Security tool et mode sans échec
Résolu/Fermé
Bonjour,
je viens d'hériter d'un virus(security tool) et je dois démarrer mon pc en mode sans échec.
Il sa'git d'un fujitsu siemens scaleo H avec XP SP3 dessus.
J'ai eu beau essayer de taper sur F5 ou F8 ,ça ne marche pas.
pouvez vous m'aider?
Merci
je viens d'hériter d'un virus(security tool) et je dois démarrer mon pc en mode sans échec.
Il sa'git d'un fujitsu siemens scaleo H avec XP SP3 dessus.
J'ai eu beau essayer de taper sur F5 ou F8 ,ça ne marche pas.
pouvez vous m'aider?
Merci
A voir également:
- Security tool et mode sans échec
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- Mode sécurisé samsung - Guide
- Mode d'emploi - Guide
- God mode - Guide
34 réponses
Utilisateur anonyme
19 mars 2010 à 23:14
19 mars 2010 à 23:14
un formatage règlerai peut-être les problèmes, réinstaller Windows,
il faut sauvegarder les documents avant
il faut sauvegarder les documents avant
Utilisateur anonyme
2 mars 2010 à 15:31
2 mars 2010 à 15:31
bonjour
Sécurity Tool n'est pas un virus, mais un rogue, faux logiciel de sécurité
Télécharge rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Sécurity Tool n'est pas un virus, mais un rogue, faux logiciel de sécurité
Télécharge rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre le fichier sur le Bureau.
Désactive le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Merci pour ces très précieuses explications.
Mais j'ai du mal à démarrer en mode sans échec
Et j'arrive à accèder de temps en temps à mon bureau mais security tool me bloque l'accès au poste de travail.
Que faire alors?
Mais j'ai du mal à démarrer en mode sans échec
Et j'arrive à accèder de temps en temps à mon bureau mais security tool me bloque l'accès au poste de travail.
Que faire alors?
Ok ,merci je regarderais ça ce soir car je ne suis pas chez moi en ce moment.
Voilà mon rapport comme convenu
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11
02/03/2010 23:31:20
mbam-log-2010-03-02 (23-31-20).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 218531
Temps écoulé: 39 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{4243C79A-2299-4CB2-A376-034AE8C47C35}\RP528\A0091160.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4243C79A-2299-4CB2-A376-034AE8C47C35}\RP528\A0091161.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11
02/03/2010 23:31:20
mbam-log-2010-03-02 (23-31-20).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 218531
Temps écoulé: 39 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{4243C79A-2299-4CB2-A376-034AE8C47C35}\RP528\A0091160.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4243C79A-2299-4CB2-A376-034AE8C47C35}\RP528\A0091161.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
je regarderai les rapports demain
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
je regarderai les rapports demain
Bon j'ai un autre problème maintenant.
Toutes les manips que tu m'as fait faire,je les ai faites en mode sans échec.
Je n'arrivais pas à démarrer dans ce mode avec F5 ou F8 donc je le faisais avec démarrer exécuter msconfig.
Mais maintenant l ordi me lance ms config et quand je clique sur ok pour valider mon redémarrage,j'ai un message d'erreur comme quoi msconfig a rencontré un problème et doit fermer.
C'est pas bon ça non?
Toutes les manips que tu m'as fait faire,je les ai faites en mode sans échec.
Je n'arrivais pas à démarrer dans ce mode avec F5 ou F8 donc je le faisais avec démarrer exécuter msconfig.
Mais maintenant l ordi me lance ms config et quand je clique sur ok pour valider mon redémarrage,j'ai un message d'erreur comme quoi msconfig a rencontré un problème et doit fermer.
C'est pas bon ça non?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 mars 2010 à 06:14
3 mars 2010 à 06:14
salut à vous deux
@ Nat
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
@ Nat
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Utilisateur anonyme
3 mars 2010 à 23:09
3 mars 2010 à 23:09
bonsoir paco
met à jour ton Malwarebytes et fait un scan complet mais en mode normal
salut moment de grâce, et merci
met à jour ton Malwarebytes et fait un scan complet mais en mode normal
salut moment de grâce, et merci
Bonjour,
j'ai réussi hier en redémarrant plussieurs fois l'ordi à installer le logiciel et à faire la mise à jour avant que security tool ne me bloque.
J'ai ensuite redémarré l'ordi et le bandeau gris de security tool apparaissait encore en bas à droite.
Je suis parti 30s et quand je suis revenu il avait disparu.
J'ai donc testé depuis hier mon ordi et ça a bien marché.
Je l'ai éteint ce matin et qaund j'ai voulu le rallumer le bandeau était encore là.
J'ai donc refait un coup de malware (qui n'a rien trouvé) et pour l'instant ça marche.
Que puis je faire pour etre sur de m'en etre débarassé?
Merci
j'ai réussi hier en redémarrant plussieurs fois l'ordi à installer le logiciel et à faire la mise à jour avant que security tool ne me bloque.
J'ai ensuite redémarré l'ordi et le bandeau gris de security tool apparaissait encore en bas à droite.
Je suis parti 30s et quand je suis revenu il avait disparu.
J'ai donc testé depuis hier mon ordi et ça a bien marché.
Je l'ai éteint ce matin et qaund j'ai voulu le rallumer le bandeau était encore là.
J'ai donc refait un coup de malware (qui n'a rien trouvé) et pour l'instant ça marche.
Que puis je faire pour etre sur de m'en etre débarassé?
