Trojangamethief

Résolu
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention   -  
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai laissé un message hier soir, mais pas de réponse...... sniff
Je suis embourbé avec un trojan-gamethief.win32.Magania.crwq, ou csay, ou crmm .....
Hier soir, avec Kaspersky, après multiples essais, j'ai cliquer sur ignorer pour ne plus avoir de fenetre intempestive qui apparaissent.
Visiblement je suis moins embeté mais il est tjrs dans mon ordi .... Kaspersky m'informe d'un programme malveillant , j'ai peur que tt sois contaminé, que dois-je faire, please HELP!!!!!
Merci à tous

20 réponses

Réponse 1 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
salut

Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Voici la premiere partie du rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by cyril garrigues at 2010-02-24 12:51:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 18 GB (41%) free of 45 GB
Total RAM: 511 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:19, on 24/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\cyril garrigues\Local Settings\Temporary Internet Files\Content.IE5\92I1G9TT\RSIT[1].exe
C:\Program Files\trend micro\cyril garrigues.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: &UpdateCheck.dll - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Dev Gnu Cpp] devcpp.exe
O4 - HKLM\..\Run: [wmiprv] wmiprv.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32pi.exe
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe
O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logiciel de Synchronisation SFRTray] C:\DOCUME~1\CYRILG~1\Bureau\LOGICI~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Dev Gnu Cpp] devcpp.exe
O4 - HKLM\..\RunServices: [wmiprv] wmiprv.exe
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] tappfyiax.exe
O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [Dev Gnu Cpp] devcpp.exe
O4 - HKCU\..\Run: [wmiprv] wmiprv.exe
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\CYRILG~1\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Dev Gnu Cpp] devcpp.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [wmiprv] wmiprv.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103275782889
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://odencam.surbrunn.net/activex/AxisCamControl.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://83.166.23.7/activex/AMC.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9b8f543b2d8e4) (gupdate1c9b8f543b2d8e4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
et la deuxième partie:
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Pardon, voici le deuxième ,.......
info.txt logfile of random's system information tool 1.06 2010-02-24 12:52:32

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D0803DB-8FC8-4C97-AE1F-1C3DCA357B01}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80426743-0CC7-4967-BFEC-10DE08D1B6F3}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80426743-0CC7-4967-BFEC-10DE08D1B6F3}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CAMPUS - Carnet Professeur décentralisé-->MsiExec.exe /I{52EFE1AD-B82B-484F-8C71-F709ECB09B5E}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Creative Photo Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c /remove
Creative WebCam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c /remove
Creative WebCam Live! Driver (1.02.03.0606)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd0630.uns -unsext NT -plugin P0630Pin.dll -pluginres P0630Pin.crl
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.89\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Lauréats CAMPUS (conseil de classe décentralisé)-->MsiExec.exe /I{88D011B4-8384-44D0-A933-E3B697D57FCC}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
Logiciel de Synchronisation SFR-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ADAA2ABE-84B6-46EB-8191-7F22044E3290}\setup.exe" -l0x40c -removeonly
LUMIX Simple Viewer-->C:\Program Files\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe -runfromtemp -l0x040c -removeonly
Manuel d'utilisation de Creative WebCam Live! (Français)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Creative WebCam\Manuel d'utilisation de Creative WebCam Live!\French\CTManual.isu"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0050048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Mozilla Firefox (1.5)-->C:\Program Files\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5 (fr)"
Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519}
Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
Norton Internet Security-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nvmo.inf
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
PHOTOfunSTUDIO -viewer--->C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\Setup.exe -runfromtemp -l0x040cPackage -removeonly
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
SightSpeed (remove only)-->"C:\Program Files\SightSpeed\uninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1}
Utilitaire Effets vidéos avancés-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D0803DB-8FC8-4C97-AE1F-1C3DCA357B01}\setup.exe" -l0x40c /remove
Vuze_Remote Toolbar-->C:\PROGRA~1\VUZE_R~1\UNWISE.EXE /U C:\PROGRA~1\VUZE_R~1\INSTALL.LOG
Vuze-->C:\Program Files\Vuze\uninstall.exe
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: Kaspersky Anti-Virus

======System event log======

Computer Name: CYRIL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

Record Number: 70053
Source Name: Service Control Manager
Time Written: 20100118184241.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CYRIL
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

Record Number: 70052
Source Name: Service Control Manager
Time Written: 20100118184241.000000+060
Event Type: Informations
User:

Computer Name: CYRIL
Event Code: 35
Message: Le service de temps synchronise maintenant l'heure système avec la
source de temps time.windows.com (ntp.m|0x1|88.176.170.21:123->17.254.0.26:123).

Record Number: 70051
Source Name: W32Time
Time Written: 20100118183833.000000+060
Event Type: Informations
User:

Computer Name: CYRIL
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

Record Number: 70050
Source Name: Service Control Manager
Time Written: 20100118164859.000000+060
Event Type: Informations
User:

Computer Name: CYRIL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Acquisition d'image Windows (WIA).

Record Number: 70049
Source Name: Service Control Manager
Time Written: 20100118164854.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: CYRIL
Event Code: 3044
Message: L'index rassembleur a repris.

Contexte : Application , Catalogue SystemIndex


Record Number: 27730
Source Name: Windows Search Service
Time Written: 20090831161647.000000+120
Event Type: Informations
User:

Computer Name: CYRIL
Event Code: 1003
Message: Le service Windows Search a été démarré.


Record Number: 27729
Source Name: Windows Search Service
Time Written: 20090831161645.000000+120
Event Type: Informations
User:

Computer Name: CYRIL
Event Code: 0
Message:
Record Number: 27728
Source Name: gupdate1c9b8f543b2d8e4
Time Written: 20090831161627.000000+120
Event Type: Informations
User:

Computer Name: CYRIL
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 27727
Source Name: SecurityCenter
Time Written: 20090831161621.000000+120
Event Type: Informations
User:

Computer Name: CYRIL
Event Code: 102
Message: Windows (828) Windows: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 27726
Source Name: ESENT
Time Written: 20090831161617.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Documents and Settings\cyril garrigues\Bureau;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
j'espère que je t'ai envoyé ce qu'il faut :)
0
Réponse 2 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
re

et bien tu es barder de merdouille toi


* Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!

