\8xcrbho6.exe
      Supprimé ! I:\9xf8.exe
      Supprimé ! I:\f2kmj.exe
      Supprimé ! I:\kmj.exe
      (!) Non supprimé ! I:\mh.exe
      Supprimé ! I:\tgt.exe

      ################## | Registre |

      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"
      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
      Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
      Supprimé ! [HKCR\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}]
      Supprimé ! [HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
      Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
      Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{3cc3ff46-e4e2-11db-b571-00e04c034d44}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{527513ee-b881-11dc-b6b8-00e04c034d44}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [16/12/2004 14:59|--a------|0] C:\AUTOEXEC.BAT
      [18/07/2005 12:05|-rahs----|216] C:\boot.ini
      [28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
      [16/12/2004 14:59|--a------|0] C:\CONFIG.SYS
      [22/12/2009 23:15|--a------|7004] C:\drwtsn32.log
      [14/12/2007 09:43|--a------|119296] C:\Fiche de liaison.doc
      [08/10/2005 22:26|--a------|1120] C:\INSTALL.LOG
      [16/12/2004 14:59|-rahs----|0] C:\IO.SYS
      [18/01/2008 12:55|--a------|36864] C:\lettre convocation parents.doc 1h1.doc
      [16/12/2004 14:59|-rahs----|0] C:\MSDOS.SYS
      [01/01/2005 13:32|-rahs----|47564] C:\NTDETECT.COM
      [24/09/2008 17:56|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [18/01/2005 19:13|--a------|716] C:\RECUP.DOC
      [13/11/2008 12:08|--a------|0] C:\temp.html
      [24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
      [24/02/2010 14:40|--a------|5707] C:\UsbFix.txt
      [11/07/2002 14:50|--a------|31] E:\SWCONF.DAT
      [06/08/2002 10:44|--a------|49] E:\PASS.RPT
      [28/09/2008 19:34|--a------|1430456468] I:\France 5 - l explosion du champagne - 28-09-2008 20h34 1h.ts
      [05/10/2009 19:41|--a------|211879] I:\carnets adresses.WAB
      [23/12/2009 22:50|--a------|3281230176] I:\France 2 - le pere noel est une ordure - 23-12-2009 22h20 1h30m.ts
      [23/12/2009 22:50|--a------|9973344] I:\.France 2 - le pere noel est une ordure - 23-12-2009 22h20 1h30m.ts.idx

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CYRIL.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.097 ! |
      0
    2. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      qu'est-ce que c'est qu'un rapport RSIT????
      0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bon, tu vois sa sert a voir qu'il y a encore de la resistance les rapports, certains truc sont pas supprimer

    tes support USB sont encore infecter

    relance USBfix (toujours en mode sans echec avec prise en charge du reseau)
    cette fois tu fait OPTION 4 et poste le rapport directement apres le scan.

    puis apres un RSIT c'est sa :
    https://forums.commentcamarche.net/forum/affich-16745030-trojangamethief#1
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      Voici le RSIT:
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by cyril garrigues at 2010-02-24 21:57:20
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 19 GB (41%) free of 45 GB
      Total RAM: 511 MB (20% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:57:47, on 24/02/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RunDLL32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\cyril garrigues\Bureau\RSIT.exe
      C:\Program Files\trend micro\cyril garrigues.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
      O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [Dev Gnu Cpp] devcpp.exe
      O4 - HKLM\..\Run: [wmiprv] wmiprv.exe
      O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe
      O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe
      O4 - HKLM\..\Run: [Servicio Local] svhost.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Logiciel de Synchronisation SFRTray] C:\DOCUME~1\CYRILG~1\Bureau\LOGICI~2.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\RunServices: [Dev Gnu Cpp] devcpp.exe
      O4 - HKLM\..\RunServices: [wmiprv] wmiprv.exe
      O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] tappfyiax.exe
      O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
      O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
      O4 - HKCU\..\Run: [Dev Gnu Cpp] devcpp.exe
      O4 - HKCU\..\Run: [wmiprv] wmiprv.exe
      O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe
      O4 - HKCU\..\Run: [Servicio Local] svhost.exe
      O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [Dev Gnu Cpp] devcpp.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [wmiprv] wmiprv.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103275782889
      O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://odencam.surbrunn.net/activex/AxisCamControl.cab
      O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://83.166.23.7/activex/AMC.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service Google Update (gupdate1c9b8f543b2d8e4) (gupdate1c9b8f543b2d8e4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
    2. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      comment faire r relancer USBFix en mode sns echec avec prise encompte du reseau .... je ne sais as le faire :)
      0
    3. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      et voici le dernier RSIT, après la manip USBFix option 4 (mode sans echec)

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by cyril garrigues at 2010-02-24 23:34:32
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 19 GB (41%) free of 45 GB
      Total RAM: 511 MB (32% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:35:10, on 24/02/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\RunDLL32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\cyril garrigues\Bureau\RSIT(HijackThis ).exe
      C:\Program Files\trend micro\cyril garrigues.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
      O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [Dev Gnu Cpp] devcpp.exe
      O4 - HKLM\..\Run: [wmiprv] wmiprv.exe
      O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe
      O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe
      O4 - HKLM\..\Run: [Servicio Local] svhost.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Logiciel de Synchronisation SFRTray] C:\DOCUME~1\CYRILG~1\Bureau\LOGICI~2.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\RunServices: [Dev Gnu Cpp] devcpp.exe
      O4 - HKLM\..\RunServices: [wmiprv] wmiprv.exe
      O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] tappfyiax.exe
      O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
      O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
      O4 - HKCU\..\Run: [Dev Gnu Cpp] devcpp.exe
      O4 - HKCU\..\Run: [wmiprv] wmiprv.exe
      O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe
      O4 - HKCU\..\Run: [Servicio Local] svhost.exe
      O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [Dev Gnu Cpp] devcpp.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [wmiprv] wmiprv.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103275782889
      O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://odencam.surbrunn.net/activex/AxisCamControl.cab
      O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://83.166.23.7/activex/AMC.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service Google Update (gupdate1c9b8f543b2d8e4) (gupdate1c9b8f543b2d8e4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  9. MONTPELLIER2000 Messages postés 31 Statut Membre
     
