Pc Infectée ????

Résolu
dadou_44 Messages postés 60 Statut Membre -  
dadou_44 Messages postés 60 Statut Membre -
Bonjour,

Hier soir après l'ouverture d'un programme sur le net mon antivirus (kaspersky 2010) à détecter plusieurs trojans. Avant qu'il ne les détecte et ne les élimine je ne pouvais plus me connecter à internet.
Depuis tout à l'air de fonctionner mais je ne sais pas si mon pc est totalement clean. Comme je suis assez nul en informatique j'aimerais un peu d'aide pour savoir si c'est le cas.

Merci d'avance
Configuration: Windows Vista / Internet Explorer 7.0

26 réponses

  • 1
  • 2
  1. plantamare Messages postés 262 Date d'inscription   Statut Membre Dernière intervention   71
     
    Scan complet du disque avec l'antivirus +malwarebytes+spybot, par ex
    0
  2. hacker13
     
    lol ces pas une désinfection sa en plus si elle nous demande de l'aide ces quel a déjà fais un scan avec son antivirus
    pour cerner ta possible infection ?

    Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    • Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    • Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    0
  3. plantamare Messages postés 262 Date d'inscription   Statut Membre Dernière intervention   71
     
    Y'a tjrs des gens qui veulent en faire plus qu'il n'en faut... histoire de faire croire qu'ils savent plein de choses...
    Elle ne veut rien désinfecter (de toute façon, kaspersky fait ça très bien), juste savoir si elle n'a plus de virus. Après, elle verra!
    0
  4. hacker13
     
    ces justement ce que va nous dire rsit qui est un outil de diagnostique on va voire si toute l'infection a été supprimer

    pour info j'ai lair dans savoir un peu plus que toi
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plantamare Messages postés 262 Date d'inscription   Statut Membre Dernière intervention   71
     
    Tant mieux pour toi si tu le crois. Ce que tu ne sais pas (j'ai déjà un peu regardé tes conseils, tjrs les mêmes en fait), c'est donner une solution simple, adaptée à ce que la pers. demande. Pédago : c'est tout un art!
    0
  7. hacker13
     
    je sais pas on se connais pas et franchement sa me donne pas envie de te connaitre
    0
  8. dadou_44 Messages postés 60 Statut Membre
     
    voila les rapports:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by David at 2010-02-28 10:36:03
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 62 GB (41%) free of 153 GB
    Total RAM: 3071 MB (56% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:36:31, on 28/02/2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Windows\System32\ASUSTPE.exe
    C:\Program Files\P4P\P4P.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\David\Desktop\RSIT.exe
    C:\Program Files\trend micro\David.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [ASUSTPE] C:\Windows\system32\ASUSTPE.exe
    O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
    O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    0
  9. dadou_44 Messages postés 60 Statut Membre
     
    voila le second rapport:

    info.txt logfile of random's system information tool 1.06 2010-02-28 10:36:35

    ======Uninstall list======

    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
    ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
    ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    ASUS Touch Pad Extra-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DB891739-2EB3-45A8-9CBD-941C255CECD4}\SETUP.EXE" -l0x9
    Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
    Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe" -l0x9 -removeonly
    ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
    ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9
    ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    Bbox - Bouygues Telecom - Utilitaire de mise à jour-->C:\Program Files\BboxUpdate\uninstall.exe
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Canon Utilities PhotoStitch-->"C:\Program Files\Common Files\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
    ccc-Branding-->MsiExec.exe /I{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    CyberLink LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
    Désinstaller Bouygues Telecom - CD d'installation Bbox-->C:\Program Files\Bbox\eSKernel.exe /Uninstall.xml
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
    iTunes-->MsiExec.exe /I{81063354-9060-42B2-A000-1EBE96778AA9}
    Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
    Kaspersky Anti-Virus 2010-->MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
    LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
    LightScribe System Software 1.12.37.1-->MsiExec.exe /X{004C5DA2-2051-4D25-94BA-51CF810C91EB}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    P4P-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninst
    Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
    QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x9 -removeonly
    Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\SETUP.exe" -l0x9 -removeonly
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    USB2.0 UVC 1.3M WebCam-->C:\Windows\snuninst.exe /name='USB2.0 UVC 1.3M WebCam'
    Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
    Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
    Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-David
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 68848
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20100227225926.905000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-David
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 68860
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20100227230032.218530-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-David
    Event Code: 1001
    Message: L’initialisation de l’application a échoué. Dernière erreur : 0x80070032
    Record Number: 68868
    Source Name: Microsoft-Windows-LanguagePackSetup
    Time Written: 20100227230119.917790-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-David
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {C62E4CBA-2ABD-41DD-BEF9-8DF01A2E8341}
    Utilisateur : PC-de-David\David
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : driver:lvupdtio
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 68960
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100227231040.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-David
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {AFCB6169-05F7-4B7A-BD2C-FA2BA43E269B}
    Utilisateur : PC-de-David\David
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : service:lvupdtio
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 68961
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100227231040.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-David
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    16 user registry handles leaked from \Registry\User\S-1-5-21-1234580590-2190609942-1144372835-1000:
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000\Software\Microsoft\SystemCertificates\Root
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000\Software\Microsoft\SystemCertificates\TrustedPeople
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000\Software\Policies\Microsoft\SystemCertificates
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000\Software\Policies\Microsoft\SystemCertificates
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000\Software\Policies\Microsoft\SystemCertificates
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000\Software\Policies\Microsoft\SystemCertificates
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000\Software\Microsoft\SystemCertificates\Disallowed
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000\Software\Microsoft\SystemCertificates\My
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000\Software\Microsoft\SystemCertificates\CA
    Process 2904 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000\Software\Microsoft\SystemCertificates\trust