puis

* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée



est ce que tu paye kaspsersky ??
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
je ne paye pas kaspersky .... merci pour tes infos , je lance les manips et te tiens au courant
0
Réponse 3 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
tu ne paye pas kaspserky car c'est un crack ?
dans ce cas la il est inneficace, je te le ferai desinstaller pour un gratuit et performant

en attente des rapports
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Re
Il s'agit pas d'un crack .... je suis prof et j'ai pu le telecharger via le site de l'académie ....
Mais si tu as une autre option, je prends, car Kaspersky est un peu lours je trouve ....
J'ai lancé l'analyse complète avec Malwarebytes ... disque C,D I et E ....
Mais je pense que cela va durer longtemps, je te tiens au courant,
0
Réponse 4 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
re

il aurait ete bien de faire la procedure dans l'ordre a savoir USBfix avant mais tant pis si tu as commencer

poste bien les rapports.
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
j'ai déjà fait ds un 1er tps la procédure usbFix, maintenant je suis en pleine analyse avec Malwarebyte .... mais j'y suis depuis 4 heures ..... c'est long et il me manque 2 disques E et I (disk dur ext pleins de fichiers !!)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
ok il faut donc impérativement poster les rapports pour s'assurer du bon deroulement des operations.

donc pour USBfix le rappoprt ce trouve ici C:\UsbFix.txt

et oublie pas de poster le rapport de malwarebyte, une fois les elemnts infectes supprimer
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai déjà envoyé le rapport sur le lien, après la manip Usbx.
J'attends la fin du scan pour t'envoyer le rapport ....
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3784
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/02/2010 20:20:23
mbam-log-2010-02-24 (20-20-23).txt

Type de recherche: Examen complet (C:\|D:\|E:\|I:\|)
Eléments examinés: 249740
Temps écoulé: 5 hour(s), 13 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b03a4be6-5e5a-b9b3-483e-c484d4b20b72} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT (Trojan.Frethog) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows dll loader (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1147\A0100837.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1162\A0104693.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1162\A0104697.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1162\A0105791.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\cyril garrigues\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\cyril garrigues\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
Mais j'ai l'icone Karpesky de la barre des taches en bas à droite qui m'informe encore d'un programme malveillant !!!!!! Faut-il que je change d'anti-virus , merci pour les infos.
0
Réponse 6 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
poste ce rapport

C:\UsbFix.txt

il n'apaparait pas dans la discussion

+ un nouveau rapport RSIT
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
rapport UsbFix:
############################## | UsbFix V6.097 |

User : cyril garrigues (Administrateurs) # CYRIL
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:59:06 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 43.72 Go (18.15 Go free) # NTFS
D:\ -> Disque fixe local # 27.88 Go (23.99 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 2.93 Go (1.57 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465.65 Go (351.61 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\alg.exe

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\AhnRpta.exe
Supprimé ! C:\WINDOWS\System32\softqq0.dll
Supprimé ! C:\DOCUME~1\CYRILG~1\LOCALS~1\Temp\QRC.exe
Supprimé ! C:\DOCUME~1\CYRILG~1\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\CYRILG~1\LOCALS~1\Temp\cvasds1.dll
Supprimé ! C:\DOCUME~1\CYRILG~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\62.exe" ( Présent ! )
Supprimé ! C:\62.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\f2kmj.exe
Supprimé ! C:\kmj.exe
Supprimé ! C:\mh.exe
Supprimé ! C:\tgt.exe
Supprimé ! C:\Recycler\S-1-5-21-839522115-343818398-682003330-1004
Supprimé ! C:\Recycler\S-1-5-21-839522115-343818398-682003330-501
D:\autorun.inf -> fichier appelé : "D:\62.exe" ( Présent ! )
Supprimé ! D:\62.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\8xcrbho6.exe
Supprimé ! D:\9xf8.exe
Supprimé ! D:\driver
Supprimé ! D:\f2kmj.exe
Supprimé ! D:\kmj.exe
(!) Non supprimé ! D:\mh.exe
Supprimé ! D:\tgt.exe
Supprimé ! D:\Recycler\S-1-5-21-3253555194-214099845-2681017343-1003
Supprimé ! D:\Recycler\S-1-5-21-3894602836-4264649163-3499916212-1005
Supprimé ! D:\Recycler\S-1-5-21-4094575798-269536213-248915221-1003
Supprimé ! D:\Recycler\S-1-5-21-839522115-343818398-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-839522115-343818398-682003330-501
E:\autorun.inf -> fichier appelé : "E:\62.exe" ( Présent ! )
Supprimé ! E:\62.exe
Supprimé ! E:\autorun.inf
(!) Non supprimé ! E:\8xcrbho6.exe
Supprimé ! E:\9xf8.exe
Supprimé ! E:\f2kmj.exe
Supprimé ! E:\kmj.exe
(!) Non supprimé ! E:\mh.exe
Supprimé ! E:\tgt.exe
I:\autorun.inf -> fichier appelé : "I:\62.exe" ( Présent ! )
Supprimé ! I:\62.exe
Supprimé ! I:\autorun.inf
(!) Non supprimé ! I:\8xcrbho6.exe
Supprimé ! I:\9xf8.exe
Supprimé ! I:\f2kmj.exe
Supprimé ! I:\kmj.exe
(!) Non supprimé ! I:\mh.exe
Supprimé ! I:\tgt.exe

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
Supprimé ! [HKCR\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}]
Supprimé ! [HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\AVPsys]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{3cc3ff46-e4e2-11db-b571-00e04c034d44}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{527513ee-b881-11dc-b6b8-00e04c034d44}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[16/12/2004 14:59|--a------|0] C:\AUTOEXEC.BAT
[18/07/2005 12:05|-rahs----|216] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[16/12/2004 14:59|--a------|0] C:\CONFIG.SYS
[22/12/2009 23:15|--a------|7004] C:\drwtsn32.log
[14/12/2007 09:43|--a------|119296] C:\Fiche de liaison.doc
[08/10/2005 22:26|--a------|1120] C:\INSTALL.LOG
[16/12/2004 14:59|-rahs----|0] C:\IO.SYS
[18/01/2008 12:55|--a------|36864] C:\lettre convocation parents.doc 1h1.doc
[16/12/2004 14:59|-rahs----|0] C:\MSDOS.SYS
[01/01/2005 13:32|-rahs----|47564] C:\NTDETECT.COM
[24/09/2008 17:56|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2005 19:13|--a------|716] C:\RECUP.DOC
[13/11/2008 12:08|--a------|0] C:\temp.html
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[24/02/2010 14:40|--a------|5707] C:\UsbFix.txt
[11/07/2002 14:50|--a------|31] E:\SWCONF.DAT
[06/08/2002 10:44|--a------|49] E:\PASS.RPT
[28/09/2008 19:34|--a------|1430456468] I:\France 5 - l explosion du champagne - 28-09-2008 20h34 1h.ts
[05/10/2009 19:41|--a------|211879] I:\carnets adresses.WAB
[23/12/2009 22:50|--a------|3281230176] I:\France 2 - le pere noel est une ordure - 23-12-2009 22h20 1h30m.ts
[23/12/2009 22:50|--a------|9973344] I:\.France 2 - le pere noel est une ordure - 23-12-2009 22h20 1h30m.ts.idx

