Sujet Précédent Sujet Suivant

Infection dr guard

Fermé
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017 - 27 févr. 2010 à 15:46
 Utilisateur anonyme - 1 mars 2010 à 18:49
Bonjour,
ce matin, j'ai récolté le virus du dr guard.

qui peut m'aider ?

merci d'avance !!!

selon ce que j'ai lu, j'ai lancé hijackthis.
voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:19, on 27/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PimpFish Toolbar Opcode Handler - {29C88E20-4234-41B9-A9DB-982958C95FB1} - C:\Program Files\PimpFish\PimpFish.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: PimpFish FloatBar - {75B1A646-CDCE-4C06-B52F-84F4463B4FC8} - C:\Program Files\PimpFish\FloatBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: PimpFish - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - C:\Program Files\PimpFish\PimpFish.dll
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Dr. Guard] "C:\Program Files\Dr. Guard\drguard.exe" -noscan
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Fond Ecran OneClick.lnk = C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Capturer ce fichier cible - res://C:\Program Files\PimpFish\PimpFish.dll/GRABLINK.HTM
O8 - Extra context menu item: Capturer cette image - res://C:\Program Files\PimpFish\PimpFish.dll/GRABPIC.HTM
O8 - Extra context menu item: Capturer les images sur cette page - res://C:\Program Files\PimpFish\PimpFish.dll/GRABPAGEPICS.HTM
O8 - Extra context menu item: Capturer les images vers lesquelles pointe cette page - res://C:\Program Files\PimpFish\PimpFish.dll/GRABPAGELINKS.HTM
O8 - Extra context menu item: Capturer les vidéos sur cette page - res://C:\Program Files\PimpFish\PimpFish.dll/GRABPAGEMOVIES.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B504107A-CBBB-4F24-97CB-5B6EF92A9101}: NameServer = 84.103.237.140,86.64.145.140
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\SYSTEM32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
27 févr. 2010 à 15:49
Bonjour

Pour de plus amples informations;fait ceci stp;merci

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit

@+
0
Réponse 2 / 14
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
28 févr. 2010 à 10:36
bonjour

je vais tenter cela, mais je suis sou xp, j'espère que cela ne change rien.

merci de votre aide
0
Réponse 3 / 14
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
28 févr. 2010 à 10:40
le log
Logfile of random's system information tool 1.06 (written by random/random)
Run by marine at 2010-02-28 10:38:28
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (6%) free of 74 GB
Total RAM: 511 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:38, on 28/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Documents and Settings\marine\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\marine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PimpFish Toolbar Opcode Handler - {29C88E20-4234-41B9-A9DB-982958C95FB1} - C:\Program Files\PimpFish\PimpFish.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: PimpFish FloatBar - {75B1A646-CDCE-4C06-B52F-84F4463B4FC8} - C:\Program Files\PimpFish\FloatBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: PimpFish - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - C:\Program Files\PimpFish\PimpFish.dll
O4 - HKLM\..\Run: [IdiomaX Office] C:\Program Files\IdiomaX\Office Translator 4.0\IdxOffice.exe
O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Program Files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Dr. Guard] "C:\Program Files\Dr. Guard\drguard.exe" -noscan
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Fond Ecran OneClick.lnk = C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Capturer ce fichier cible - res://C:\Program Files\PimpFish\PimpFish.dll/GRABLINK.HTM
O8 - Extra context menu item: Capturer cette image - res://C:\Program Files\PimpFish\PimpFish.dll/GRABPIC.HTM
O8 - Extra context menu item: Capturer les images sur cette page - res://C:\Program Files\PimpFish\PimpFish.dll/GRABPAGEPICS.HTM
O8 - Extra context menu item: Capturer les images vers lesquelles pointe cette page - res://C:\Program Files\PimpFish\PimpFish.dll/GRABPAGELINKS.HTM
O8 - Extra context menu item: Capturer les vidéos sur cette page - res://C:\Program Files\PimpFish\PimpFish.dll/GRABPAGEMOVIES.HTM
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110fd.bay110.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B504107A-CBBB-4F24-97CB-5B6EF92A9101}: NameServer = 84.103.237.140,86.64.145.140
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\SYSTEM32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 4 / 14
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
28 févr. 2010 à 10:42
l'info txt

info.txt logfile of random's system information tool 1.06 2010-02-28 10:38:44

======Uninstall list======

7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Media Player-->MsiExec.exe /X{9455959E-D588-EFAE-329C-F66CC797F32A}
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Amazon MP3 Downloader 1.0.5-->C:\Program Files\Amazon\MP3 Downloader\Uninstall.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Arbre généalogique-->C:\Program Files\Famille3\unstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Dr. Guard-->C:\Program Files\Dr. Guard\Uninstall.exe
Driver Genius Backup Express-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
erLT-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Foxit PDF Editor-->C:\Program Files\Foxit Software\PDF Editor\uninstall.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe"
G-Force-->C:\Program Files\SoundSpectrum\G-Force\Uninstall.exe
GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Incomedia WebSite X5 Smart-->C:\WINDOWS\system32\iwpsetup.exe Uninst /Smart /FR /C:\Program Files\WebSite X5 Smart
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
LimeWire 5.1.2-->"C:\Documents and Settings\simon\Bureau\LimeWire\uninstall.exe"
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Zoo Tycoon-->"C:\Program Files\Microsoft Games\Zoo Tycoon\UNINSTAL.EXE" /runtemp /addremove
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.18)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x40c
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PimpFish 2007-->MsiExec.exe /X{1ECAD30B-E0E9-41E1-AFBC-630F9EC69A3C}
PixiePack Codec Pack-->MsiExec.exe /I{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}
PowerDesk 7-->MsiExec.exe /X{B93251B5-9209-4DAB-867C-AA98D91584CD}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Recuva-->"C:\Program Files\Recuva\uninst.exe"
Revo Uninstaller 1.80-->C:\Documents and Settings\marine\Bureau\Revo Uninstaller\uninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Smart Image Recovery v2.1-->"C:\Program Files\Smart PC Solutions\Smart Image Recovery\unins000.exe"
Smart PC v4.4-->"C:\Program Files\Smart PC Solutions\Smart PC\unins000.exe"
SnagIt 7-->C:\Program Files\TechSmith\SnagIt 7\SIUNINST.EXE
Sqirlz Morph-->"C:\WINDOWS\Sqirlz Morph Uninstaller.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
TES Construction Set-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Morrowind\CSUninstall\Setup.exe" -l0x40c
Traducteur d'Office IdiomaX-->"C:\Program Files\Fichiers communs\IdiomaX Uninstall\SetupOffice.exe" /UNINSTALL /LOG=C:\Program Files\Fichiers communs\IdiomaX Uninstall\SetupOffice.log
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) [2008-10-22]
O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" -auto [2008-10-22]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2008-10-22]

======Security center information======

AV: Dr. Guard (outdated)
AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: FIXE
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 33905
Source Name: Service Control Manager
Time Written: 20100122065744.000000+060
Event Type: Informations
User:

Computer Name: FIXE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server.