    Voici le rapport USBFix en mode sans echec (option4):
    ############################## | UsbFix V6.097 |

    User : cyril garrigues (Administrateurs) # CYRIL
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:41:05 | 24/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.20GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 43.72 Go (18.09 Go free) # NTFS
    D:\ -> Disque fixe local # 27.88 Go (24.1 Go free) [BACKUP] # NTFS
    E:\ -> Disque fixe local # 2.93 Go (1.58 Go free) [RECOVER] # FAT32
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    I:\ -> Disque fixe local # 465.65 Go (351.61 Go free) [My Book] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-839522115-343818398-682003330-1004
    Supprimé ! D:\Recycler\S-1-5-21-839522115-343818398-682003330-1004

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [16/12/2004 14:59|--a------|0] C:\AUTOEXEC.BAT
    [18/07/2005 12:05|-rahs----|216] C:\boot.ini
    [28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
    [16/12/2004 14:59|--a------|0] C:\CONFIG.SYS
    [22/12/2009 23:15|--a------|7004] C:\drwtsn32.log
    [14/12/2007 09:43|--a------|119296] C:\Fiche de liaison.doc
    [08/10/2005 22:26|--a------|1120] C:\INSTALL.LOG
    [16/12/2004 14:59|-rahs----|0] C:\IO.SYS
    [18/01/2008 12:55|--a------|36864] C:\lettre convocation parents.doc 1h1.doc
    [16/12/2004 14:59|-rahs----|0] C:\MSDOS.SYS
    [01/01/2005 13:32|-rahs----|47564] C:\NTDETECT.COM
    [24/09/2008 17:56|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [18/01/2005 19:13|--a------|716] C:\RECUP.DOC
    [13/11/2008 12:08|--a------|0] C:\temp.html
    [24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
    [24/02/2010 22:48|--a------|2469] C:\UsbFix.txt
    [24/02/2010 14:53|--a------|3051732] C:\UsbFix_Upload_Me_CYRIL.zip
    [11/07/2002 14:50|--a------|31] E:\SWCONF.DAT
    [06/08/2002 10:44|--a------|49] E:\PASS.RPT
    [28/09/2008 19:34|--a------|1430456468] I:\France 5 - l explosion du champagne - 28-09-2008 20h34 1h.ts
    [05/10/2009 19:41|--a------|211879] I:\carnets adresses.WAB
    [23/12/2009 22:50|--a------|3281230176] I:\France 2 - le pere noel est une ordure - 23-12-2009 22h20 1h30m.ts
    [23/12/2009 22:50|--a------|9973344] I:\.France 2 - le pere noel est une ordure - 23-12-2009 22h20 1h30m.ts.idx

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CYRIL.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.097 ! |

    Que dois-je faire maintenant ??
    Merci pour ton aide
    0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    telecharge combofix SUR TON BUREAU
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    lance le, il te demandera d'installer la console de recuperation, ACCEPTE, suit les instruction durant le scan ne touche + a ton PC et a la fin poste le rapport

    tu peux le retrouver dans C:/combofix.txt
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      Salut,
      Voici le rapport Combo:

      ComboFix 10-02-24.03 - cyril garrigues 25/02/2010 10:59:46.1.1 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.229 [GMT 1:00]
      Lancé depuis: c:\documents and settings\cyril garrigues\Bureau\ComboFix.exe
      AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\Fichiers communs\Uninstall
      c:\program files\QUAD Utilities
      c:\windows\system32\COMCTL32.OCA
      c:\windows\system32\Ijl11.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-25 au 2010-02-25 ))))))))))))))))))))))))))))))))))))
      .

      2010-02-24 14:03 . 2010-02-24 14:03 -------- d-----w- c:\documents and settings\cyril garrigues\Application Data\Malwarebytes
      2010-02-24 14:02 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-02-24 14:02 . 2010-02-24 14:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2010-02-24 14:02 . 2010-02-24 14:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-02-24 14:02 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-02-24 13:53 . 2010-02-24 21:58 3050922 ----a-w- C:\UsbFix_Upload_Me_CYRIL.zip
      2010-02-24 12:50 . 2010-02-24 21:58 -------- d-----w- C:\UsbFix
      2010-02-24 11:51 . 2010-02-24 22:35 -------- d-----w- c:\program files\trend micro
      2010-02-24 11:51 . 2010-02-24 11:52 -------- d-----w- C:\rsit
      2010-02-12 16:58 . 2010-02-12 16:58 -------- d-----w- c:\program files\iPod
      2010-02-12 16:57 . 2010-02-12 17:01 -------- d-----w- c:\program files\iTunes
      2010-02-12 16:43 . 2010-02-12 16:45 -------- d-----w- c:\program files\QuickTime