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CYRIL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
qu'est-ce que c'est qu'un rapport RSIT????
0
Réponse 7 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
bon, tu vois sa sert a voir qu'il y a encore de la resistance les rapports, certains truc sont pas supprimer

tes support USB sont encore infecter

relance USBfix (toujours en mode sans echec avec prise en charge du reseau)
cette fois tu fait OPTION 4 et poste le rapport directement apres le scan.

puis apres un RSIT c'est sa :
https://forums.commentcamarche.net/forum/affich-16745030-trojangamethief#1
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by cyril garrigues at 2010-02-24 21:57:20
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 19 GB (41%) free of 45 GB
Total RAM: 511 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:47, on 24/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\cyril garrigues\Bureau\RSIT.exe
C:\Program Files\trend micro\cyril garrigues.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Dev Gnu Cpp] devcpp.exe
O4 - HKLM\..\Run: [wmiprv] wmiprv.exe
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe
O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logiciel de Synchronisation SFRTray] C:\DOCUME~1\CYRILG~1\Bureau\LOGICI~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Dev Gnu Cpp] devcpp.exe
O4 - HKLM\..\RunServices: [wmiprv] wmiprv.exe
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] tappfyiax.exe
O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [Dev Gnu Cpp] devcpp.exe
O4 - HKCU\..\Run: [wmiprv] wmiprv.exe
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Dev Gnu Cpp] devcpp.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [wmiprv] wmiprv.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103275782889
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://odencam.surbrunn.net/activex/AxisCamControl.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://83.166.23.7/activex/AMC.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9b8f543b2d8e4) (gupdate1c9b8f543b2d8e4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
comment faire r relancer USBFix en mode sns echec avec prise encompte du reseau .... je ne sais as le faire :)
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
et voici le dernier RSIT, après la manip USBFix option 4 (mode sans echec)

Logfile of random's system information tool 1.06 (written by random/random)
Run by cyril garrigues at 2010-02-24 23:34:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 19 GB (41%) free of 45 GB
Total RAM: 511 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:35:10, on 24/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\cyril garrigues\Bureau\RSIT(HijackThis ).exe
C:\Program Files\trend micro\cyril garrigues.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Dev Gnu Cpp] devcpp.exe
O4 - HKLM\..\Run: [wmiprv] wmiprv.exe
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe
O4 - HKLM\..\Run: [WIN USB 2.0] winusb.exe
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logiciel de Synchronisation SFRTray] C:\DOCUME~1\CYRILG~1\Bureau\LOGICI~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Dev Gnu Cpp] devcpp.exe
O4 - HKLM\..\RunServices: [wmiprv] wmiprv.exe
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] tappfyiax.exe
O4 - HKLM\..\RunServices: [WIN USB 2.0] winusb.exe
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [Dev Gnu Cpp] devcpp.exe
O4 - HKCU\..\Run: [wmiprv] wmiprv.exe
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [WIN USB 2.0] winusb.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Dev Gnu Cpp] devcpp.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [wmiprv] wmiprv.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsRegKey upd4te2d4te] tappfyiax.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103275782889
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://odencam.surbrunn.net/activex/AxisCamControl.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://83.166.23.7/activex/AMC.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9b8f543b2d8e4) (gupdate1c9b8f543b2d8e4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 8 / 20
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport USBFix en mode sans echec (option4):
############################## | UsbFix V6.097 |

User : cyril garrigues (Administrateurs) # CYRIL
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:41:05 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 43.72 Go (18.09 Go free) # NTFS
D:\ -> Disque fixe local # 27.88 Go (24.1 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 2.93 Go (1.58 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465.65 Go (351.61 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-839522115-343818398-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-839522115-343818398-682003330-1004

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[16/12/2004 14:59|--a------|0] C:\AUTOEXEC.BAT
[18/07/2005 12:05|-rahs----|216] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[16/12/2004 14:59|--a------|0] C:\CONFIG.SYS
[22/12/2009 23:15|--a------|7004] C:\drwtsn32.log
[14/12/2007 09:43|--a------|119296] C:\Fiche de liaison.doc
[08/10/2005 22:26|--a------|1120] C:\INSTALL.LOG
[16/12/2004 14:59|-rahs----|0] C:\IO.SYS
[18/01/2008 12:55|--a------|36864] C:\lettre convocation parents.doc 1h1.doc
[16/12/2004 14:59|-rahs----|0] C:\MSDOS.SYS
[01/01/2005 13:32|-rahs----|47564] C:\NTDETECT.COM
[24/09/2008 17:56|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2005 19:13|--a------|716] C:\RECUP.DOC
[13/11/2008 12:08|--a------|0] C:\temp.html
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[24/02/2010 22:48|--a------|2469] C:\UsbFix.txt
[24/02/2010 14:53|--a------|3051732] C:\UsbFix_Upload_Me_CYRIL.zip
[11/07/2002 14:50|--a------|31] E:\SWCONF.DAT
[06/08/2002 10:44|--a------|49] E:\PASS.RPT
[28/09/2008 19:34|--a------|1430456468] I:\France 5 - l explosion du champagne - 28-09-2008 20h34 1h.ts
[05/10/2009 19:41|--a------|211879] I:\carnets adresses.WAB
[23/12/2009 22:50|--a------|3281230176] I:\France 2 - le pere noel est une ordure - 23-12-2009 22h20 1h30m.ts
[23/12/2009 22:50|--a------|9973344] I:\.France 2 - le pere noel est une ordure - 23-12-2009 22h20 1h30m.ts.idx

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CYRIL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |

Que dois-je faire maintenant ??
Merci pour ton aide
0
Réponse 9 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
salut

telecharge combofix SUR TON BUREAU
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
lance le, il te demandera d'installer la console de recuperation, ACCEPTE, suit les instruction durant le scan ne touche + a ton PC et a la fin poste le rapport

tu peux le retrouver dans C:/combofix.txt
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
Voici le rapport Combo:

ComboFix 10-02-24.03 - cyril garrigues 25/02/2010 10:59:46.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.229 [GMT 1:00]
Lancé depuis: c:\documents and settings\cyril garrigues\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Fichiers communs\Uninstall
c:\program files\QUAD Utilities
c:\windows\system32\COMCTL32.OCA
c:\windows\system32\Ijl11.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-25 au 2010-02-25 ))))))))))))))))))))))))))))))))))))
.