Record Number: 33904
Source Name: Service Control Manager
Time Written: 20100122065744.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: FIXE
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 33903
Source Name: Service Control Manager
Time Written: 20100122065712.000000+060
Event Type: Informations
User:

Computer Name: FIXE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 33902
Source Name: Service Control Manager
Time Written: 20100122065712.000000+060
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

Computer Name: FIXE
Event Code: 7036
Message: Le service Gestionnaire de connexion automatique d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 33901
Source Name: Service Control Manager
Time Written: 20100122065711.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: FIXE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20091019194005.000000+120
Event Type: Informations
User:

Computer Name: FIXE
Event Code: 0
Message:
Record Number: 4
Source Name: gusvc
Time Written: 20091019193956.000000+120
Event Type: Informations
User:

Computer Name: FIXE
Event Code: 0
Message:
Record Number: 3
Source Name: gupdate1ca4022bd165f8a
Time Written: 20091019193956.000000+120
Event Type: Informations
User:

Computer Name: FIXE
Event Code: 1
Message:
Record Number: 2
Source Name: Bonjour Service
Time Written: 20091019193955.000000+120
Event Type: Informations
User:

Computer Name: FIXE
Event Code: 4096
Message:
Record Number: 1
Source Name: Avira AntiVir
Time Written: 20091019193954.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Utilisateur anonyme
28 févr. 2010 à 11:17
Bonjour

1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Télécharge Process Explorer (renommé) http://www3.malekal.com/hihi.exe sur ton bureau
double clique dessus pour le lancer

dans la fenêtre cherche le programme Dr.Guard

clic droit dessus et tue(kill process) le processus et tout ses composants


3)Lance Malwaresbytes pour un scan complet après l'avoir mis à jour et poste moi le rapport à l'issue;merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
28 févr. 2010 à 14:30
1er rapport

############################## | UsbFix V6.097 |

User : marine (Administrateurs) # FIXE
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:27:31 | 28/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3100+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Dr. Guard 1.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 72,33 Go (4,1 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 72,8 Go (4,67 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,83 Go (154,81 Go free) [My Passport] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 7,46 Go (6,74 Go free) [MARINECAT] # FAT32
L:\ -> Disque amovible # 1,86 Go (1,04 Go free) [USB DISK] # FAT
N:\ -> Disque amovible # 247,22 Mo (11,3 Mo free) [M CATTAN] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\DOCUME~1\marine\LOCALS~1\Temp\030.exe
F:\autorun.inf
K:\driver\usb\Desktop.ini
K:\driver\usb\usb_driver.exe
K:\driver\usb
K:\driver
K:\em8tqm.cmd
L:\autorun.inf -> fichier appelé : "L:\SECHEM///drvetje.exe" ( Absent ! )
L:\autorun.inf -> fichier appelé : "L:\SECHEM///drvetje.exe" ( Absent ! )
L:\autorun.inf
L:\start.exe
N:\autorun.inf -> fichier appelé : "N:\SECHEM///drvetje.exe" ( Présent ! )
N:\autorun.inf -> fichier appelé : "N:\SECHEM///drvetje.exe" ( Présent ! )
N:\autorun.inf
N:\driver\usb\Desktop.ini
N:\driver\usb
N:\driver

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{35035cb8-edcc-11da-920a-00155825b6cb}
Shell\AutoRun\command =N:\SECHEM///drvetje.exe
Shell\open\command =N:\SECHEM///drvetje.exe

HKCU\..\..\Explorer\MountPoints2\{5a609fdb-1629-11df-aaad-00c0a8ba2ca6}
Shell\AutoRun\command =K:\ALKOHOLU///zdravooo.exe
Shell\explore\command =K:\ALKOHOLU///zdravooo.exe
Shell\open\command =K:\ALKOHOLU///zdravooo.exe

HKCU\..\..\Explorer\MountPoints2\{8b933550-899f-11dd-a830-00c0a8ba2ca6}
Shell\AutoRun\command =K:\SECHEM///drvetje.exe
Shell\open\command =K:\SECHEM///drvetje.exe

HKCU\..\..\Explorer\MountPoints2\{a14c62e2-2085-11df-aab8-00c0a8ba2ca6}
Shell\AutoRun\command =SECHEM///drvetje.exe
Shell\open\command =SECHEM///drvetje.exe

HKCU\..\..\Explorer\MountPoints2\{c94fb2de-efba-11da-9210-00155825b6cb}
Shell\AutoRun\command =J:\setupSNK.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.097 ! |
0
Réponse 6 / 14
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
28 févr. 2010 à 14:47
aucun fichier dr guard n'apparait, et pourtant, il est toujours présent.
j'ai copié le process explorer ci-dessous :
Process PID CPU Description Company Name
System Idle Process 0 10.77
Interrupts n/a Hardware Interrupts
DPCs n/a 6.15 Deferred Procedure Calls
System 4 1.54
smss.exe 632 Gestionnaire de session Windows NT Microsoft Corporation
csrss.exe 696 1.54 Client Server Runtime Process Microsoft Corporation
winlogon.exe 720 Application d'ouverture de session Windows NT Microsoft Corporation
services.exe 768 1.54 Applications Services et Contrôleur Microsoft Corporation
svchost.exe 936 Generic Host Process for Win32 Services Microsoft Corporation
SkypeNames.exe 2500 SkypeNames Skype Technologies S.A.
svchost.exe 996 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1036 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1096 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1164 Generic Host Process for Win32 Services Microsoft Corporation
LEXBCES.EXE 1528 LexBce Service Lexmark International, Inc.
LEXPPS.EXE 1572 LEXPPS.EXE Lexmark International, Inc.
spoolsv.exe 1568 Spooler SubSystem App Microsoft Corporation
avguard.exe 1676 Antivirus On-Access Service Avira GmbH
svchost.exe 1720 Generic Host Process for Win32 Services Microsoft Corporation
sched.exe 2028 Antivirus Scheduler Avira GmbH
mDNSResponder.exe 116 Bonjour Service Apple Inc.
nvsvc32.exe 312 NVIDIA Driver Helper Service, Version 169.06 NVIDIA Corporation
svchost.exe 356 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 532 Generic Host Process for Win32 Services Microsoft Corporation
lsass.exe 780 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 3640 Explorateur Windows Microsoft Corporation
GoogleDesktop.exe 3916 Google Desktop Google
avgnt.exe 3924 Antivirus System Tray Tool Avira GmbH
rundll32.exe 3984 Exécuter une DLL en tant qu'application Microsoft Corporation
jusched.exe 4052 Java(TM) Platform SE binary Sun Microsystems, Inc.
realsched.exe 1128 RealNetworks Scheduler RealNetworks, Inc.
ctfmon.exe 464 CTF Loader Microsoft Corporation
msnmsgr.exe 920 Windows Live Messenger Microsoft Corporation
Skype.exe 1440 Skype Skype Technologies S.A.
skypePM.exe 3264 1.54 Skype Extras Manager Skype Technologies
few-oneclick.exe 188 66.15 Fond Ecran OneClick www.fond-ecran-wallpaper.com
SetPoint.exe 1924 Logitech SetPoint Event Manager (UNICODE) Logitech, Inc.
KHALMNPR.exe 2304 Logitech KHAL Main Process Logitech, Inc.
WZQKPICK.EXE 1948 WinZip Executable WinZip Computing LP
firefox.exe 3540 9.23 Firefox Mozilla Corporation
hihi.exe 3072 1.54 Sysinternals Process Explorer Sysinternals - www.sysinternals.com
soffice.exe 2240 OpenOffice.org 2.4 OpenOffice.org
soffice.bin 968 OpenOffice.org 2.4 OpenOffice.org
0
Utilisateur anonyme
28 févr. 2010 à 14:51
Re

1)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

2)Lance Malwaresbytes en scan complet et poste le rapport à l'issue;merci


@+
0
Réponse 7 / 14
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
28 févr. 2010 à 22:06
voici le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3800
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/02/2010 22:05:26
mbam-log-2010-02-28 (22-05-13).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 404219
Temps écoulé: 3 hour(s), 29 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133866.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133872.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133887.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133893.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133899.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133926.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133933.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133880.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP232\A0133993.exe (Malware.Packer.Gen) -> No action taken.
0
Utilisateur anonyme
28 févr. 2010 à 22:12
Re

Relis le post 8;j'attends également le rapport UsbFix option 2

Pour ce qui est de Malwaresbytes;tu n'as pas supprimer (No action taken).