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-02-25 10:48 . 2010-01-08 16:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
      2010-02-12 16:58 . 2008-08-29 10:11 -------- d-----w- c:\program files\Fichiers communs\Apple
      2010-02-12 16:26 . 2009-10-16 16:52 -------- d-----w- c:\program files\Safari
      2010-02-11 14:52 . 2009-03-05 16:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2010-01-30 15:47 . 2010-01-23 15:34 -------- d-----w- c:\documents and settings\cyril garrigues\Application Data\Azureus
      2010-01-23 15:34 . 2010-01-23 15:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
      2010-01-23 15:33 . 2010-01-23 15:32 -------- d-----w- c:\program files\Vuze
      2010-01-23 15:32 . 2010-01-23 15:32 -------- d-----w- c:\program files\Vuze_Remote
      2010-01-23 15:32 . 2010-01-23 15:32 -------- d-----w- c:\program files\Conduit
      2010-01-08 16:08 . 2010-01-08 16:08 95259 ----a-w- c:\windows\system32\drivers\klick.dat
      2010-01-08 16:08 . 2010-01-08 16:08 108059 ----a-w- c:\windows\system32\drivers\klin.dat
      2010-01-08 16:03 . 2010-01-08 16:03 -------- d-----w- c:\program files\Kaspersky Lab
      2010-01-08 15:53 . 2010-01-08 15:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
      2009-12-31 16:50 . 2001-08-28 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
      2009-12-21 19:07 . 2004-08-23 19:35 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-12-17 07:41 . 2004-12-16 13:53 347648 ----a-w- c:\windows\system32\mspaint.exe
      2009-12-14 07:09 . 2001-08-28 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
      2009-12-10 07:16 . 2001-08-28 12:00 90416 ----a-w- c:\windows\system32\perfc00C.dat
      2009-12-10 07:16 . 2001-08-28 12:00 526120 ----a-w- c:\windows\system32\perfh00C.dat
      2009-12-09 10:09 . 2001-08-23 17:12 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2009-12-09 10:09 . 2001-08-28 12:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
      2009-12-04 18:22 . 2001-08-28 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2009-11-27 17:13 . 2001-08-28 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll
      2009-11-27 17:13 . 2001-08-23 17:47 17920 ----a-w- c:\windows\system32\msyuv.dll
      2009-11-27 16:08 . 2001-08-28 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
      2009-11-27 16:08 . 2001-08-28 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
      2009-11-27 16:08 . 2001-08-28 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
      2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
      2009-11-27 16:08 . 2001-08-23 17:47 48128 ----a-w- c:\windows\system32\iyuv_32.dll
      2008-06-20 08:32 . 2008-06-20 08:32 60526 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
      2008-06-20 08:32 . 2008-06-20 08:32 49256 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
      2008-06-20 08:32 . 2008-06-20 08:32 166000 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

      [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
      2009-12-31 10:53 2349080 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

      [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

      [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-03 68856]
      "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="NvQTwk" [X]
      "HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-02 196608]
      "nwiz"="nwiz.exe" [2002-06-14 372736]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "PD0630 STISvc"="P0630Pin.dll" [2005-06-05 36864]
      "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-09 198160]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
      "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-20 340456]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
      "Symantec NetDriver Warning"="c:\progra~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
      LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2008-1-2 63696]
      Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\eMule\\LinkCreator.exe"=
      "c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\Vuze\\Azureus.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880]
      R3 ham50;Creatix V.92 HAM Data Fax Modem;c:\windows\system32\drivers\CTXH51.sys [04/01/2005 18:46 471407]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]
      R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472]
      R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [06/10/2006 17:39 91841]
      S2 gupdate1c9b8f543b2d8e4;Service Google Update (gupdate1c9b8f543b2d8e4);c:\program files\Google\Update\GoogleUpdate.exe [09/04/2009 10:26 133104]
      S3 FUTUREX;FUTUREX;\??\g:\aïda\aida32.sys --> g:\aïda\aida32.sys [?]
      .
      Contenu du dossier 'Tâches planifiées'

      2010-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

      2010-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-09 09:26]

      2010-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-09 09:26]

      2010-02-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uInternet Settings,ProxyOverride = <local>;*.local
      IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://83.166.23.7/activex/AMC.cab
      FF - ProfilePath - c:\documents and settings\cyril garrigues\Application Data\Mozilla\Firefox\Profiles\jzs1j20b.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - component: c:\documents and settings\cyril garrigues\Application Data\Mozilla\Firefox\Profiles\jzs1j20b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
      FF - component: c:\documents and settings\cyril garrigues\Application Data\Mozilla\Firefox\Profiles\jzs1j20b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
      FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
      FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- PARAMETRES FIREFOX ----
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-Dev Gnu Cpp - devcpp.exe
      HKCU-Run-wmiprv - wmiprv.exe
      HKCU-Run-WindowsRegKey upd4te2d4te - tappfyiax.exe
      HKCU-Run-Servicio Local - svhost.exe
      HKCU-Run-WIN USB 2.0 - winusb.exe
      HKLM-Run-Dev Gnu Cpp - devcpp.exe
      HKLM-Run-wmiprv - wmiprv.exe
      HKLM-Run-WindowsRegKey upd4te2d4te - tappfyiax.exe
      HKLM-Run-WIN USB 2.0 - winusb.exe
      HKLM-Run-Servicio Local - svhost.exe
      HKLM-Run-URLLSTCK.exe - c:\program files\Norton Internet Security\UrlLstCk.exe
      HKLM-Run-NWEReboot - (no file)
      HKLM-Run-Logiciel de Synchronisation SFRTray - c:\docume~1\CYRILG~1\Bureau\LOGICI~2.EXE
      HKU-Default-Run-Dev Gnu Cpp - devcpp.exe
      HKU-Default-Run-wmiprv - wmiprv.exe
      HKU-Default-Run-WindowsRegKey upd4te2d4te - tappfyiax.exe
      HKU-Default-Run-WIN USB 2.0 - winusb.exe
      HKU-Default-Run-Servicio Local - svhost.exe
      HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-02-25 11:47
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-839522115-343818398-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
      @Denied: (Full) (LocalSystem)
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(2792)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\wdfmgr.exe
      c:\windows\system32\SearchIndexer.exe
      c:\windows\system32\RunDLL32.exe
      c:\program files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-02-25 12:07:11 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-02-25 11:07

      Avant-CF: 19 306 307 584 octets libres
      Après-CF: 22 761 099 264 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

      - - End Of File - - 692253BE445F5A4A3EA4C57B1937A40A
      0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok

    peut tu me poster un nouveau rapport USBfix en option 1 avec TOUS tes Disque dur externe brancher stp
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      Voici le rapport USBFIX/

      ############################## | UsbFix V6.097 |

      User : cyril garrigues (Administrateurs) # CYRIL
      Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 13:27:53 | 25/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 2.20GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Disabled
      AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 43.72 Go (21.17 Go free) # NTFS
      D:\ -> Disque fixe local # 27.88 Go (24.1 Go free) [BACKUP] # NTFS
      E:\ -> Disque fixe local # 2.93 Go (1.58 Go free) [RECOVER] # FAT32
      F:\ -> Disque CD-ROM
      G:\ -> Disque CD-ROM
      I:\ -> Disque fixe local # 465.65 Go (351.61 Go free) [My Book] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\RunDLL32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |


      ################## | Registre |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

      ################## | Mountpoints2 |


      ################## | Vaccin |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | ! Fin du rapport # UsbFix V6.097 ! |
      0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok relance USbfix en option 2

    puis fait une mise a jour des base virale de kapsersky et fait un scan complet avec celui ci, supprime tous ce qu'il trouve et poste le rapporta la fin

    puis

    - Telecharge et installe CCleaner
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    - une fois installer, lance le
    - va dans option/avancé et decoche la 1er ligne
    - et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur

    as tu encore des problemes apres sa ?
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      Voici le rapport USBFix option 2:


      ############################## | UsbFix V6.097 |

      User : cyril garrigues (Administrateurs) # CYRIL
      Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 14:49:46 | 25/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 2.20GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Disabled
      AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 43.72 Go (21.12 Go free) # NTFS
      D:\ -> Disque fixe local # 27.88 Go (24.1 Go free) [BACKUP] # NTFS
      E:\ -> Disque fixe local # 2.93 Go (1.58 Go free) [RECOVER] # FAT32
      F:\ -> Disque CD-ROM
      G:\ -> Disque CD-ROM
      I:\ -> Disque fixe local # 465.65 Go (351.61 Go free) [My Book] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-839522115-343818398-682003330-1004
      Supprimé ! D:\Recycler\S-1-5-21-839522115-343818398-682003330-1004

      ################## | Registre |

      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

      ################## | Mountpoints2 |


      ################## | Listing des fichiers présent |

      [16/12/2004 14:59|--a------|0] C:\AUTOEXEC.BAT
      [18/07/2005 12:05|--a------|216] C:\Boot.bak
      [25/02/2010 10:52|-rahs----|286] C:\boot.ini
      [28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
      [03/08/2004 23:00|--a------|263488] C:\cmldr
      [25/02/2010 12:07|--a------|15977] C:\ComboFix.txt
      [16/12/2004 14:59|--a------|0] C:\CONFIG.SYS
      [22/12/2009 23:15|--a------|7004] C:\drwtsn32.log
      [14/12/2007 09:43|--a------|119296] C:\Fiche de liaison.doc
      [08/10/2005 22:26|--a------|1120] C:\INSTALL.LOG
      [16/12/2004 14:59|-rahs----|0] C:\IO.SYS
      [18/01/2008 12:55|--a------|36864] C:\lettre convocation parents.doc 1h1.doc
      [16/12/2004 14:59|-rahs----|0] C:\MSDOS.SYS
      [01/01/2005 13:32|-rahs----|47564] C:\NTDETECT.COM
      [24/09/2008 17:56|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [18/01/2005 19:13|--a------|716] C:\RECUP.DOC
      [13/11/2008 12:08|--a------|0] C:\temp.html
      [24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
      [25/02/2010 15:01|--a------|3442] C:\UsbFix.txt
      [24/02/2010 22:58|--a------|3050922] C:\UsbFix_Upload_Me_CYRIL.zip
      [11/07/2002 14:50|--a------|31] E:\SWCONF.DAT
      [06/08/2002 10:44|--a------|49] E:\PASS.RPT
      [28/09/2008 19:34|--a------|1430456468] I:\France 5 - l explosion du champagne - 28-09-2008 20h34 1h.ts
      [05/10/2009 19:41|--a------|211879] I:\carnets adresses.WAB
      [23/12/2009 22:50|--a------|3281230176] I:\France 2 - le pere noel est une ordure - 23-12-2009 22h20 1h30m.ts
      [23/12/2009 22:50|--a------|9973344] I:\.France 2 - le pere noel est une ordure - 23-12-2009 22h20 1h30m.ts.idx

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CYRIL.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.097 ! |

      Je ferais le scan KASPERSKY en fin d'a.midi car j'ai pas mal de boulot sur ordi ... et sa rame pas mal avec le scan en route..... je te poste le rapport Kaspersky demain matin au plus tard.
      Encore merci.
      0
    2. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      J'ai fait le scan CCleaner ..... plus aucune erreur.
      Je pense que tout est revenu dans l'ordre.
      Je ne sais pas si tu as recu le rapport de Kaspersky .... je ne le vois pas dans la liste des discussions!!!
      Le fichier est hyper lourd, peut-être qu'il ne passe pas, tiens moi au jus.
      Sinon merci pour tes conseils, VRAIMENT COOL, je verrais demain mais il n'y a plus de fichiers infectés vraisemblablement.
      Bonne fin de soirée.
      0
    3. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      Encore moi .....
      Kaspersky m'indique certains trucs, lorsque je me connecte à internet, chaque fois, je t'envoie le rapport ci joint , est-ce normal ????