    Record Number: 16111
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20100227220640.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-David
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 16131
    Source Name: Microsoft-Windows-WMI
    Time Written: 20100227220907.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-David
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 16157
    Source Name: Microsoft-Windows-WMI
    Time Written: 20100227221341.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-David
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-1234580590-2190609942-1144372835-1000:
    Process 2256 (\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-1234580590-2190609942-1144372835-1000

    Record Number: 16164
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20100227225924.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-David
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 16188
    Source Name: Microsoft-Windows-WMI
    Time Written: 20100227230153.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-David
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 14158
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100228093630.273167-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-David
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 14159
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100228093630.351287-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-David
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 14160
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100228093630.429407-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-David
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 14161
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100228093630.505574-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-David
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 14162
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20100228093630.582717-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "configsetroot"=%SystemRoot%\ConfigSetRoot
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    0
  10. dadou_44 Messages postés 60 Statut Membre
     
    Alors qu'est ce que ces rapports disent ?

    merci d'avance pour les réponses
    0
  11. plantamare Messages postés 262 Date d'inscription   Statut Membre Dernière intervention   71
     
    Ecoute : si tu as mis kaspersky à jour, qu'il te dit qu'il a enlevé les trojans, malwarebytes à jour, et spybot, et qu'ils te disent que tu n'as plus rien sur ton ordi, je ne vois pas pourquoi tu te fais des soucis!
    0
  12. dadou_44 Messages postés 60 Statut Membre
     
    je n'ai pas malwarebytes je vais l'installer et je verrais bien ce qu'il me dit
    0
  13. hacker13
     
    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    PUIS

    • Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066­197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
    • Lance l'installation avec les paramètres par défaut.
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    • Double-clique sur le raccourci UsbFix sur ton Bureau.
    • Choisis l'option 1 (Recherche).
    • Laisse travailler l'outil.
    • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
  14. dadou_44 Messages postés 60 Statut Membre
     
    voila le rapport après analyse:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3805
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    28/02/2010 12:53:40
    mbam-log-2010-02-28 (12-53-40).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 224887
    Temps écoulé: 48 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. dadou_44 Messages postés 60 Statut Membre
     
    Voila le rapport usbfix: (est-ce bon pour la désinfection?)

    ############################## | UsbFix V6.097 |

    User : David (Administrateurs) # PC-DE-DAVID
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:07:29 | 28/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 149,04 Go (60,42 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 139,28 Go (28,55 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM # 4,15 Go (0 Mo free) [DVD Dj Marco] # CDFS
    F:\ -> Disque amovible
    G:\ -> Disque amovible # 3,76 Go (447,66 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Windows\System32\ASUSTPE.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Program Files\P4P\P4P.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\P4G\BatteryLife.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\BboxUpdate\eSRunService.exe
    C:\Windows\System32\ACEngSvr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\ATK Hotkey\KBFiltr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    C:\Users\David\AppData\Local\Temp\a.dat
    G:\DATA

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{c6a4c241-f3ac-11dd-8efa-002215913bc3}
    shell\AutoRun\command =G:\a2h2.com
    shell\open\Command =G:\a2h2.com