Donc tu peux recommencer;merci
@+
0
Réponse 8 / 14
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
28 févr. 2010 à 22:12
le rapport après suppression

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3800
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/02/2010 22:10:21
mbam-log-2010-02-28 (22-10-21).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 404219
Temps écoulé: 3 hour(s), 29 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133866.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133872.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133887.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133893.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133899.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133926.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133933.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP231\A0133880.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{6C3CAB59-F87E-46DF-A7BC-F3653627E50C}\RP232\A0133993.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
0
Réponse 9 / 14
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
28 févr. 2010 à 22:23
comme tu as vu ensuite, j'ai supprimé, l'ordi a redémarré, et à l'ouverture de ma session : dr gard en gros plan, puis d enouveau une proposition d'achat en ouvrant internet.

et mon écran qui s'obscurcit, avec un son bizaroïde

la sale bête est toujours là
0
Utilisateur anonyme
28 févr. 2010 à 22:27
Re

-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que… » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que… »)


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 10 / 14
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
28 févr. 2010 à 22:29
voici je crois l'usbfix :


############################## | UsbFix V6.097 |

User : marine (Administrateurs) # FIXE
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:02:31 | 28/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3100+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Dr. Guard 1.0 [ Enabled | (!) Outdated ]
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 72,33 Go (4,31 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 72,8 Go (4,67 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,83 Go (154,81 Go free) [My Passport] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 7,46 Go (6,74 Go free) [MARINECAT] # FAT32
L:\ -> Disque amovible # 1,86 Go (1,04 Go free) [USB DISK] # FAT
N:\ -> Disque amovible # 247,22 Mo (11,3 Mo free) [M CATTAN] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\marine\LOCALS~1\Temp\030.exe
Supprimé ! C:\Recycler\S-1-5-21-1247385645-2810075884-2237858343-1006
Supprimé ! C:\Recycler\S-1-5-21-1247385645-2810075884-2237858343-1007
Supprimé ! C:\Recycler\S-1-5-21-1247385645-2810075884-2237858343-1008
Supprimé ! C:\Recycler\S-1-5-21-1247385645-2810075884-2237858343-1009
Supprimé ! C:\Recycler\S-1-5-21-1247385645-2810075884-2237858343-501
Supprimé ! C:\Recycler\S-1-5-21-4526023604-1699151416-641536991-8649
Supprimé ! C:\Recycler\S-1-5-21-4747778808-9133762364-892134824-2027
Supprimé ! F:\autorun.inf
Supprimé ! K:\driver\usb\Desktop.ini
Supprimé ! K:\driver\usb\usb_driver.exe
Supprimé ! K:\driver\usb
Supprimé ! K:\driver
Supprimé ! K:\em8tqm.cmd
L:\autorun.inf -> fichier appelé : "L:\SECHEM///drvetje.exe" ( Absent ! )
L:\autorun.inf -> fichier appelé : "L:\SECHEM///drvetje.exe" ( Absent ! )
Supprimé ! L:\autorun.inf
Supprimé ! L:\start.exe
N:\autorun.inf -> fichier appelé : "N:\SECHEM///drvetje.exe" ( Présent ! )
(!) Non supprimé ! N:\SECHEM///drvetje.exe
N:\autorun.inf -> fichier appelé : "N:\SECHEM///drvetje.exe" ( Présent ! )
(!) Non supprimé ! N:\SECHEM///drvetje.exe
Supprimé ! N:\autorun.inf
Supprimé ! N:\driver\usb\Desktop.ini
Supprimé ! N:\driver\usb
Supprimé ! N:\driver