2010-02-24 14:03 . 2010-02-24 14:03 -------- d-----w- c:\documents and settings\cyril garrigues\Application Data\Malwarebytes
2010-02-24 14:02 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-24 14:02 . 2010-02-24 14:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-24 14:02 . 2010-02-24 14:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-24 14:02 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-24 13:53 . 2010-02-24 21:58 3050922 ----a-w- C:\UsbFix_Upload_Me_CYRIL.zip
2010-02-24 12:50 . 2010-02-24 21:58 -------- d-----w- C:\UsbFix
2010-02-24 11:51 . 2010-02-24 22:35 -------- d-----w- c:\program files\trend micro
2010-02-24 11:51 . 2010-02-24 11:52 -------- d-----w- C:\rsit
2010-02-12 16:58 . 2010-02-12 16:58 -------- d-----w- c:\program files\iPod
2010-02-12 16:57 . 2010-02-12 17:01 -------- d-----w- c:\program files\iTunes
2010-02-12 16:43 . 2010-02-12 16:45 -------- d-----w- c:\program files\QuickTime

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-25 10:48 . 2010-01-08 16:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-02-12 16:58 . 2008-08-29 10:11 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-02-12 16:26 . 2009-10-16 16:52 -------- d-----w- c:\program files\Safari
2010-02-11 14:52 . 2009-03-05 16:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-30 15:47 . 2010-01-23 15:34 -------- d-----w- c:\documents and settings\cyril garrigues\Application Data\Azureus
2010-01-23 15:34 . 2010-01-23 15:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2010-01-23 15:33 . 2010-01-23 15:32 -------- d-----w- c:\program files\Vuze
2010-01-23 15:32 . 2010-01-23 15:32 -------- d-----w- c:\program files\Vuze_Remote
2010-01-23 15:32 . 2010-01-23 15:32 -------- d-----w- c:\program files\Conduit
2010-01-08 16:08 . 2010-01-08 16:08 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-01-08 16:08 . 2010-01-08 16:08 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-01-08 16:03 . 2010-01-08 16:03 -------- d-----w- c:\program files\Kaspersky Lab
2010-01-08 15:53 . 2010-01-08 15:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-12-31 16:50 . 2001-08-28 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2004-08-23 19:35 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2004-12-16 13:53 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2001-08-28 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-10 07:16 . 2001-08-28 12:00 90416 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 07:16 . 2001-08-28 12:00 526120 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 10:09 . 2001-08-23 17:12 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-09 10:09 . 2001-08-28 12:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-04 18:22 . 2001-08-28 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-27 17:13 . 2001-08-28 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:13 . 2001-08-23 17:47 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2001-08-28 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2001-08-28 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2001-08-28 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 16:08 . 2001-08-23 17:47 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2008-06-20 08:32 . 2008-06-20 08:32 60526 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-06-20 08:32 . 2008-06-20 08:32 49256 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-06-20 08:32 . 2008-06-20 08:32 166000 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2009-12-31 10:53 2349080 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-03 68856]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-02 196608]
"nwiz"="nwiz.exe" [2002-06-14 372736]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PD0630 STISvc"="P0630Pin.dll" [2005-06-05 36864]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-09 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-20 340456]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"Symantec NetDriver Warning"="c:\progra~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2008-1-2 63696]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\eMule\\LinkCreator.exe"=
"c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880]
R3 ham50;Creatix V.92 HAM Data Fax Modem;c:\windows\system32\drivers\CTXH51.sys [04/01/2005 18:46 471407]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [06/10/2006 17:39 91841]
S2 gupdate1c9b8f543b2d8e4;Service Google Update (gupdate1c9b8f543b2d8e4);c:\program files\Google\Update\GoogleUpdate.exe [09/04/2009 10:26 133104]
S3 FUTUREX;FUTUREX;\??\g:\aïda\aida32.sys --> g:\aïda\aida32.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2010-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-09 09:26]

2010-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-09 09:26]

2010-02-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>;*.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://83.166.23.7/activex/AMC.cab
FF - ProfilePath - c:\documents and settings\cyril garrigues\Application Data\Mozilla\Firefox\Profiles\jzs1j20b.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\documents and settings\cyril garrigues\Application Data\Mozilla\Firefox\Profiles\jzs1j20b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
FF - component: c:\documents and settings\cyril garrigues\Application Data\Mozilla\Firefox\Profiles\jzs1j20b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Dev Gnu Cpp - devcpp.exe
HKCU-Run-wmiprv - wmiprv.exe
HKCU-Run-WindowsRegKey upd4te2d4te - tappfyiax.exe
HKCU-Run-Servicio Local - svhost.exe
HKCU-Run-WIN USB 2.0 - winusb.exe
HKLM-Run-Dev Gnu Cpp - devcpp.exe
HKLM-Run-wmiprv - wmiprv.exe
HKLM-Run-WindowsRegKey upd4te2d4te - tappfyiax.exe
HKLM-Run-WIN USB 2.0 - winusb.exe
HKLM-Run-Servicio Local - svhost.exe
HKLM-Run-URLLSTCK.exe - c:\program files\Norton Internet Security\UrlLstCk.exe
HKLM-Run-NWEReboot - (no file)
HKLM-Run-Logiciel de Synchronisation SFRTray - c:\docume~1\CYRILG~1\Bureau\LOGICI~2.EXE
HKU-Default-Run-Dev Gnu Cpp - devcpp.exe
HKU-Default-Run-wmiprv - wmiprv.exe
HKU-Default-Run-WindowsRegKey upd4te2d4te - tappfyiax.exe
HKU-Default-Run-WIN USB 2.0 - winusb.exe
HKU-Default-Run-Servicio Local - svhost.exe
HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-25 11:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-839522115-343818398-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2792)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\RunDLL32.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-02-25 12:07:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-25 11:07

Avant-CF: 19 306 307 584 octets libres
Après-CF: 22 761 099 264 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

- - End Of File - - 692253BE445F5A4A3EA4C57B1937A40A
0
Réponse 10 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
ok

peut tu me poster un nouveau rapport USBfix en option 1 avec TOUS tes Disque dur externe brancher stp
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport USBFIX/