      27/01/2010 17:52:50 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      27/01/2010 18:20:10 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      27/01/2010 18:20:10 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      28/01/2010 08:22:13 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      28/01/2010 08:31:21 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      28/01/2010 08:31:21 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      30/01/2010 08:32:34 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      30/01/2010 08:59:17 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      30/01/2010 08:59:17 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      30/01/2010 09:50:17 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      30/01/2010 09:50:17 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      31/01/2010 09:11:59 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      31/01/2010 09:17:26 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      31/01/2010 09:17:26 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      31/01/2010 12:16:53 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      31/01/2010 12:16:53 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      31/01/2010 15:07:35 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      31/01/2010 15:07:35 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      31/01/2010 18:22:07 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      31/01/2010 18:22:07 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      01/02/2010 15:40:17 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      01/02/2010 15:45:16 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      01/02/2010 15:45:17 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      02/02/2010 08:47:20 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      02/02/2010 08:54:26 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      02/02/2010 08:54:27 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      02/02/2010 09:08:58 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      02/02/2010 09:08:58 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      02/02/2010 20:08:30 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      02/02/2010 20:10:09 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      02/02/2010 20:10:09 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      03/02/2010 17:39:03 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      03/02/2010 17:59:31 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      03/02/2010 17:59:31 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      04/02/2010 08:08:56 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      04/02/2010 08:36:47 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      04/02/2010 08:36:47 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      04/02/2010 08:49:44 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      04/02/2010 08:49:44 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      05/02/2010 13:17:10 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      05/02/2010 13:24:05 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      05/02/2010 13:24:05 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      05/02/2010 13:24:48 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      05/02/2010 13:24:49 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      06/02/2010 09:25:07 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      06/02/2010 09:33:10 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      06/02/2010 09:33:11 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      06/02/2010 11:33:06 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      06/02/2010 11:33:07 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      06/02/2010 14:56:12 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      06/02/2010 14:56:12 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      07/02/2010 08:51:43 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      07/02/2010 08:55:48 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      07/02/2010 08:55:49 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      07/02/2010 09:17:51 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      07/02/2010 09:17:51 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      07/02/2010 17:09:51 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      07/02/2010 17:11:42 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      07/02/2010 17:11:42 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      08/02/2010 15:56:28 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      08/02/2010 16:13:48 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      08/02/2010 16:13:48 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      09/02/2010 15:48:00 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      09/02/2010 15:50:30 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      09/02/2010 15:50:30 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      09/02/2010 16:54:21 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      09/02/2010 16:54:21 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      09/02/2010 19:43:48 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      09/02/2010 19:43:49 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      10/02/2010 09:22:08 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      10/02/2010 09:24:05 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      10/02/2010 09:24:05 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      11/02/2010 15:36:10 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      11/02/2010 16:39:07 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      11/02/2010 16:44:59 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      11/02/2010 16:45:00 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      12/02/2010 14:51:22 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      12/02/2010 15:23:41 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      12/02/2010 15:23:41 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      13/02/2010 08:31:05 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      13/02/2010 08:35:48 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      13/02/2010 08:35:48 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      20/02/2010 09:34:35 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      20/02/2010 09:36:33 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      20/02/2010 09:36:33 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      20/02/2010 14:50:42 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      20/02/2010 14:50:42 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      20/02/2010 18:43:29 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      20/02/2010 18:43:30 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      21/02/2010 11:13:34 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      21/02/2010 17:28:18 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      21/02/2010 17:28:19 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      21/02/2010 19:06:20 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      21/02/2010 19:06:21 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      21/02/2010 20:10:35 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      21/02/2010 20:10:35 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      22/02/2010 10:40:34 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      22/02/2010 10:43:14 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe
      22/02/2010 10:43:14 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE Action est ajouté par l'utilisateur am.exe
      22/02/2010 10:44:09 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe
      22/02/2010 10:44:10 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE Action est ajouté par l'utilisateur am.exe
      22/02/2010 10:55:10 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      22/02/2010 10:55:11 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      22/02/2010 11:38:21 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      22/02/2010 11:53:15 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      22/02/2010 17:59:23 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      22/02/2010 21:25:01 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      22/02/2010 21:27:51 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      22/02/2010 21:27:51 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      22/02/2010 22:27:20 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      22/02/2010 23:16:52 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      22/02/2010 23:24:54 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      22/02/2010 23:24:54 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      23/02/2010 14:18:15 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      23/02/2010 14:20:16 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE herss.exe
      23/02/2010 14:20:17 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Action est ajouté par l'utilisateur herss.exe
      23/02/2010 14:49:05 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      23/02/2010 14:55:36 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Application inconnue
      23/02/2010 14:55:37 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Action est ajouté par l'utilisateur Application inconnue
      23/02/2010 14:55:39 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      23/02/2010 14:55:40 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      23/02/2010 15:16:37 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      23/02/2010 15:19:00 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE herss.exe
      23/02/2010 15:19:00 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Action est ajouté par l'utilisateur herss.exe
      23/02/2010 16:08:57 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      23/02/2010 16:11:47 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      23/02/2010 16:11:47 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      23/02/2010 16:41:29 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      23/02/2010 16:56:18 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      23/02/2010 16:59:05 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE herss.exe
      23/02/2010 16:59:09 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Action est ajouté par l'utilisateur herss.exe
      23/02/2010 17:40:09 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      23/02/2010 18:41:05 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      23/02/2010 18:43:43 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE herss.exe
      23/02/2010 18:43:43 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Action est ajouté par l'utilisateur herss.exe
      23/02/2010 18:43:43 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe
      23/02/2010 18:43:43 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE Action est ajouté par l'utilisateur am.exe
      23/02/2010 18:47:55 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      23/02/2010 18:47:55 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      23/02/2010 18:50:20 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      23/02/2010 18:53:39 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE herss.exe
      23/02/2010 18:53:39 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Action est ajouté par l'utilisateur herss.exe
      23/02/2010 19:03:46 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      23/02/2010 19:03:46 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      23/02/2010 20:26:10 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      23/02/2010 20:26:10 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      24/02/2010 09:23:48 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      24/02/2010 09:26:22 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE herss.exe
      24/02/2010 09:26:22 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Action est ajouté par l'utilisateur herss.exe
      24/02/2010 09:29:52 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      24/02/2010 09:29:52 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      24/02/2010 12:45:58 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      24/02/2010 12:45:58 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      24/02/2010 13:58:11 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      24/02/2010 14:58:16 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      24/02/2010 14:58:16 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      24/02/2010 17:50:40 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      24/02/2010 17:50:40 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      24/02/2010 20:25:35 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      24/02/2010 20:30:54 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      24/02/2010 20:30:54 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      24/02/2010 23:19:21 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      24/02/2010 23:22:31 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      24/02/2010 23:22:32 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      24/02/2010 23:26:25 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      24/02/2010 23:26:25 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      24/02/2010 23:28:36 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      24/02/2010 23:28:36 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      25/02/2010 09:00:58 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      25/02/2010 09:14:29 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      25/02/2010 09:14:30 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      25/02/2010 10:45:12 Détectés: PDM.Invader C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\BUREAU\COMBOFIX.EXE ComboFix.exe
      25/02/2010 10:45:13 Détectés: PDM.Invader C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\BUREAU\COMBOFIX.EXE Action est ajouté par l'utilisateur ComboFix.exe
      25/02/2010 10:47:43 Tâche arrêtée Défense Proactive Kaspersky Anti-Virus
      25/02/2010 12:11:28 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      25/02/2010 13:26:44 Détectés: PDM.Invader C:\USBFIX\USBFIX.CMD USBFIX.CMD
      25/02/2010 13:26:44 Détectés: PDM.Invader C:\USBFIX\USBFIX.CMD Action est ajouté par l'utilisateur USBFIX.CMD
      25/02/2010 14:48:54 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
      25/02/2010 15:21:49 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      25/02/2010 15:21:49 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      25/02/2010 16:04:17 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      25/02/2010 16:04:17 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      26/02/2010 00:19:15 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      26/02/2010 00:19:15 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      26/02/2010 00:58:16 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
      26/02/2010 00:58:16 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
      0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    afficher les dossier ccahé a l'aide de sa :
    https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