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{5a609fdb-1629-11df-aaad-00c0a8ba2ca6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8b933550-899f-11dd-a830-00c0a8ba2ca6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c94fb2de-efba-11da-9210-00155825b6cb}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[07/12/2005 06:06|--a--c---|50] C:\AUTOEXEC.BAT
[15/07/2007 09:56|--a--c---|15333040] C:\avast.exe
[21/10/2006 13:05|-rahsc---|216] C:\boot.ini
[05/08/2004 06:00|-rahsc---|4952] C:\Bootfont.bin
[17/10/2008 06:22|--a--c---|4545] C:\cleannavi.txt
[05/04/2008 13:44|--a--c---|5199] C:\cleannavi2.txt
[07/12/2005 05:43|--a--c---|0] C:\CONFIG.SYS
[06/02/2010 22:56|--a--c---|17486] C:\drwtsn32.log
[16/10/2008 21:56|--a--c---|4387] C:\fixnavi.txt
[17/12/2009 23:41|--a--c---|231936] C:\G-Force_JMC.dll
[?|?|?] C:\hiberfil.sys
[07/12/2005 05:43|-rahsc---|0] C:\IO.SYS
[07/12/2005 05:43|-rahsc---|0] C:\MSDOS.SYS
[05/08/2004 06:00|-rahs----|47564] C:\NTDETECT.COM
[14/09/2008 22:49|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/12/2005 12:09|-rahsc---|75] C:\Preload.aaa
[16/10/2008 23:46|--a--c---|3133] C:\rapport.txt
[05/04/2008 14:49|--a--c---|830] C:\rapport_clean.txt
[05/04/2008 14:46|--a--c---|196] C:\resultat_clean.txt
[08/04/2008 08:56|--a--c---|75741180] C:\Sauv.reg
[21/06/2006 11:46|--a--c---|168] C:\setupfax.log
[05/04/2008 13:59|--a--c---|28516186] C:\upload_moi_FIXE.tar.gz
[28/02/2010 15:13|--a--c---|5043] C:\UsbFix.txt
[04/04/2005 23:15|--a------|107008] D:\tension.doc
[18/10/2002 13:23|--a------|19456] D:\1c2-1.doc
[06/01/2004 19:50|--a------|32768] D:\Compte rendu de la r‚union avec Monsieur CHARTIER du 17 d‚cembre 2003.doc
[19/06/2002 18:14|--a------|20992] D:\discours.doc
[06/09/2002 10:06|--a------|43008] D:\Calendrier 2002-2003.doc
[28/05/2003 17:19|--a------|39936] D:\Copie de lettre type (modele).doc
[17/09/2002 20:35|--a------|171520] D:\Copie de nouveau logo FCPE.doc
[16/05/2002 13:09|--a------|133120] D:\lettre type (modele).doc
[25/11/2001 20:05|--a------|227328] D:\Pythagore (th‚orŠme).doc
[01/06/2000 12:13|--a------|322048] D:\pythagore5.doc
[28/11/2004 00:26|--a------|113152] D:\pythagore_cap.doc
[04/01/2004 03:55|--a------|1010688] D:\Pythagore_conversion.doc
[27/12/2003 19:57|--a------|71168] D:\Pythagore_dessins.doc
[12/01/2004 23:03|--a------|18944] D:\Pythagore_‚q 1er deg.doc
[13/09/2004 16:35|--a------|74752] D:\8_CCF CAP ‚tat eau.doc
[22/03/2005 16:02|--a------|41472] D:\Equation_2_corrige.doc
[21/03/2005 21:59|--a------|517120] D:\Grille-eval-sect-1-2-3 CCF maths d'alembert p1.doc
[21/03/2005 21:59|--a------|524800] D:\Grille-eval-sect-1-2-3 CCF maths d'alembert p2.doc
[12/05/2005 13:43|--a------|362496] D:\Grille-eval-sect-1-2-3 CCF maths vierge.doc
[12/05/2005 13:46|--a------|365568] D:\Grille-eval-sect-1-2-3 CCF2 maths d'alembert p1.doc
[12/05/2005 13:48|--a------|371712] D:\Grille-eval-sect-1-2-3 CCF2 maths d'alembert p2.doc
[31/05/2005 10:03|--a------|518144] D:\Grille-eval-sect-1-2-3 CCF3 maths d'alembert p1.doc
[21/03/2005 21:54|--a------|552448] D:\Sit-eval-1-page-17-23.doc
[21/03/2005 21:37|--a------|90624] D:\Sit-mat-1-page-25-27.doc
[21/03/2005 21:41|--a------|168448] D:\Sit-mat-2-page-28-32.doc
[23/03/2005 21:38|--a------|27648] D:\situation nø1 maths d'alembert- trouillet.doc
[21/03/2005 21:57|--a------|29184] D:\situation nø1 maths d'alembert.doc
[15/10/2002 13:01|--a------|20992] D:\LISTE 1C2 g2appr‚ciations.doc
[17/01/2003 11:49|--a------|19456] D:\planning classes.doc
[30/10/2001 11:32|--a------|19968] D:\Article L67.doc
[27/10/2001 14:47|--a------|133120] D:\Bulletin de vote - GALATHEE MATERNELLE - 2001.doc
[28/09/2001 15:07|--a------|134656] D:\Bulletin de vote - GALATHEE PRIMAIRE - 2001.doc
[09/01/2003 19:02|--a------|234496] D:\marine.doc
[30/10/2001 12:21|--a------|134144] D:\Bulletin de vote - GALLIENI - 2001.doc
[24/07/2001 13:28|--a------|133120] D:\Calendrier 2001-2002.doc
[17/10/2001 22:02|--a------|21504] D:\Feuille de presence.doc
[30/10/2001 14:32|--a------|149504] D:\Mini guide de la rentree.doc
[19/02/2002 19:22|--a------|170496] D:\Lettre … S‚golŠne - envoi copie.doc
[18/02/2002 21:25|--a------|135680] D:\Lettre … S‚golŠne.doc
[18/06/2002 20:41|--a------|40960] D:\organisation pour l'ann‚e prochaine - organigramme.doc
[27/01/2002 21:30|--a------|27136] D:\CR de l'Assemblee Generale du 19 juin 2001.doc
[03/10/2001 18:11|--a------|134656] D:\Bulletin de vote - LAC MARCHAIS - 2001.doc
[03/10/2001 17:56|--a------|135680] D:\Bulletin de vote - MORTEFONTAINES MAT - 2001.doc
[03/10/2001 19:19|--a------|35840] D:\Bulletin de vote - MORTEFONTAINES PRIM - 2001.doc
[30/09/2001 17:11|--a------|134144] D:\Bulletin de vote - PASTEUR MATERNELLE - 2001.doc
[01/10/2001 15:33|--a------|133120] D:\Bulletin de vote - PASTEUR I - 2001.doc
[02/10/2001 09:27|--a------|133632] D:\Bulletin de vote - PASTEUR II - 2001.doc
[02/10/2001 09:29|--a------|136704] D:\Bulletin de vote - POINCARE - 2001.doc
[03/10/2001 21:02|--a------|134656] D:\Bulletin de vote - ST EXUPERY - 2001.doc
[27/09/2001 09:40|--a------|123392] D:\Calendrier electoral 2001.doc
[04/04/2002 19:23|--a------|497664] D:\11 avril 2002.doc
[12/12/2001 18:37|--a------|537088] D:\13 decembre 2001.doc
[03/10/2001 12:56|--a------|134656] D:\Bulletin de vote - JULES FERRY - 2001.doc
[11/12/2001 13:22|--a------|133632] D:\Contestation - Pasteur I.doc
[07/11/2001 15:14|--a------|132608] D:\FCPE Elections du 17-11-01.doc
[19/09/2001 18:04|--a------|133632] D:\invitation-prepa CE d'octobre 2001.doc
[19/11/2001 10:35|--a------|129536] D:\remerciements - Gallieni.doc
[19/11/2001 10:37|--a------|129536] D:\remerciements - Jules Ferry.doc
[19/11/2001 10:33|--a------|129536] D:\remerciements - Poincare.doc
[30/10/2002 17:17|--a------|84480] D:\remerciements.doc
[07/02/2002 12:11|--a------|484864] D:\13 f‚vier 2002.doc
[09/11/2001 12:18|--a------|514048] D:\15 novembre 2001.doc
[08/05/2002 09:43|--a------|557056] D:\16 mai et 19 juin 2002.doc
[10/01/2002 11:49|--a------|508928] D:\17 janvier 2002.doc
[15/10/2001 08:57|--a------|500224] D:\18 octobre 2001.doc
[11/06/2003 21:33|--a------|165888] D:\invitations type.doc
[16/05/2002 13:19|--a------|134144] D:\Mme Morellini - 19 juin 2002.doc
[19/06/2002 18:14|--a------|19456] D:\ORDRE DU JOUR - 19 juin 2002.doc
[14/02/2003 10:22|--a------|162816] D:\cafe des parents - Madame MORELLINI - mars 2003.doc
[11/12/2002 22:05|--a------|164352] D:\inspectrice - RASED.doc
[27/08/2002 09:42|--a------|97280] D:\Let06-Doc1-RUB2-CA-06-07-02.doc
[23/01/2003 19:06|--a------|38400] D:\CR de l'AG du 24-09-02.doc
[23/09/2002 18:48|--a------|24064] D:\Rapport d'activit‚ - Remarques de MarlŠne.doc
[23/09/2002 11:12|--a------|169472] D:\Rapport d'activit‚.doc
[27/08/2001 14:07|--a------|213504] D:\Invitations enseignement (27aout01).doc
[27/08/2001 12:57|--a------|138240] D:\Invitations Mairie (29juillet01).doc
[27/08/2001 14:03|--a------|134144] D:\Invitations.doc
[09/09/2001 13:00|--a------|20480] D:\Questions aux directeurs et directrices.doc
[30/09/2002 20:08|--a------|48640] D:\Bulletin de vote - GALATHEE MATERNELLE - 2002.doc
[01/10/2002 21:15|--a------|49664] D:\Bulletin de vote - GALATHEE PRIMAIRE - 2002.doc
[01/10/2002 21:26|--a------|48640] D:\Bulletin de vote - GALLIENI - 2002.doc
[01/10/2002 21:28|--a------|49152] D:\Bulletin de vote - JULES FERRY - 2002.doc