############################## | UsbFix V6.097 |

User : cyril garrigues (Administrateurs) # CYRIL
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:27:53 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 43.72 Go (21.17 Go free) # NTFS
D:\ -> Disque fixe local # 27.88 Go (24.1 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 2.93 Go (1.58 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465.65 Go (351.61 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.097 ! |
0
Réponse 11 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
ok relance USbfix en option 2

puis fait une mise a jour des base virale de kapsersky et fait un scan complet avec celui ci, supprime tous ce qu'il trouve et poste le rapporta la fin

puis

- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur

as tu encore des problemes apres sa ?
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport USBFix option 2:


############################## | UsbFix V6.097 |

User : cyril garrigues (Administrateurs) # CYRIL
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:49:46 | 25/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 43.72 Go (21.12 Go free) # NTFS
D:\ -> Disque fixe local # 27.88 Go (24.1 Go free) [BACKUP] # NTFS
E:\ -> Disque fixe local # 2.93 Go (1.58 Go free) [RECOVER] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465.65 Go (351.61 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-839522115-343818398-682003330-1004
Supprimé ! D:\Recycler\S-1-5-21-839522115-343818398-682003330-1004

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[16/12/2004 14:59|--a------|0] C:\AUTOEXEC.BAT
[18/07/2005 12:05|--a------|216] C:\Boot.bak
[25/02/2010 10:52|-rahs----|286] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[25/02/2010 12:07|--a------|15977] C:\ComboFix.txt
[16/12/2004 14:59|--a------|0] C:\CONFIG.SYS
[22/12/2009 23:15|--a------|7004] C:\drwtsn32.log
[14/12/2007 09:43|--a------|119296] C:\Fiche de liaison.doc
[08/10/2005 22:26|--a------|1120] C:\INSTALL.LOG
[16/12/2004 14:59|-rahs----|0] C:\IO.SYS
[18/01/2008 12:55|--a------|36864] C:\lettre convocation parents.doc 1h1.doc
[16/12/2004 14:59|-rahs----|0] C:\MSDOS.SYS
[01/01/2005 13:32|-rahs----|47564] C:\NTDETECT.COM
[24/09/2008 17:56|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2005 19:13|--a------|716] C:\RECUP.DOC
[13/11/2008 12:08|--a------|0] C:\temp.html
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[25/02/2010 15:01|--a------|3442] C:\UsbFix.txt
[24/02/2010 22:58|--a------|3050922] C:\UsbFix_Upload_Me_CYRIL.zip
[11/07/2002 14:50|--a------|31] E:\SWCONF.DAT
[06/08/2002 10:44|--a------|49] E:\PASS.RPT
[28/09/2008 19:34|--a------|1430456468] I:\France 5 - l explosion du champagne - 28-09-2008 20h34 1h.ts
[05/10/2009 19:41|--a------|211879] I:\carnets adresses.WAB
[23/12/2009 22:50|--a------|3281230176] I:\France 2 - le pere noel est une ordure - 23-12-2009 22h20 1h30m.ts
[23/12/2009 22:50|--a------|9973344] I:\.France 2 - le pere noel est une ordure - 23-12-2009 22h20 1h30m.ts.idx

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CYRIL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |

Je ferais le scan KASPERSKY en fin d'a.midi car j'ai pas mal de boulot sur ordi ... et sa rame pas mal avec le scan en route..... je te poste le rapport Kaspersky demain matin au plus tard.
Encore merci.
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai fait le scan CCleaner ..... plus aucune erreur.
Je pense que tout est revenu dans l'ordre.
Je ne sais pas si tu as recu le rapport de Kaspersky .... je ne le vois pas dans la liste des discussions!!!
Le fichier est hyper lourd, peut-être qu'il ne passe pas, tiens moi au jus.
Sinon merci pour tes conseils, VRAIMENT COOL, je verrais demain mais il n'y a plus de fichiers infectés vraisemblablement.
Bonne fin de soirée.
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Encore moi .....
Kaspersky m'indique certains trucs, lorsque je me connecte à internet, chaque fois, je t'envoie le rapport ci joint , est-ce normal ????