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.097 ! |
    0
  16. hacker13
     
    fais l'option 2 de usbfix et colle le rapport en ayant branché tous tes supports externes
    0
  17. dadou_44 Messages postés 60 Statut Membre
     
    voila le rapport de l'option 2:

    ############################## | UsbFix V6.097 |

    User : David (Administrateurs) # PC-DE-DAVID
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:22:18 | 28/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 149,04 Go (60,23 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 139,28 Go (28,55 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM # 4,15 Go (0 Mo free) [DVD Dj Marco] # CDFS
    F:\ -> Disque amovible
    G:\ -> Disque amovible # 3,76 Go (447,66 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\BboxUpdate\eSRunService.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\P4G\BatteryLife.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Windows\System32\ACEngSvr.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\runonce.exe
    C:\Program Files\ATK Hotkey\KBFiltr.exe
    C:\Windows\system32\PresentationSettings.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! C:\Users\David\AppData\Local\Temp\a.dat
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1234580590-2190609942-1144372835-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1234580590-2190609942-1144372835-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1234580590-2190609942-1144372835-500
    Supprimé ! G:\DATA

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{c6a4c241-f3ac-11dd-8efa-002215913bc3}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [21/01/2008 03:24|-rahs----|333203] C:\bootmgr
    [16/04/2008 12:27|-ra-s----|8192] C:\BOOTSECT.BAK
    [04/04/2007 20:01|--a------|19] C:\CA21.txt
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [09/08/2008 02:27|--a------|16749] C:\devlist.txt
    [21/05/2008 11:00|--a------|26] C:\Driver.30
    [06/05/2008 03:32|-rah-----|1048576] C:\F5SLAS.BIN
    [09/08/2008 02:24|--a------|9] C:\Finish.log
    [?|?|?] C:\hiberfil.sys
    [20/10/2008 14:44|-rahs----|0] C:\IO.SYS
    [20/10/2008 14:44|-rahs----|0] C:\MSDOS.SYS
    [22/04/2008 10:40|--a------|31] C:\NERO.LOG
    [04/07/2008 05:35|--a------|21] C:\NIS2008.TXT
    [16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
    [?|?|?] C:\pagefile.sys
    [08/08/2008 13:24|--a------|105] C:\Pass.txt
    [23/07/2008 08:40|--a------|2238] C:\Patch.LOG
    [29/04/2008 15:30|--a------|20] C:\READER_A.TXT
    [18/12/2007 02:43|--a------|26] C:\RECOVERY.DAT
    [09/08/2008 01:48|--a------|426] C:\RHDSetup.log
    [16/05/2006 01:22|--a------|5] C:\store.log
    [09/08/2008 01:20|--a------|166] C:\SumHidd.txt
    [09/08/2008 01:19|--a------|98] C:\SumOS.txt
    [28/02/2010 18:26|--a------|4582] C:\UsbFix.txt
    [17/04/2008 01:32|--a------|24] C:\V541.TXT
    [30/09/2007 21:37|--a------|79198] G:\EmDesk.exe
    [11/10/2007 11:43|--a------|41322] G:\licence.txt
    [11/09/2009 20:40|--ah-----|4096] G:\._.Trashes
    [28/04/2009 00:24|--a------|4695040] G:\R‚flexion ‚thique 2009.ppt
    [02/06/2009 10:46|--a------|41984] G:\RAPPORT DE MOTIVATION.doc
    [26/08/2009 10:29|--a------|50176] G:\RAPPORT 3.doc
    [29/11/2009 14:52|--a------|163887] G:\03_group1_article1.pdf
    [29/11/2009 14:52|--a------|127424] G:\04_group1_article2.pdf

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-David.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.097 ! |
    0
  18. hacker13
     
    comment va ton PC ?

    pour moi l'infection est supprimer fais un scan en ligne avec bitdefender comme explique ici
    https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

    pour éviter de remonter au temps des virus

    purge ta restauration avec sa https://www.commentcamarche.net/faq/5097-virus-system-volume-information­olume-information
    puis creer un point de restauration sain avec sa https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/­de-restauration
    0
  19. dadou_44 Messages postés 60 Statut Membre
     
    Je vais faire ce qui est écrit dessus et encore merci beaucoup pour l'aide apporter
    0
  20. dadou_44 Messages postés 60 Statut Membre
     
    le scanner en ligne de bitdefender ne marche pas est-ce que je fais l'étape suivante quand même
    0
  • 1
  • 2