[01/10/2002 21:39|--a------|49152] D:\Bulletin de vote - LAC MARCHAIS - 2002.doc
[05/09/2003 10:59|--a------|19456] D:\planning.doc
[05/01/2002 03:37|--a------|344064] D:\msvcr70.dll
[05/01/2002 03:38|--a------|54784] D:\msvci70.dll
[05/01/2002 03:40|--a------|487424] D:\msvcp70.dll
[01/10/2002 21:05|--a------|49152] D:\Bulletin de vote - MORTEFONTAINES MATERNELLE- 2002.doc
[05/03/2003 21:25|--a------|162304] D:\Madame MAILLOT.doc
[19/03/2003 11:26|--a------|164352] D:\Mme DUBOIS - carte scolaire.doc
[17/03/2003 21:25|--a------|163840] D:\Mme DUBOIS Sabrina.doc
[12/06/2003 18:53|--a------|45568] D:\tract mortefontaines effectifs.doc
[01/10/2002 21:10|--a------|50176] D:\Bulletin de vote - MORTEFONTAINES PRIMAIRE - 2002.doc
[01/10/2002 21:31|--a------|49664] D:\Bulletin de vote - PASTEUR I - 2002.doc
[30/09/2002 11:14|--a------|48640] D:\Bulletin de vote - PASTEUR II - 2002.doc
[02/10/2002 21:02|--a------|48640] D:\Bulletin de vote - PASTEUR MATERNELLE - 2002.doc
[02/10/2002 21:55|--a------|51200] D:\Bulletin de vote - POINCARE - 2002.doc
[01/10/2002 20:58|--a------|49152] D:\Bulletin de vote - SAINT EXUPERY- 2002.doc
[06/09/2002 09:43|--a------|48128] D:\Bulletin de vote - XXX - 2002.doc
[17/09/2002 09:19|--a------|41984] D:\Calendrier electoral 2002.doc
[06/09/2002 09:37|--a------|37376] D:\invitation-prepa ‚l‚ctions CE d'octobre 2002.doc
[23/10/2003 18:48|--a------|21504] D:\Nombre d'exemplaire (bulletins).doc
[26/09/2002 21:26|--a------|38912] D:\PROFESSION DE FOI - Election octobre 2002.doc
[22/10/2003 14:30|--a------|69120] D:\remerciements- Galathee mat..doc
[30/10/2002 18:06|--a------|90624] D:\remerciements- Galathee prim.doc
[22/10/2003 14:36|--a------|70144] D:\remerciements- gallieni.doc
[22/10/2003 14:38|--a------|70656] D:\remerciements- Jules Ferry.doc
[23/10/2003 13:15|--a------|70144] D:\remerciements- lac marchais.doc
[30/10/2002 18:11|--a------|90624] D:\remerciements- mortefontaines mat.doc
[30/10/2002 18:06|--a------|91136] D:\remerciements- mortefontaines prim.doc
[22/10/2003 14:46|--a------|71168] D:\remerciements- Pasteur 1.doc
[22/10/2003 14:48|--a------|71168] D:\remerciements- pasteur 2.doc
[12/06/2002 17:01|--a------|134656] D:\invitation r‚union de rentr‚e 09-09-2002.doc
[23/07/2002 11:54|--a------|242688] D:\Invitations enseignement (23 juillet 02).doc
[23/07/2002 11:48|--a------|72704] D:\invitations mairie (22 juillet 2002).doc
[04/12/2002 22:19|--a------|17624] D:\Projet Courrier mairie.doc
[22/07/2002 10:13|--a------|37888] D:\Reservation de la salle 2002-2003.doc
[22/10/2003 14:50|--a------|71168] D:\remerciements- Pasteur mat..doc
[30/10/2002 18:13|--a------|90624] D:\remerciements- saint exupery.doc
[09/10/2003 08:52|--a------|49152] D:\Bulletin de vote - LAC MARCHAIS - MATERNELLE 2003.doc
[01/10/2003 16:44|--a------|49664] D:\Bulletin de vote - GALATHEE MATERNELLE - 2003.doc
[01/10/2003 16:43|--a------|51200] D:\Bulletin de vote - GALATHEE PRIMAIRE - 2003.doc
[01/10/2003 16:43|--a------|49664] D:\Bulletin de vote - GALLIENI - 2003.doc
[01/10/2003 18:22|--a------|49664] D:\Bulletin de vote - JULES FERRY - 2003.doc
[01/10/2003 16:41|--a------|50176] D:\Bulletin de vote - MORTEFONTAINES MATERNELLE- 2003.doc
[01/10/2003 16:34|--a------|50176] D:\Bulletin de vote - MORTEFONTAINES PRIMAIRE - 2003.doc
[01/10/2003 16:36|--a------|51200] D:\Bulletin de vote - PASTEUR I - 2003.doc
[30/09/2003 23:15|--a------|50688] D:\Bulletin de vote - PASTEUR II - 2003.doc
[01/10/2003 18:21|--a------|49664] D:\Bulletin de vote - PASTEUR MATERNELLE - 2003.doc
[01/10/2003 16:37|--a------|51200] D:\Bulletin de vote - POINCARE - 2003.doc
[01/10/2003 16:26|--a------|50176] D:\Bulletin de vote - SAINT EXUPERY- 2003.doc
[21/10/2003 21:41|--a------|21504] D:\CALCUL DES ELECTIONS.doc
[23/10/2003 18:48|--a------|43008] D:\Calendrier electoral 2003.doc
[05/09/2003 11:18|--a------|36864] D:\invitation-prepa ‚l‚ctions CE d'octobre 2003.doc
[14/11/2003 12:00|--a------|161280] D:\courrier psychologue RASED.doc
[07/11/2003 12:37|--a------|90112] D:\envoi du CR du 13-05-2003.doc
[14/11/2003 12:12|--a------|3710464] D:\texte occe.doc
[22/10/2003 14:34|--a------|69632] D:\remerciements- Galathee prim..doc
[22/10/2003 14:40|--a------|71168] D:\remerciements- mortefontaines mat..doc
[22/10/2003 14:43|--a------|71168] D:\remerciements- mortefontaines prim..doc
[22/10/2003 14:53|--a------|71168] D:\remerciements- poincare.doc
[22/10/2003 14:54|--a------|71168] D:\remerciements- st exupery.doc
[20/09/2003 11:03|--a------|49152] D:\Bulletin de vote - MATERNELLE - 2003.doc
[01/10/2003 13:19|--a------|49664] D:\Bulletin de vote - PRIMAIRE - 2003.doc
[06/09/2001 13:48|--a------|150528] D:\fax copie inspection 06-09-01.doc
[06/09/2001 13:48|--a------|150528] D:\fax inspection academique 06-09-01.doc
[28/09/2001 22:33|--a------|145920] D:\Courrier a intention des directeurs.doc
[15/10/2001 22:22|--a------|133120] D:\Info suite lettre des 3 assos.doc
[26/10/2001 18:58|--a------|140288] D:\Reunion du comite des elections (Dumay-Noural).doc
[04/12/2008 20:45|--a------|1804] D:\iTunes.lnk
[04/12/2008 20:33|--a------|1608] D:\QuickTime Player.lnk
[01/12/2008 23:48|--a------|735] D:\WebSite X5 Smart.lnk
[20/12/2008 12:16|--a------|780] D:\Driver Genius Backup Express.lnk
[21/12/2008 18:18|--a------|999] D:\Smart Image Recovery.lnk
[03/12/2008 20:59|--a------|858] D:\Smart PC.lnk
[06/12/2008 01:54|--a------|729] D:\Arbre g‚n‚alogique.LNK
[06/12/2008 01:54|--a------|755] D:\D‚sinstaller Arbre g‚n‚alogique.LNK
[13/02/2005 15:51|--a------|19968] D:\1BEPS-pour moyenne.doc
[21/01/2005 13:01|--a------|20480] D:\1BEPS-TD g‚om‚trie-triangles.doc
[21/01/2005 12:01|--a------|20480] D:\1BEPS-TD g‚om‚trie.doc
[13/02/2005 15:31|--a------|20992] D:\1BEPS.doc
[08/10/2004 08:56|--a------|20992] D:\1BEPS1-octobre.doc
[03/02/2005 11:32|--a------|20480] D:\1C2C4NOM.doc
[23/09/2004 14:43|--a------|19456] D:\2C2A.doc
[07/10/2004 12:35|--a------|19968] D:\2C2C-octobre.doc
[07/10/2004 12:35|--a------|19456] D:\2C2C.doc
[03/02/2005 08:22|--a------|26624] D:\Anniveraire Paul.doc
[30/05/2005 19:58|--a------|62976] D:\carte invitation 2005 simon.doc
[24/05/2005 09:33|--a------|485376] D:\ccercle pour diagramme circulairex8.doc
[07/12/2004 16:05|--a------|21504] D:\COMPTE RENDU DU CONSEIL DE CLASSE DES.doc
[09/10/2003 15:15|--a------|23552] D:\CONSIGNES DE SECURITE EN CHIMIE.doc
[05/05/2004 16:07|--a------|136192] D:\disque2.doc
[09/05/2004 18:51|--a------|22528] D:\d‚rogation marie 10 mai 2004.doc
[29/07/2004 08:25|--a------|29184] D:\EQUIPEMENT DU STUDIO.doc
[14/03/2005 14:09|--a------|424960] D:\Iliade-v2.doc
[02/07/2005 14:59|--a------|24064] D:\location du 13-08au28-08.doc
[13/09/2004 17:29|--a------|79360] D:\M_stat_S‚curit‚ routiŠre.doc
[14/10/2004 10:05|--a------|23552] D:\papier milli 16 par 26 cm.doc
[05/05/2004 16:07|--a------|285826] D:\papmilli.doc
[16/09/2004 14:57|--a------|20992] D:\PUISSANCES ENTIERES exercices p1.doc
[17/02/2005 15:57|--a------|33792] D:\Rappels sur les circuits en courant continu.doc
[06/05/2004 09:29|--a------|21504] D:\rapport du 03-05-04.doc
[06/05/2004 09:55|--a------|19968] D:\rapport du 06-05-04.doc
[25/01/2005 00:38|--a------|29184] D:\sujet dt 2005.doc
[26/01/2005 22:54|--a------|186368] D:\sujet dt 2005v2.doc
[24/09/2004 14:06|--a------|24576] D:\Symbole d'appel.doc
[06/10/2004 13:45|--a------|59904] D:\TP M‚canique 2.doc
[16/09/2004 21:26|--a------|22016] D:\‚valuation-17-09-04-1beps.doc