    cherche si tu trouve ces fichier

    C:\PROGRAM FILES\FREE.FR\CONNECT.EXE
    C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE
    C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe

    tu as choisit quoi comme option quand kaspersky te trouve ds truc ??
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      Salut, je ne trouve pas les 2 derniers fichiers cidessous:

      C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE
      C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe

      Concernant ta dernière question, lorque je clique sur l'icone Free (internet) Kaspersky m'affiche une petite fenetre avec les mots doux présentés dans le rapport que je t'ai envoyé hier soir .... je n'ai pas à choisir d'option car la fenetre s'en va d'elle meme très rapidement (qlques secondes), puis après cela aucun problème !!!!!
      0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    desinstalle kaspersky par le panneau de configuration

    et installe antivir (gratuit, efficace et tres legger) http://www.commentcamarche.net/telecharger/telecharger-55-antivir

    puis configure le comme expliquer ici https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

    puis fait un scan avec antivir, SUPPRIME tous ce qu'il trouve et poste le rapport
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      Voici le rapport du scan ANTIVIR:

      vira AntiVir Personal
      Date de création du fichier de rapport : vendredi 26 février 2010 19:20

      La recherche porte sur 1796891 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : CYRIL

      Informations de version :
      BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
      AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
      VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:05:41
      VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:07:19
      VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:07:43
      VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 18:07:43
      VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 18:07:43
      VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 18:07:43
      VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 18:07:43
      VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 18:07:43
      VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 18:07:44
      VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 18:07:44
      VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 18:07:44
      VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 18:07:45
      VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 18:07:45
      VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 18:07:51
      VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 18:07:52
      VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 18:07:56
      VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 18:07:57
      VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 18:08:00
      VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 18:08:02
      VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 18:08:05
      VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 18:08:06
      VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 18:08:09
      VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 18:08:10
      VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 18:08:13
      VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 18:08:16
      VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 18:08:19
      VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 18:08:24
      VBASE028.VDF : 7.10.4.152 2048 Bytes 26/02/2010 18:08:24
      VBASE029.VDF : 7.10.4.153 2048 Bytes 26/02/2010 18:08:24
      VBASE030.VDF : 7.10.4.154 2048 Bytes 26/02/2010 18:08:24
      VBASE031.VDF : 7.10.4.158 68608 Bytes 26/02/2010 18:08:27
      Version du moteur : 8.2.1.176
      AEVDF.DLL : 8.1.1.3 106868 Bytes 26/02/2010 18:09:20
      AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26/02/2010 18:09:18
      AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 18:09:11
      AESBX.DLL : 8.1.2.0 254323 Bytes 26/02/2010 18:09:22
      AERDL.DLL : 8.1.4.2 479602 Bytes 26/02/2010 18:09:10
      AEPACK.DLL : 8.2.0.8 426357 Bytes 26/02/2010 18:09:03
      AEOFFICE.DLL : 8.1.0.39 196987 Bytes 26/02/2010 18:08:57
      AEHEUR.DLL : 8.1.1.7 2326902 Bytes 26/02/2010 18:08:55
      AEHELP.DLL : 8.1.10.1 237942 Bytes 26/02/2010 18:08:34
      AEGEN.DLL : 8.1.2.0 373107 Bytes 26/02/2010 18:08:31
      AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
      AECORE.DLL : 8.1.12.1 188790 Bytes 26/02/2010 18:08:30
      AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
      AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
      AVREP.DLL : 8.0.0.7 159784 Bytes 26/02/2010 18:09:23
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
      RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, D:, E:, I:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

      Début de la recherche : vendredi 26 février 2010 19:20

      La recherche d'objets cachés commence.
      '48254' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PhLeAutoRun.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '38' processus ont été contrôlés avec '38' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'E:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'I:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '61' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1126\A0096058.exe
      [RESULTAT] Contient le cheval de Troie TR/Trash.Gen2
      C:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1142\A0100427.exe
      [RESULTAT] Contient le cheval de Troie TR/Trash.Gen2
      Recherche débutant dans 'D:\' <BACKUP>
      Recherche débutant dans 'E:\' <RECOVER>
      Recherche débutant dans 'I:\' <My Book>

      Début de la désinfection :
      C:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1126\A0096058.exe
      [RESULTAT] Contient le cheval de Troie TR/Trash.Gen2
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb83c2e.qua' !
      C:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1142\A0100427.exe
      [RESULTAT] Contient le cheval de Troie TR/Trash.Gen2
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb93c2e.qua' !