27/01/2010 17:52:50 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
27/01/2010 18:20:10 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
27/01/2010 18:20:10 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
28/01/2010 08:22:13 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
28/01/2010 08:31:21 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
28/01/2010 08:31:21 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
30/01/2010 08:32:34 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
30/01/2010 08:59:17 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
30/01/2010 08:59:17 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
30/01/2010 09:50:17 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
30/01/2010 09:50:17 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
31/01/2010 09:11:59 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
31/01/2010 09:17:26 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
31/01/2010 09:17:26 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
31/01/2010 12:16:53 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
31/01/2010 12:16:53 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
31/01/2010 15:07:35 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
31/01/2010 15:07:35 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
31/01/2010 18:22:07 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
31/01/2010 18:22:07 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
01/02/2010 15:40:17 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
01/02/2010 15:45:16 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
01/02/2010 15:45:17 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
02/02/2010 08:47:20 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
02/02/2010 08:54:26 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
02/02/2010 08:54:27 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
02/02/2010 09:08:58 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
02/02/2010 09:08:58 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
02/02/2010 20:08:30 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
02/02/2010 20:10:09 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
02/02/2010 20:10:09 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
03/02/2010 17:39:03 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
03/02/2010 17:59:31 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
03/02/2010 17:59:31 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
04/02/2010 08:08:56 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
04/02/2010 08:36:47 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
04/02/2010 08:36:47 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
04/02/2010 08:49:44 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
04/02/2010 08:49:44 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
05/02/2010 13:17:10 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
05/02/2010 13:24:05 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
05/02/2010 13:24:05 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
05/02/2010 13:24:48 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
05/02/2010 13:24:49 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
06/02/2010 09:25:07 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
06/02/2010 09:33:10 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
06/02/2010 09:33:11 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
06/02/2010 11:33:06 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
06/02/2010 11:33:07 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
06/02/2010 14:56:12 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
06/02/2010 14:56:12 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
07/02/2010 08:51:43 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
07/02/2010 08:55:48 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
07/02/2010 08:55:49 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
07/02/2010 09:17:51 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
07/02/2010 09:17:51 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
07/02/2010 17:09:51 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
07/02/2010 17:11:42 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
07/02/2010 17:11:42 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
08/02/2010 15:56:28 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
08/02/2010 16:13:48 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
08/02/2010 16:13:48 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
09/02/2010 15:48:00 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
09/02/2010 15:50:30 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
09/02/2010 15:50:30 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
09/02/2010 16:54:21 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
09/02/2010 16:54:21 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
09/02/2010 19:43:48 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
09/02/2010 19:43:49 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
10/02/2010 09:22:08 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
10/02/2010 09:24:05 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
10/02/2010 09:24:05 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
11/02/2010 15:36:10 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
11/02/2010 16:39:07 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
11/02/2010 16:44:59 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
11/02/2010 16:45:00 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
12/02/2010 14:51:22 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
12/02/2010 15:23:41 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
12/02/2010 15:23:41 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
13/02/2010 08:31:05 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
13/02/2010 08:35:48 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
13/02/2010 08:35:48 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
20/02/2010 09:34:35 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
20/02/2010 09:36:33 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
20/02/2010 09:36:33 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
20/02/2010 14:50:42 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
20/02/2010 14:50:42 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
20/02/2010 18:43:29 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
20/02/2010 18:43:30 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
21/02/2010 11:13:34 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
21/02/2010 17:28:18 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
21/02/2010 17:28:19 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
21/02/2010 19:06:20 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
21/02/2010 19:06:21 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
21/02/2010 20:10:35 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
21/02/2010 20:10:35 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
22/02/2010 10:40:34 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
22/02/2010 10:43:14 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe
22/02/2010 10:43:14 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE Action est ajouté par l'utilisateur am.exe
22/02/2010 10:44:09 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe
22/02/2010 10:44:10 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE Action est ajouté par l'utilisateur am.exe
22/02/2010 10:55:10 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
22/02/2010 10:55:11 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
22/02/2010 11:38:21 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
22/02/2010 11:53:15 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
22/02/2010 17:59:23 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
22/02/2010 21:25:01 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
22/02/2010 21:27:51 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
22/02/2010 21:27:51 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
22/02/2010 22:27:20 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
22/02/2010 23:16:52 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
22/02/2010 23:24:54 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
22/02/2010 23:24:54 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
23/02/2010 14:18:15 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
23/02/2010 14:20:16 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE herss.exe
23/02/2010 14:20:17 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Action est ajouté par l'utilisateur herss.exe
23/02/2010 14:49:05 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
23/02/2010 14:55:36 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Application inconnue
23/02/2010 14:55:37 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Action est ajouté par l'utilisateur Application inconnue
23/02/2010 14:55:39 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
23/02/2010 14:55:40 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
23/02/2010 15:16:37 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
23/02/2010 15:19:00 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE herss.exe
23/02/2010 15:19:00 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Action est ajouté par l'utilisateur herss.exe
23/02/2010 16:08:57 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
23/02/2010 16:11:47 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
23/02/2010 16:11:47 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
23/02/2010 16:41:29 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
23/02/2010 16:56:18 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
23/02/2010 16:59:05 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE herss.exe
23/02/2010 16:59:09 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Action est ajouté par l'utilisateur herss.exe
23/02/2010 17:40:09 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
23/02/2010 18:41:05 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
23/02/2010 18:43:43 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE herss.exe
23/02/2010 18:43:43 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Action est ajouté par l'utilisateur herss.exe
23/02/2010 18:43:43 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe
23/02/2010 18:43:43 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE Action est ajouté par l'utilisateur am.exe
23/02/2010 18:47:55 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
23/02/2010 18:47:55 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
23/02/2010 18:50:20 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
23/02/2010 18:53:39 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE herss.exe
23/02/2010 18:53:39 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Action est ajouté par l'utilisateur herss.exe
23/02/2010 19:03:46 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
23/02/2010 19:03:46 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
23/02/2010 20:26:10 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
23/02/2010 20:26:10 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
24/02/2010 09:23:48 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
24/02/2010 09:26:22 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE herss.exe
24/02/2010 09:26:22 Détectés: PDM.Invader (loader) C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE Action est ajouté par l'utilisateur herss.exe
24/02/2010 09:29:52 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
24/02/2010 09:29:52 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
24/02/2010 12:45:58 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
24/02/2010 12:45:58 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
24/02/2010 13:58:11 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
24/02/2010 14:58:16 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
24/02/2010 14:58:16 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
24/02/2010 17:50:40 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
24/02/2010 17:50:40 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
24/02/2010 20:25:35 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
24/02/2010 20:30:54 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
24/02/2010 20:30:54 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
24/02/2010 23:19:21 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
24/02/2010 23:22:31 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
24/02/2010 23:22:32 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
24/02/2010 23:26:25 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
24/02/2010 23:26:25 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
24/02/2010 23:28:36 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
24/02/2010 23:28:36 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
25/02/2010 09:00:58 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
25/02/2010 09:14:29 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
25/02/2010 09:14:30 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
25/02/2010 10:45:12 Détectés: PDM.Invader C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\BUREAU\COMBOFIX.EXE ComboFix.exe
25/02/2010 10:45:13 Détectés: PDM.Invader C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\BUREAU\COMBOFIX.EXE Action est ajouté par l'utilisateur ComboFix.exe
25/02/2010 10:47:43 Tâche arrêtée Défense Proactive Kaspersky Anti-Virus
25/02/2010 12:11:28 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
25/02/2010 13:26:44 Détectés: PDM.Invader C:\USBFIX\USBFIX.CMD USBFIX.CMD
25/02/2010 13:26:44 Détectés: PDM.Invader C:\USBFIX\USBFIX.CMD Action est ajouté par l'utilisateur USBFIX.CMD
25/02/2010 14:48:54 Lancement de la tâche Défense Proactive Kaspersky Anti-Virus
25/02/2010 15:21:49 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
25/02/2010 15:21:49 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
25/02/2010 16:04:17 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
25/02/2010 16:04:17 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
26/02/2010 00:19:15 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
26/02/2010 00:19:15 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
26/02/2010 00:58:16 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Descktop Shortcut
26/02/2010 00:58:16 Détectés: PDM.Hidden data sending C:\PROGRAM FILES\FREE.FR\CONNECT.EXE Action est ajouté par l'utilisateur Descktop Shortcut
0
Réponse 12 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
afficher les dossier ccahé a l'aide de sa :
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

cherche si tu trouve ces fichier

C:\PROGRAM FILES\FREE.FR\CONNECT.EXE
C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE
C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe


tu as choisit quoi comme option quand kaspersky te trouve ds truc ??
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Salut, je ne trouve pas les 2 derniers fichiers cidessous:

C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE
C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe

Concernant ta dernière question, lorque je clique sur l'icone Free (internet) Kaspersky m'affiche une petite fenetre avec les mots doux présentés dans le rapport que je t'ai envoyé hier soir .... je n'ai pas à choisir d'option car la fenetre s'en va d'elle meme très rapidement (qlques secondes), puis après cela aucun problème !!!!!
0
Réponse 13 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
salut

desinstalle kaspersky par le panneau de configuration

et installe antivir (gratuit, efficace et tres legger) http://www.commentcamarche.net/telecharger/telecharger-55-antivir

puis configure le comme expliquer ici https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

puis fait un scan avec antivir, SUPPRIME tous ce qu'il trouve et poste le rapport
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport du scan ANTIVIR:

vira AntiVir Personal
Date de création du fichier de rapport : vendredi 26 février 2010 19:20

La recherche porte sur 1796891 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CYRIL

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:05:41
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:07:19
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:07:43
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 18:07:43
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 18:07:43
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 18:07:43
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 18:07:43
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 18:07:43
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 18:07:44
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 18:07:44
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 18:07:44
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 18:07:45
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 18:07:45
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 18:07:51
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 18:07:52
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 18:07:56
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 18:07:57
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 18:08:00
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 18:08:02
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 18:08:05
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 18:08:06
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 18:08:09
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 18:08:10
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 18:08:13
VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 18:08:16
VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 18:08:19
VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 18:08:24
VBASE028.VDF : 7.10.4.152 2048 Bytes 26/02/2010 18:08:24
VBASE029.VDF : 7.10.4.153 2048 Bytes 26/02/2010 18:08:24
VBASE030.VDF : 7.10.4.154 2048 Bytes 26/02/2010 18:08:24
VBASE031.VDF : 7.10.4.158 68608 Bytes 26/02/2010 18:08:27
Version du moteur : 8.2.1.176
AEVDF.DLL : 8.1.1.3 106868 Bytes 26/02/2010 18:09:20
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26/02/2010 18:09:18
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 18:09:11
AESBX.DLL : 8.1.2.0 254323 Bytes 26/02/2010 18:09:22
AERDL.DLL : 8.1.4.2 479602 Bytes 26/02/2010 18:09:10
AEPACK.DLL : 8.2.0.8 426357 Bytes 26/02/2010 18:09:03
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 26/02/2010 18:08:57
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 26/02/2010 18:08:55
AEHELP.DLL : 8.1.10.1 237942 Bytes 26/02/2010 18:08:34
AEGEN.DLL : 8.1.2.0 373107 Bytes 26/02/2010 18:08:31
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.12.1 188790 Bytes 26/02/2010 18:08:30
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 26/02/2010 18:09:23
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, I:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 26 février 2010 19:20

La recherche d'objets cachés commence.
'48254' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhLeAutoRun.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1126\A0096058.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen2
C:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1142\A0100427.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen2
Recherche débutant dans 'D:\' <BACKUP>
Recherche débutant dans 'E:\' <RECOVER>
Recherche débutant dans 'I:\' <My Book>

Début de la désinfection :
C:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1126\A0096058.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb83c2e.qua' !
C:\System Volume Information\_restore{E03185B0-C930-4CF2-B823-A96F4BC5CE7D}\RP1142\A0100427.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb93c2e.qua' !


Fin de la recherche : vendredi 26 février 2010 22:24
Temps nécessaire: 3:03:17 Heure(s)

La recherche a été effectuée intégralement

9714 Les répertoires ont été contrôlés
414969 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
414966 Fichiers non infectés
2362 Les archives ont été contrôlées
1 Avertissements
3 Consignes
48254 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Tiens moi au jus .....
0
Réponse 14 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
salut

rien de grave c'est les points de restauration

poste moi un nouveau RSIt stp
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by cyril garrigues at 2010-02-26 23:06:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 22 GB (50%) free of 45 GB
Total RAM: 511 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:39, on 26/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\cyril garrigues\Bureau\programmes\RSIT(HijackThis ).exe
C:\Program Files\trend micro\cyril garrigues.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://odencam.surbrunn.net/activex/AxisCamControl.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://83.166.23.7/activex/AMC.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9b8f543b2d8e4) (gupdate1c9b8f543b2d8e4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 15 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
salut

c'est ok pour moi

fait quand meme sa au cas ou :

Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
tu NOMME le fichier CFscript
copie colle le contenu INTEGRAL qui ce trouve ci dessous dans ton nouveau fichier texte (blocnote) :



killall::

file::
C:\PROGRAM FILES\FREE.FR\CONNECT.EXE
C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE
C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe
C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE




Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


puis si + de probleme

Sous VISTA

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

---------------------------------------------------------------------------------


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

puis

verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/

et me ton sujet en resolu
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
j'ai un ptit souci ....
j'ai fat la minip mas cela m'a bloqué internet ... ila fallu que j ralume mon ordi ....
je pense que j'ai mal fait la manip:
où est le fichier combofix.exe (est-ce l'icone rouge à tete de lion, intitulée ComboFix).
+ dois-je créée 2 fichier bloc note, 1 CFScript et 1 autre CFSript.txt ...
JE SUIS UN PEU PERDU!
0
Réponse 16 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
avant de recommencer poste ce rapport au cas ou
c:/combofix.txt

j'ai l'impression que tu as fait la manip lmais tu crois que sa a planter, si tu as perdu internet sa arrive avec combofix, il suffit de redemarrer le PC.

une fois avoir poster c:/combofix.txt



=> combofix c'est l'icone rouge tete de lion, comme expliquer :

tu crée un fichier texte sur ton BUREAu (ou ce trouve combofix) => clic droit sur le bureau et choisit nouveau/document texte
tu NOMME le fichier CFscript


dans ce fichier texte tu copie colle :


killall::

file::
C:\PROGRAM FILES\FREE.FR\CONNECT.EXE
C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE
C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe
C:\DOCUMENTS AND SETTINGS\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE


tu ENREGistre (fichier/enregistrer)


ensuite tu fait un glisser deposer de ce fichier (cfscript.txt) sur combofix


tu as que 2 fichier => le cfscript a crer en document texte
et combofix que tu as deja sur ton bureau


durant le scan ne touche pas ton PC, sa fait des bug comme tu as eu. et poste bien le rapport
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
je ne rouve pas : c:/combofix.txt

je pense l'avoir virer .... je n'ai que l'icone rouge Combofix.
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai fait la procédure ..... j'ai oublié d'enregistrer le rapport .
Donc de te le poster.... ensuite, comme l'icone internet ne marchait pas, j'ai éteind et rallumer mon ordinateur.
Du coup internet marche mais j'ai perdu le rapport ... puis-je le récupérer quelque part ?
Ou faut-il que je refasse la procédure?
Désolé, mais je commence à saturer et c'est la panique dès qu'un truc cloche .... :)
0
Réponse 17 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
le rapport t peux le retrouver ici


c:/combofix.txt ne panique pas c'est fini :)
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
ok le voici :

ComboFix 10-02-26.02 - cyril garrigues 27/02/2010 14:55:57.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.211 [GMT 1:00]
Lancé depuis: c:\documents and settings\cyril garrigues\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\cyril garrigues\Bureau\cfscript.txt.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\documents and settings\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE am.exe"
"c:\documents and settings\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\AM.EXE"
"c:\documents and settings\CYRIL GARRIGUES\LOCAL SETTINGS\TEMP\HERSS.EXE"
"c:\program files\FREE.FR\CONNECT.EXE"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\cyril garrigues\Mes documents\cc_20100226_003731.reg
c:\documents and settings\cyril garrigues\Mes documents\cc_20100226_003816.reg
c:\program files\FREE.FR\CONNECT.EXE

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-27 au 2010-02-27 ))))))))))))))))))))))))))))))))))))
.