[04/10/2004 20:47|--a------|19968] D:\convocation-ccf.doc
[14/04/2005 12:01|--a------|19968] D:\convocation-ccf3-2c2c.doc
[02/12/2004 13:49|--a------|19968] D:\Copie de CCF2-2C2C.doc
[24/12/2003 15:01|--a------|112128] D:\Controle.doc
[04/04/2005 20:56|--a------|23040] D:\Evaluation au cours de la manipulation.doc
[04/04/2005 09:37|--a------|29696] D:\FA-TableauMesureEtGraphique.doc
[04/04/2005 18:19|--a------|26112] D:\FICHE intensite tension.doc
[04/04/2005 21:30|--a------|24064] D:\fiche circuit 2 prof.doc
[04/04/2005 21:29|--a------|339968] D:\fiche circuit 2.doc
[02/04/2004 14:17|--a------|28160] D:\Chimie-chap4 les mol‚cules-prof.doc
[18/03/2004 14:31|--a------|24576] D:\Chimie-chap4 les mol‚cules.doc
[04/04/2005 09:27|--a------|23040] D:\UTILISATION DU MULTIMETRE.doc
[04/04/2005 21:28|--a------|26624] D:\fiche circuit prof.doc
[04/04/2005 18:12|--a------|67584] D:\Fiche m‚thode voltmŠtre.doc
[04/04/2005 17:46|--a------|56320] D:\Fiche TP intensite.doc
[04/04/2005 18:21|--a------|39424] D:\intensit.doc
[04/04/2005 17:42|--a------|91136] D:\Intensit‚ et tension.doc
[04/04/2005 09:48|--a------|97280] D:\tp elec.doc
[24/12/2003 15:01|--a------|147968] D:\TPCoursMultimetre.doc
[05/04/2005 08:14|--a------|38912] D:\UTILISATION DU MULTIMŠTRE amperemetre et voltmetre.doc
[04/04/2005 17:19|--a------|87040] D:\UTILISATION DU MULTIMŠTRE-tp.doc
[24/09/2003 11:12|--a------|45056] D:\Calendrier 2003-2004.doc
[08/01/2004 21:54|--a------|53760] D:\adresses mail.doc
[08/04/2002 19:53|--a------|129536] D:\LOGO.doc
[26/09/2000 13:36|--a------|120832] D:\PETITION.doc
[26/11/2008 22:24|--ah-----|4096] F:\._.Trashes
[24/04/2004 12:38|--a------|37888] F:\JSTART.exe
[18/07/2008 11:23|--a------|319488] F:\Setup.exe
[16/07/2008 09:14|--a------|42760] F:\WDInstaller.xml
[08/07/2008 11:53|--a------|1760039] F:\WDSetup.exe
[08/02/2008 13:44|--a------|4574208] F:\WDSync.exe
[25/07/2009 13:31|--a------|22] F:\wdEULA.log
[25/07/2009 13:31|--a------|14] F:\wdstatus.log
[25/07/2009 13:35|--a------|214] F:\wdinstaller.log
[30/05/2008 09:31|--ah-----|54] F:\autorun.in_2.org
[09/07/2009 16:23|--ah-----|4096] K:\._.Trashes
[09/12/2009 20:23|--a------|27136] K:\PREMIER BILAN DE STAGE.doc
[02/02/2009 12:03|--a------|10752] K:\3DP2 2Šme trim.xls
[08/02/2009 13:32|--a------|14848] K:\3DP2 2Šme trim2.xls
[09/07/2009 16:40|--ah-----|4096] K:\._.TemporaryItems
[30/09/2009 20:42|--a------|87754] K:\M‚canique - Portance de l air.pdf
[16/03/2009 16:04|--a------|22528] K:\PS Comme annonc‚ dans la convocation.doc
[01/10/2009 00:25|--a------|37449410] K:\M‚canique - Vitesse et acc‚l‚ration .mp4
[07/12/2009 06:34|--a------|7810] K:\BOOTEX.LOG
[20/03/2009 00:15|--a------|15360] K:\codes.xls
[01/10/2009 00:25|--a------|50633] K:\M‚canique - Vitesse et acc‚l‚ration .pdf
[15/05/2009 12:10|--a------|22016] K:\Droit … l information et la diffusion.doc
[15/05/2009 12:10|--a------|66048] K:\bo.doc
[18/05/2009 00:31|--a------|38912] K:\Pourquoi calculer les ‚missions de gaz … effet de serre dues … ses d‚placements.doc
[18/05/2009 23:01|--a------|41472] K:\EMISSION DE CO2.doc
[19/05/2009 23:11|--a------|74240] K:\PREPA DU 26 MAI 2009 - V2.doc
[29/05/2009 11:55|--a------|15360] K:\PROPOSITION DE REPARTITION DES CLASSES.xls
[22/06/2009 18:10|--a------|22528] K:\conseil 5Šme.doc
[26/06/2009 11:16|--a------|49152] K:\rep-ageneral-alpha.xls
[26/06/2009 14:51|--a------|167424] K:\invitation r‚union de rentr‚e 08-09-2009.doc
[26/06/2009 16:29|--a------|2846720] K:\BULLETIN D'adh‚sion.doc
[25/07/2009 16:31|--a------|11261] K:\adresses mc.docx
[25/07/2009 21:24|--a------|23602] K:\Calendrier des fˆtes.docx
[24/07/2009 22:33|--a------|40960] K:\Shiva de Nordi[1].doc
[07/08/2009 15:57|--a------|700] K:\????? ??? ?? ??????? ????? ????.tif.lnk
[04/09/2009 13:02|--a------|131072] K:\Annuaire 2008 tri-‚cole.xls
[04/09/2009 13:02|--a------|32256] K:\liste primaire … compl‚ter.doc
[20/09/2009 01:19|--a------|327680] K:\Les bonnes r‚ponses pour ce quiz sont.doc
[20/09/2009 01:20|--a------|1195008] K:\QUIZZ -Litt‚rature etc.doc
[01/10/2009 00:22|--a------|61952] K:\unit‚s si.xls
[30/09/2009 20:34|--a------|29915031] K:\M‚canique - Force.mp4
[30/09/2009 20:33|--a------|68531] K:\M‚canique - Force.pdf
[01/10/2009 00:18|--a------|34572727] K:\M‚canique - Frottement.mp4
[01/10/2009 00:18|--a------|75736] K:\M‚canique - Frottement.pdf
[30/09/2009 20:36|--a------|33180314] K:\M‚canique - Planeur.mp4
[30/09/2009 20:36|--a------|64608] K:\M‚canique - Planeur.pdf
[01/10/2009 00:28|--a------|34705962] K:\M‚canique - Portance de l air.mp4
[20/08/2009 15:18|--a------|41662] L:\idf.ico
[20/08/2009 15:18|--a------|35951] L:\licence.txt
[20/08/2009 15:18|--a------|146] L:\linux.sh
[21/02/2010 17:26|--a------|195388] L:\Green Day - 21 guns.pdf
[13/06/2007 11:36|--a------|11012787] N:\chimie.zip
[14/10/2009 06:28|--a------|6128] N:\BOOTEX.LOG
[01/02/2008 12:34|--ah-----|296] N:\WMPInfo.xml
[20/07/2008 17:24|--a------|745784] N:\sujets pour site 2007.zip
[09/07/2008 00:26|--a------|14848] N:\codes.xls
[22/09/2006 14:00|--a------|23040] N:\Tableau de conversion pour les aires.doc
[10/03/2009 12:57|--a------|103424] N:\Tangram.doc
[26/04/2007 22:21|--a------|67311] N:\papiers.pdf
[21/02/2010 17:26|--a------|195388] N:\Green Day - 21 guns.pdf
[10/11/2008 03:10|--a------|9247841] N:\cours 3Šme.zip
[19/05/2008 11:58|---hs----|47104] N:\Thumbs.db
[13/04/2008 19:34|--a------|28672] N:\setupSNK.exe
[12/10/2008 23:49|--a------|38912] N:\rep-ageneral.xls
[08/03/2009 23:53|--a------|80896] N:\M_stat_S‚curit‚ routiŠre.doc
[09/03/2009 00:02|--a------|24064] N:\Enquˆte statistique.doc
[17/09/2006 21:27|--a------|15360] N:\annuaire trouville.xls
[12/10/2006 23:50|--a------|27136] N:\triangles colores.doc
[25/04/2004 22:41|--a------|23040] N:\TP M‚canique 2-solide soumis … 2 actions.doc
[23/03/2009 19:07|--a------|33280] N:\tangram explications.doc
[08/02/2010 18:10|--a------|20992] N:\Le Conseil local de la FCPE des ‚coles maternelles et ‚l‚mentaires de.doc
[24/10/2006 09:57|--a------|119296] N:\masse---poids-def+tp.doc
[02/09/2008 23:01|--a------|28672] N:\Dp6-sommaire des docs d'accompagnement.doc
[18/10/2005 13:06|--a------|21023] N:\formulaire bacpro-arti-bati-maint-prod.pdf
[05/05/2004 17:07|--a------|136192] N:\disque2.doc
[18/10/2006 10:05|--a------|408173] N:\quizz poids_et_masse.exe
[16/09/2004 22:26|--a------|22016] N:\‚valuation-17-09-04-1beps.doc
[13/09/2005 11:04|--a------|19968] N:\Maths-1-cap-rep‚rage.doc
[03/02/2007 19:47|--a------|152516] N:\formulaire cap.pdf
[27/04/2007 10:55|--a------|194560] N:\GRANDS CERCLES.doc
[14/10/2004 11:05|--a------|23552] N:\papier milli 16 par 26 cm.doc
[30/04/2007 10:48|--a------|35840] N:\papier quadrill‚.doc
[16/09/2004 15:57|--a------|20992] N:\PUISSANCES ENTIERES exercices p1.doc
[17/02/2005 16:57|--a------|33792] N:\Rappels sur les circuits en courant continu.doc
[04/05/2007 12:28|--a------|86528] N:\S‚curit‚ routiŠre.doc
[26/01/2005 23:54|--a------|186368] N:\sujet dt 2005v2.doc
[24/09/2004 15:06|--a------|24576] N:\Symbole d'appel.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FIXE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |
0
Réponse 11 / 14
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
28 févr. 2010 à 22:31
il faut que je charge combofix ? je ne crois pas l'avoir ?
0
Utilisateur anonyme
28 févr. 2010 à 22:35
Re