      Fin de la recherche : vendredi 26 février 2010 22:24
      Temps nécessaire: 3:03:17 Heure(s)

      La recherche a été effectuée intégralement

      9714 Les répertoires ont été contrôlés
      414969 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
      414966 Fichiers non infectés
      2362 Les archives ont été contrôlées
      1 Avertissements
      3 Consignes
      48254 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

      Tiens moi au jus .....
      0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    rien de grave c'est les points de restauration

    poste moi un nouveau RSIt stp
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      Voici le RSIT:

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by cyril garrigues at 2010-02-26 23:06:21
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 22 GB (50%) free of 45 GB
      Total RAM: 511 MB (27% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:06:39, on 26/02/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RunDLL32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\cyril garrigues\Bureau\programmes\RSIT(HijackThis ).exe
      C:\Program Files\trend micro\cyril garrigues.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
      O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
      O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
      O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://odencam.surbrunn.net/activex/AxisCamControl.cab
      O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://83.166.23.7/activex/AMC.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service Google Update (gupdate1c9b8f543b2d8e4) (gupdate1c9b8f543b2d8e4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  16. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    c'est ok pour moi

    fait quand meme sa au cas ou :

    Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
    tu NOMME le fichier CFscript
    copie colle le contenu INTEGRAL qui ce trouve ci dessous dans ton nouveau fichier texte (blocnote) :

    killall::

    file::
    C:\PROGRAM FILES\FREE.FR\CONNECT.EXE
    C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE
    C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe
    C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE

    Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
    tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    puis si + de probleme

    Sous VISTA

    ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    https://www.androidworld.fr/

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    ---------------------------------------------------------------------------------

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

    puis

    verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

    - Soit par le biais de ce site internet il faut installer l'active X puis
    clic start scan et le site montre d'une croix rouge les faille de
    sécurité pour quelques produits important installé sur le PC comme
    java, IE, windows, flashplayer, adobe...les + importantes
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    - Soit on peut aussi passer par un logiciel a installer qui scan le PC et
    affiche TOUTES les mises a jour des logiciels et produits installé sur
    le PC
    https://filehippo.com/windows/tuning-utilities/

    et me ton sujet en resolu
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      Salut,
      j'ai un ptit souci ....
      j'ai fat la minip mas cela m'a bloqué internet ... ila fallu que j ralume mon ordi ....
      je pense que j'ai mal fait la manip:
      où est le fichier combofix.exe (est-ce l'icone rouge à tete de lion, intitulée ComboFix).
      + dois-je créée 2 fichier bloc note, 1 CFScript et 1 autre CFSript.txt ...
      JE SUIS UN PEU PERDU!
      0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    avant de recommencer poste ce rapport au cas ou
    c:/combofix.txt

    j'ai l'impression que tu as fait la manip lmais tu crois que sa a planter, si tu as perdu internet sa arrive avec combofix, il suffit de redemarrer le PC.

    une fois avoir poster c:/combofix.txt

    => combofix c'est l'icone rouge tete de lion, comme expliquer :

    tu crée un fichier texte sur ton BUREAu (ou ce trouve combofix) => clic droit sur le bureau et choisit nouveau/document texte
    tu NOMME le fichier CFscript

    dans ce fichier texte tu copie colle :

    killall::

    file::
    C:\PROGRAM FILES\FREE.FR\CONNECT.EXE
    C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE
    C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe
    C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE

    tu ENREGistre (fichier/enregistrer)

    ensuite tu fait un glisser deposer de ce fichier (cfscript.txt) sur combofix

    tu as que 2 fichier => le cfscript a crer en document texte
    et combofix que tu as deja sur ton bureau

    durant le scan ne touche pas ton PC, sa fait des bug comme tu as eu. et poste bien le rapport
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      je ne rouve pas : c:/combofix.txt

      je pense l'avoir virer .... je n'ai que l'icone rouge Combofix.
      0
    2. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      J'ai fait la procédure ..... j'ai oublié d'enregistrer le rapport .
      Donc de te le poster.... ensuite, comme l'icone internet ne marchait pas, j'ai éteind et rallumer mon ordinateur.
      Du coup internet marche mais j'ai perdu le rapport ... puis-je le récupérer quelque part ?
      Ou faut-il que je refasse la procédure?
      Désolé, mais je commence à saturer et c'est la panique dès qu'un truc cloche .... :)
      0
  18. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    le rapport t peux le retrouver ici

    c:/combofix.txt ne panique pas c'est fini :)
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      ok le voici :

      ComboFix 10-02-26.02 - cyril garrigues 27/02/2010 14:55:57.3.1 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.211 [GMT 1:00]
      Lancé depuis: c:\documents and settings\cyril garrigues\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\cyril garrigues\Bureau\cfscript.txt.txt
      AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

      FILE ::
      "c:\documents and settings\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe"
      "c:\documents and settings\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE"
      "c:\documents and settings\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE"
      "c:\program files\FREE.FR\CONNECT.EXE"
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\cyril garrigues\Mes documents\cc_20100226_003731.reg
      c:\documents and settings\cyril garrigues\Mes documents\cc_20100226_003816.reg
      c:\program files\FREE.FR\CONNECT.EXE

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-27 au 2010-02-27 ))))))))))))))))))))))))))))))))))))
      .