2010-02-26 18:00 . 2010-02-26 18:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-02-25 23:34 . 2010-02-25 23:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2010-02-25 23:34 . 2010-02-25 23:34 -------- d-----w- c:\documents and settings\cyril garrigues\Application Data\Yahoo!
2010-02-24 14:03 . 2010-02-24 14:03 -------- d-----w- c:\documents and settings\cyril garrigues\Application Data\Malwarebytes
2010-02-24 14:02 . 2010-02-24 14:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-27 14:07 . 2009-08-12 12:24 -------- d-----w- c:\program files\Free.fr
2010-02-26 22:06 . 2010-02-24 11:51 -------- d-----w- c:\program files\trend micro
2010-02-26 18:00 . 2010-02-26 18:00 -------- d-----w- c:\program files\Avira
2010-02-25 23:46 . 2010-01-23 15:34 -------- d-----w- c:\documents and settings\cyril garrigues\Application Data\Azureus
2010-02-25 23:34 . 2010-02-25 23:34 -------- d-----w- c:\program files\CCleaner
2010-02-25 23:34 . 2010-02-25 23:34 -------- d-----w- c:\program files\Yahoo!
2010-02-25 16:42 . 2010-02-25 14:15 2960428 ----a-w- C:\UsbFix_Upload_Me_CYRIL.zip
2010-02-24 14:03 . 2010-02-24 14:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-12 17:01 . 2010-02-12 16:57 -------- d-----w- c:\program files\iTunes
2010-02-12 16:58 . 2010-02-12 16:58 -------- d-----w- c:\program files\iPod
2010-02-12 16:58 . 2008-08-29 10:11 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-02-12 16:45 . 2010-02-12 16:43 -------- d-----w- c:\program files\QuickTime
2010-02-12 16:26 . 2009-10-16 16:52 -------- d-----w- c:\program files\Safari
2010-02-11 14:52 . 2009-03-05 16:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-23 15:34 . 2010-01-23 15:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Azureus
2010-01-23 15:33 . 2010-01-23 15:32 -------- d-----w- c:\program files\Vuze
2010-01-23 15:32 . 2010-01-23 15:32 -------- d-----w- c:\program files\Vuze_Remote
2010-01-23 15:32 . 2010-01-23 15:32 -------- d-----w- c:\program files\Conduit
2010-01-07 15:07 . 2010-02-24 14:02 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-02-24 14:02 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2001-08-28 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2004-08-23 19:35 916480 ------w- c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2004-12-16 13:53 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2001-08-28 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-10 07:16 . 2001-08-28 12:00 90416 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 07:16 . 2001-08-28 12:00 526120 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 10:09 . 2001-08-23 17:12 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-09 10:09 . 2001-08-28 12:00 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-04 18:22 . 2001-08-28 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2008-06-20 08:32 . 2008-06-20 08:32 60526 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-06-20 08:32 . 2008-06-20 08:32 49256 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-06-20 08:32 . 2008-06-20 08:32 166000 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2009-12-31 10:53 2349080 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-03 68856]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-02 196608]
"nwiz"="nwiz.exe" [2002-06-14 372736]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PD0630 STISvc"="P0630Pin.dll" [2005-06-05 36864]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-09 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"Symantec NetDriver Warning"="c:\progra~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2008-1-2 63696]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\eMule\\LinkCreator.exe"=
"c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/02/2010 19:00 108289]
R3 ham50;Creatix V.92 HAM Data Fax Modem;c:\windows\system32\drivers\CTXH51.sys [04/01/2005 18:46 471407]
R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [06/10/2006 17:39 91841]
S2 gupdate1c9b8f543b2d8e4;Service Google Update (gupdate1c9b8f543b2d8e4);c:\program files\Google\Update\GoogleUpdate.exe [09/04/2009 10:26 133104]
S3 FUTUREX;FUTUREX;\??\g:\aïda\aida32.sys --> g:\aïda\aida32.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2010-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-09 09:26]

2010-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-09 09:26]

2010-02-27 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>;*.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://83.166.23.7/activex/AMC.cab
FF - ProfilePath - c:\documents and settings\cyril garrigues\Application Data\Mozilla\Firefox\Profiles\jzs1j20b.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\documents and settings\cyril garrigues\Application Data\Mozilla\Firefox\Profiles\jzs1j20b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
FF - component: c:\documents and settings\cyril garrigues\Application Data\Mozilla\Firefox\Profiles\jzs1j20b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-27 15:16
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-839522115-343818398-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1260)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\RunDLL32.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-02-27 15:35:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-27 14:35
ComboFix2.txt 2010-02-25 11:07

Avant-CF: 23 217 459 200 octets libres
Après-CF: 23 231 692 800 octets libres

- - End Of File - - CBF0D00413404517C138D36DA0D8246C
0
Réponse 18 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
ok si taplus de probleme, fait sa :

Sous VISTA

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

---------------------------------------------------------------------------------


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

* Télécharge Toolscleaner sur ton Bureau
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

puis

verfie la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne version des logiciels que tu dois mettre a jour

- Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

- Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/

et me ton sujet en resolu
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
je n'ai pas VISTA, mais XP
0
Réponse 19 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
oui en effet donc en t'occupe pas de sa
Sous VISTA

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.androidworld.fr/

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.


mais fait le reste
0
MONTPELLIER2000 Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport Tcleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\cyril garrigues\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\cyril garrigues\Bureau\programmes\UsbFix.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\cyril garrigues\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\cyril garrigues\Bureau\programmes\UsbFix.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

Et MERCI , MERCI, MERCI pour tout !!!!
0
Réponse 20 / 20
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
re

de rien ;)

j'ai passer le sujet en resolu a ta place

@+
0