Oups ;mauvais copier

Voici:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que… » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que… »)


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 12 / 14
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
28 févr. 2010 à 23:19
j'ai eu très peur !

après avoir renommé, puis lancé combofix, j'ai eu un message me disant qu'il fallait une connexion internet pour si je me souviens bien, créer un point de restauration windows.

mais j'ai eu un mal fou à réussir à me reconnecter, mes tentatives échouaient toutes.

après extinction totale, puis rallumage, j'ai enfin réussi à reconnecter mon ordi.

est-ce que je dois accepter la manip demandée ? et si je suis totalement plantée après ?

en même tempsn je vois bien le souk que me met dr guard, avec mon écran qui s'éteint presque, et le son inquiétant qu'il produit au même moment ...
0
Réponse 13 / 14
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
28 févr. 2010 à 23:30
j'attends confirmation que je peux lancer la manip sans danger.
au pire, ce sera pour demain !

merci de ton aide et de tes conseils
0
Utilisateur anonyme
1 mars 2010 à 06:30
Re

Tu peux effectivement passer à ComboFix.

@+
0
Réponse 14 / 14
marin-d'h2o-douce Messages postés 199 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 8 avril 2017
1 mars 2010 à 12:39
voici le rapport ; dr guard est éliminé !!

merci !!

je dois retirer tout ce que j'ai installé pour y arriver ?

est-ce que avira est suffisant pour assurer la protection, ou faut-il un autre antivirus ? et au niveau des syware que me conseilles-tu ?

merci, en tout cas

Marine

ComboFix 10-02-28.03 - marine 01/03/2010 10:48:28.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.274 [GMT 1:00]
Lancé depuis: c:\documents and settings\marine\Bureau\asdehi.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Dr. Guard
c:\program files\Dr. Guard\about.ico
c:\program files\Dr. Guard\activate.ico
c:\program files\Dr. Guard\buy.ico
c:\program files\Dr. Guard\drg.db
c:\program files\Dr. Guard\drgext.dll
c:\program files\Dr. Guard\drghook.dll
c:\program files\Dr. Guard\drguard.exe
c:\program files\Dr. Guard\help.ico
c:\program files\Dr. Guard\scan.ico
c:\program files\Dr. Guard\settings.ico
c:\program files\Dr. Guard\splash.mp3
c:\program files\Dr. Guard\uninstall.exe
c:\program files\Dr. Guard\update.ico
c:\program files\Dr. Guard\virus.mp3
c:\windows\EventSystem.log
c:\windows\Fonts\acrsec.fon
c:\windows\system32\Ijl11.dll
c:\windows\system32\SHELLLNK.TLB
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy__VOIDwmcxvpqfqr
-------\Service__VOIDwmcxvpqfqr


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-01 au 2010-03-01 ))))))))))))))))))))))))))))))))))))
.