      2010-02-26 18:00 . 2010-02-26 18:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
      2010-02-25 23:34 . 2010-02-25 23:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
      2010-02-25 23:34 . 2010-02-25 23:34 -------- d-----w- c:\documents and settings\cyril garrigues\Application Data\Yahoo!
      2010-02-24 14:03 . 2010-02-24 14:03 -------- d-----w- c:\documents and settings\cyril garrigues\Application Data\Malwarebytes
      2010-02-24 14:02 . 2010-02-24 14:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-02-27 14:07 . 2009-08-12 12:24 -------- d-----w- c:\program files\Free.fr
      2010-02-26 22:06 . 2010-02-24 11:51 -------- d-----w- c:\program files\trend micro
      2010-02-26 18:00 . 2010-02-26 18:00 -------- d-----w- c:\program files\Avira
      2010-02-25 23:46 . 2010-01-23 15:34 -------- d-----w- c:\documents and settings\cyril garrigues\Application Data\Azureus
      2010-02-25 23:34 . 2010-02-25 23:34 -------- d-----w- c:\program files\CCleaner
      2010-02-25 23:34 . 2010-02-25 23:34 -------- d-----w- c:\program files\Yahoo!
      2010-02-25 16:42 . 2010-02-25 14:15 2960428 ----a-w- C:\UsbFix_Upload_Me_CYRIL.zip
      2010-02-24 14:03 . 2010-02-24 14:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-02-12 17:01 . 2010-02-12 16:57 -------- d-----w- c:\program files\iTunes
      2010-02-12 16:58 . 2010-02-12 16:58 -------- d-----w- c:\program files\iPod
      2010-02-12 16:58 . 2008-08-29 10:11 -------- d-----w- c:\program files\Fichiers communs\Apple
      2010-02-12 16:45 . 2010-02-12 16:43 -------- d-----w- c:\program files\QuickTime
      2010-02-12 16:26 . 2009-10-16 16:52 -------- d-----w- c:\program files\Safari
      2010-02-11 14:52 . 2009-03-05 16:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
      2010-01-23 15:34 . 2010-01-23 15:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
      2010-01-23 15:33 . 2010-01-23 15:32 -------- d-----w- c:\program files\Vuze
      2010-01-23 15:32 . 2010-01-23 15:32 -------- d-----w- c:\program files\Vuze_Remote
      2010-01-23 15:32 . 2010-01-23 15:32 -------- d-----w- c:\program files\Conduit
      2010-01-07 15:07 . 2010-02-24 14:02 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-01-07 15:07 . 2010-02-24 14:02 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-12-31 16:50 . 2001-08-28 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
      2009-12-21 19:07 . 2004-08-23 19:35 916480 ------w- c:\windows\system32\wininet.dll
      2009-12-17 07:41 . 2004-12-16 13:53 347648 ----a-w- c:\windows\system32\mspaint.exe
      2009-12-14 07:09 . 2001-08-28 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
      2009-12-10 07:16 . 2001-08-28 12:00 90416 ----a-w- c:\windows\system32\perfc00C.dat
      2009-12-10 07:16 . 2001-08-28 12:00 526120 ----a-w- c:\windows\system32\perfh00C.dat
      2009-12-09 10:09 . 2001-08-23 17:12 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
      2009-12-09 10:09 . 2001-08-28 12:00 2191232 ------w- c:\windows\system32\ntoskrnl.exe
      2009-12-04 18:22 . 2001-08-28 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2008-06-20 08:32 . 2008-06-20 08:32 60526 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
      2008-06-20 08:32 . 2008-06-20 08:32 49256 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
      2008-06-20 08:32 . 2008-06-20 08:32 166000 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

      [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
      2009-12-31 10:53 2349080 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

      [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

      [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-03 68856]
      "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="NvQTwk" [X]
      "HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-02 196608]
      "nwiz"="nwiz.exe" [2002-06-14 372736]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "PD0630 STISvc"="P0630Pin.dll" [2005-06-05 36864]
      "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-09 198160]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
      "Symantec NetDriver Warning"="c:\progra~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
      LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2008-1-2 63696]
      Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\eMule\\LinkCreator.exe"=
      "c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\Vuze\\Azureus.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/02/2010 19:00 108289]
      R3 ham50;Creatix V.92 HAM Data Fax Modem;c:\windows\system32\drivers\CTXH51.sys [04/01/2005 18:46 471407]
      R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [06/10/2006 17:39 91841]
      S2 gupdate1c9b8f543b2d8e4;Service Google Update (gupdate1c9b8f543b2d8e4);c:\program files\Google\Update\GoogleUpdate.exe [09/04/2009 10:26 133104]
      S3 FUTUREX;FUTUREX;\??\g:\aïda\aida32.sys --> g:\aïda\aida32.sys [?]
      .
      Contenu du dossier 'Tâches planifiées'

      2010-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

      2010-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-09 09:26]

      2010-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-09 09:26]

      2010-02-27 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
      .
      .
      ------- Examen supplémentaire -------
      .
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uInternet Settings,ProxyOverride = <local>;*.local
      IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://83.166.23.7/activex/AMC.cab
      FF - ProfilePath - c:\documents and settings\cyril garrigues\Application Data\Mozilla\Firefox\Profiles\jzs1j20b.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - component: c:\documents and settings\cyril garrigues\Application Data\Mozilla\Firefox\Profiles\jzs1j20b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
      FF - component: c:\documents and settings\cyril garrigues\Application Data\Mozilla\Firefox\Profiles\jzs1j20b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
      FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
      FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- PARAMETRES FIREFOX ----
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-02-27 15:16
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-839522115-343818398-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
      @Denied: (Full) (LocalSystem)
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(1260)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Avira\AntiVir Desktop\avguard.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\wdfmgr.exe
      c:\windows\system32\SearchIndexer.exe
      c:\windows\system32\RunDLL32.exe
      c:\program files\iPod\bin\iPodService.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-02-27 15:35:53 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-02-27 14:35
      ComboFix2.txt 2010-02-25 11:07

      Avant-CF: 23 217 459 200 octets libres
      Après-CF: 23 231 692 800 octets libres

      - - End Of File - - CBF0D00413404517C138D36DA0D8246C
      0
  19. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok si taplus de probleme, fait sa :

    Sous VISTA

    ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    https://www.androidworld.fr/

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    ---------------------------------------------------------------------------------

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    * Télécharge Toolscleaner sur ton Bureau
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

    puis

    verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

    - Soit par le biais de ce site internet il faut installer l'active X puis
    clic start scan et le site montre d'une croix rouge les faille de
    sécurité pour quelques produits important installé sur le PC comme
    java, IE, windows, flashplayer, adobe...les + importantes
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    - Soit on peut aussi passer par un logiciel a installer qui scan le PC et
    affiche TOUTES les mises a jour des logiciels et produits installé sur
    le PC
    https://filehippo.com/windows/tuning-utilities/

    et me ton sujet en resolu
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      je n'ai pas VISTA, mais XP
      0
  20. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    oui en effet donc en t'occupe pas de sa
    Sous VISTA

    ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    https://www.androidworld.fr/

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    mais fait le reste
    0
    1. MONTPELLIER2000 Messages postés 31 Statut Membre
       
      Voici le rapport Tcleaner:

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\cyril garrigues\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\cyril garrigues\Bureau\programmes\UsbFix.exe: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\Qoobox\Quarantine\catchme.log: trouvé !
      C:\WINDOWS\mbr.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\cyril garrigues\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\cyril garrigues\Bureau\programmes\UsbFix.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Qoobox\Quarantine\catchme.log: supprimé !
      C:\WINDOWS\mbr.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !

      Et MERCI , MERCI, MERCI pour tout !!!!
      0
  21. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    de rien ;)

    j'ai passer le sujet en resolu a ta place

    @+
    0