2010-02-28 21:16 . 2010-02-12 10:03 293376 -c----w- c:\windows\system32\browserchoice.exe
2010-02-28 14:19 . 2010-02-28 14:19 225963 -c--a-w- C:\UsbFix_Upload_Me_FIXE.zip
2010-02-28 13:21 . 2010-02-28 14:19 -------- dc----w- C:\UsbFix
2010-02-28 09:38 . 2010-02-28 09:38 -------- dc----w- C:\rsit
2010-02-27 13:30 . 2010-01-07 15:07 38224 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-27 13:30 . 2010-02-27 13:30 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-27 13:30 . 2010-01-07 15:07 19160 -c--a-w- c:\windows\system32\drivers\mbam.sys
2010-02-27 10:09 . 2010-02-27 10:09 -------- dc----r- c:\documents and settings\LocalService\Favoris
2010-02-27 10:07 . 2004-08-05 05:00 8192 -c--a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-02-27 10:07 . 2004-08-05 05:00 8192 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-02-27 10:06 . 2008-04-13 19:40 8192 -c--a-w- c:\windows\system32\drivers\changer.sys
2010-02-27 10:06 . 2008-04-13 19:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-02-27 10:06 . 2010-02-27 10:06 -------- dc----w- c:\windows\_VOIDwmcxvpqfqr
2010-02-11 15:34 . 2010-02-11 15:34 -------- dc----w- c:\program files\Fichiers communs\xing shared
2010-02-10 05:40 . 2010-02-10 05:40 -------- dcsh--w- c:\documents and settings\marine\IECompatCache
2010-02-09 19:00 . 2001-10-28 15:42 116224 -c--a-w- c:\windows\system32\pdfcmnnt.dll
2010-02-09 18:59 . 1998-07-13 00:08 59904 -c--a-w- c:\windows\system32\MSCC2FR.DLL
2010-02-09 18:59 . 1998-07-13 00:08 141312 -c--a-w- c:\windows\system32\MSCMCFR.DLL
2010-02-09 18:59 . 2010-02-09 19:02 -------- dc----w- c:\program files\PDFCreator
2010-02-09 18:59 . 1998-07-05 23:00 23552 -c--a-w- c:\windows\system32\MSMPIDE.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 10:17 . 2008-03-30 18:23 -------- dc----w- c:\documents and settings\marine\Application Data\OpenOffice.org2
2010-03-01 09:58 . 2007-09-12 10:44 -------- dc----w- c:\documents and settings\marine\Application Data\Skype
2010-03-01 09:23 . 2010-02-27 11:46 6812 -c--a-w- c:\documents and settings\All Users\Application Data\fiosejgfse.dll
2010-03-01 09:23 . 2010-02-27 11:46 6812 -c--a-w- c:\documents and settings\All Users\Application Data\fiosejgfse.dll
2010-03-01 09:08 . 2009-10-25 09:11 -------- dc----w- c:\documents and settings\marine\Application Data\skypePM
2010-02-28 15:19 . 2007-09-12 07:33 -------- dc----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-02-26 23:13 . 2006-06-19 10:41 -------- dc----w- c:\program files\Lexmark X1100 Series
2010-02-23 21:27 . 2008-03-31 15:27 -------- dc----w- c:\documents and settings\laura\Application Data\OpenOffice.org2
2010-02-08 08:17 . 2008-03-30 18:24 1 -c--a-w- c:\documents and settings\marine\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-02-02 18:12 . 2006-05-31 14:03 60808 -c--a-w- c:\documents and settings\marine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-25 22:09 . 2010-01-25 22:09 -------- dc----w- c:\documents and settings\marine\Application Data\Talkback
2010-01-21 05:59 . 2008-12-02 21:16 -------- dc----w- c:\program files\Microsoft Silverlight
2010-01-16 10:57 . 2010-01-16 10:57 160267 -c--a-w- c:\windows\Sqirlz Morph Uninstaller.exe
2010-01-16 10:57 . 2010-01-16 10:57 -------- dc----w- c:\program files\Sqirlz Morph
2010-01-13 19:16 . 2009-12-12 22:42 -------- dc----w- c:\program files\GeoGebra
2010-01-06 14:55 . 2010-01-06 14:55 -------- dc----w- c:\documents and settings\marie\Application Data\OpenOffice.org2
2010-01-06 09:21 . 2010-01-06 09:21 -------- dc----w- c:\documents and settings\marie\Application Data\Apple Computer
2010-01-06 09:21 . 2007-11-10 18:35 60808 -c--a-w- c:\documents and settings\marie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-06 08:20 . 2010-01-06 08:20 -------- dc----w- c:\documents and settings\laura\Application Data\Logitech
2010-01-04 19:24 . 2010-01-04 19:24 -------- dc----w- c:\documents and settings\marine\Application Data\vlc
2010-01-04 19:22 . 2010-01-04 19:22 -------- dc----w- c:\program files\VideoLAN
2009-12-31 16:50 . 2005-05-10 00:17 353792 -c--a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2005-07-03 02:16 916480 -c--a-w- c:\windows\system32\wininet.dll
2009-12-17 22:41 . 2009-12-17 22:41 231936 -c--a-w- C:\G-Force_JMC.dll
2009-12-17 07:41 . 2004-08-05 05:00 347648 -c--a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-05 05:00 33280 -c--a-w- c:\windows\system32\csrsrv.dll
2009-12-10 05:40 . 2005-12-07 05:00 85396 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 05:40 . 2005-12-07 05:00 511874 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 10:09 . 2005-03-02 18:07 2068096 -c--a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-09 10:09 . 2005-03-02 18:08 2191232 -c--a-w- c:\windows\system32\ntoskrnl.exe
2009-12-04 18:22 . 2005-01-19 04:26 455424 -c--a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-10-24 07:49 . 2007-09-12 07:33 119808 -c--a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IdiomaX Office"="c:\program files\IdiomaX\Office Translator 4.0\IdxOffice.exe" [2005-11-08 282624]
"IdiomaX Product Update"="c:\program files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe" [2005-11-08 380928]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-10-24 30192]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-30 266497]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8523776]
"nwiz"="nwiz.exe" [2005-08-02 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 144784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-11 198160]

c:\documents and settings\laura\Menu D‚marrer\Programmes\D‚marrage\
Lanceur Pointsoft.lnk - c:\pointsoft\lanceur.exe [2000-11-9 71952]
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Fond Ecran OneClick.lnk - c:\program files\fond-ecran-wallpaper\few-oneclick.exe [2006-9-11 657531]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-2-10 805392]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2006-6-24 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 -c--a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]
backup=c:\windows\pss\Docteur Club Internet.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless 802.11g USB Adapter.lnk]
backup=c:\windows\pss\Wireless 802.11g USB Adapter.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^marine^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"tmproxy"=2 (0x2)
"TmPfw"=2 (0x2)
"Tmntsrv"=2 (0x2)
"PcCtlCom"=2 (0x2)
"LexBceS"=2 (0x2)
"Acer Media Server"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\THQ\\Dawn of War DEMO\\W40k.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Documents and Settings\\simon\\Mes documents\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Documents and Settings\\simon\\Bureau\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [12/09/2007 08:33 30192]
S3 UCharger;Energizer Usb Charger Driver;c:\windows\system32\drivers\ucharger.sys [15/05/2007 06:43 13765]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 14:04 8192 -c--a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'

2010-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-03-01 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-10-07 17:27]

2010-03-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-11 07:01]

2010-02-05 c:\windows\Tasks\Mise à jour des produits IdiomaX.job
- c:\program files\Fichiers communs\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe [2005-11-08 18:30]

2010-02-26 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-09-18 22:42]

2010-03-01 c:\windows\Tasks\User_Feed_Synchronization-{F1ADC5AE-CB23-41DA-822B-B74DC488DAD2}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

2010-03-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = 127.0.0.1;*.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Capturer ce fichier cible - c:\program files\PimpFish\PimpFish.dll/GRABLINK.HTM
IE: Capturer cette image - c:\program files\PimpFish\PimpFish.dll/GRABPIC.HTM
IE: Capturer les images sur cette page - c:\program files\PimpFish\PimpFish.dll/GRABPAGEPICS.HTM
IE: Capturer les images vers lesquelles pointe cette page - c:\program files\PimpFish\PimpFish.dll/GRABPAGELINKS.HTM
IE: Capturer les vidéos sur cette page - c:\program files\PimpFish\PimpFish.dll/GRABPAGEMOVIES.HTM
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {B504107A-CBBB-4F24-97CB-5B6EF92A9101} = 84.103.237.140,86.64.145.140
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\marine\Application Data\Mozilla\Firefox\Profiles\ro3hca7b.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAdbESD.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{C75C8E7E-5059-4469-AC11-D7544B260382} - (no file)
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKCU-Run-Dr. Guard - c:\program files\Dr. Guard\drguard.exe
AddRemove-Dr. Guard - c:\program files\Dr. Guard\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-01 11:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(724)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3568)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\LEXBCES.EXE
c:\windows\SYSTEM32\LEXPPS.EXE
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\OpenOffice.org 2.4\program\soffice.BIN
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2010-03-01 11:25:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-01 10:25

Avant-CF: 4 843 835 392 octets libres
Après-CF: 9 125 535 744 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 71799B7D85857675B209EE17935CAA4C
0
Utilisateur anonyme
1 mars 2010 à 18:49
Bonsoir

1)Supprime ce fichier sur ton bureau:asdehi.exe (ComboFix renommé)

2)Envoie ce fichier comme demandé;merci
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FIXE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

3)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

4)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

5)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Ce n'est pas fini...
@+
0

Discussions similaires

Musique Générique Dr House
Tekalex -
bloodist -

28 réponses
Musique Générique Dr.House
pitchounou38 -
vincent -

4 réponses
Quelle est la musique du generique: Dr House
Gogodam -
ekirafa -

1 réponse
Musique de fond Dr House
Claire -
Amanoine -

8 réponses
DR HOUSE SAISON 1 ET 2 SVP SVP
julie59610 -
moska -

13 réponses