Merci
pacodeux
Messages postés
103
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
6 janvier 2017
5 mars 2010 à 22:17
5 mars 2010 à 22:17
Voilà pour le fichier log
http://www.cijoint.fr/cjlink.php?file=cj201003/cijmOHZMSj.txt
Quant à l'autre il ne m'en a pas géré un nouveau
http://www.cijoint.fr/cjlink.php?file=cj201003/cijmOHZMSj.txt
Quant à l'autre il ne m'en a pas géré un nouveau
tu as d'autres infections
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2 (suppression)
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2 (suppression)
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
pacodeux
Messages postés
103
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
6 janvier 2017
5 mars 2010 à 23:20
5 mars 2010 à 23:20
Le voici:
############################## | UsbFix V6.098 |
User : Propriétaire (Administrateurs) # BUREAU1
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:53:14 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU E1200 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 100305-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78.12 Go (18.12 Go free) # NTFS
D:\ -> Disque fixe local # 154.76 Go (80.24 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 465.64 Go (305.83 Go free) [DD PACO2] # FAT32
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 7.46 Go (473.97 Mo free) [USBPACO2] # FAT32
M:\ -> Disque CD-ROM # 614.91 Mo (0 Mo free) [WD SmartWare] # UDF
N:\ -> Disque fixe local # 930.74 Go (547.13 Go free) [DD NOMADE] # FAT32
O:\ -> Disque fixe local # 74.52 Go (43.32 Go free) [STOREX] # NTFS
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-796845957-764733703-839522115-1003
Supprimé ! D:\DATA
Supprimé ! D:\HijackThis.exe
Supprimé ! D:\Propri‚taire.exe
Supprimé ! D:\Recycler\S-1-5-21-796845957-764733703-839522115-1003
Supprimé ! L:\log.txt
(!) Non supprimé ! M:\autorun.inf
Supprimé ! O:\Recycler\S-1-5-21-1004336348-854245398-725345543-1003
Supprimé ! O:\Recycler\S-1-5-21-1085031214-2139871995-1801674531-1004
Supprimé ! O:\Recycler\S-1-5-21-796845957-764733703-839522115-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{49869ba5-08e2-11df-88d8-003005b23352}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{592d2155-f32b-11de-88c7-003005b23352}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/07/2008 12:59|--a------|47] C:\AUTOEXEC.BAT
[03/03/2010 14:08|---hs----|234] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[29/03/2008 09:55|--a------|0] C:\CONFIG.SYS
[10/07/2008 17:53|--a------|86] C:\CSB.LOG
[22/10/2008 11:16|--ah-----|4843] C:\ffastun.ffa
[22/10/2008 11:16|--ah-----|581632] C:\ffastun.ffl
[22/10/2008 11:16|--ah-----|217088] C:\ffastun.ffo
[22/10/2008 11:16|--ah-----|1867776] C:\ffastun0.ffx
[22/10/2008 13:19|--a------|581632] C:\ffastunT.ffl
[?|?|?] C:\hiberfil.sys
[06/02/2008 10:27|--a------|553472] C:\IFWD_DownloadDll.dll
[29/03/2008 09:55|-rahs----|0] C:\IO.SYS
[03/02/2010 17:50|--a------|36915200] C:\Lascot.mdb
[13/01/2009 05:15|--a------|81920] C:\LGMobileDL.dll
[23/12/2008 03:57|--a------|430080] C:\LGMUpgradeDL.dll
[29/03/2008 09:55|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[07/09/2008 09:10|-rahs----|252240] C:\ntldr
[04/12/2009 15:20|--a------|3755] C:\OOffice2.log
[08/10/2008 21:43|--a------|4511] C:\OOffice2.log.bak
[04/12/2009 15:20|--a------|6758593] C:\OOo2.log
[?|?|?] C:\pagefile.sys
[05/08/2009 07:45|--a------|13030] C:\PDOXUSRS.NET
[29/03/2008 10:09|--a------|429] C:\RHDSetup.log
[03/03/2010 11:48|--a------|382] C:\rkill.log
[02/03/2010 22:40|--a------|382] C:\rkill2.log
[05/03/2010 22:57|--a------|3444] C:\UsbFix.txt
[23/08/2009 09:40|--a------|104034290] C:\V10C_00.cab
[30/12/2009 08:40|--a------|37072212] D:\20091216_afterfoot_1.mp3
[11/02/2010 23:09|--a------|2477] D:\assistance.rar
[11/02/2010 23:24|--a------|3098] D:\assistance.zip
[18/01/2010 14:59|--a------|35621] D:\carnet.ldif
[08/02/2010 02:08|--a------|735616512] D:\Dirty.Dancing.avi
[24/12/2009 17:19|--a------|58239] D:\Elo Karine moi et papa noel.jpg
[01/11/2008 19:27|--a------|3231826] D:\eMule0.49b-Installer1.exe
[01/09/2009 20:08|--ah-----|4592] D:\ffastun.ffa
[01/09/2009 20:08|--ah-----|188416] D:\ffastun.ffl
[01/09/2009 20:08|--ah-----|20480] D:\ffastun.ffo
[01/09/2009 20:08|--ah-----|139264] D:\ffastun0.ffx
[05/03/2010 22:13|--a------|10437] D:\hijackthis.log
[27/02/2010 11:53|--a------|488] D:\Incoming.meta
[08/01/2010 08:38|--a------|132091] D:\Invictus _(2009_).pdf
[13/01/2010 17:03|--a------|9090] D:\j'ai envie de toi.mp3
[23/01/2010 16:37|--a------|661780214] D:\Kop AB.nrg
[15/01/2010 08:44|--a------|2514763] D:\lightning-1.0b1-tb+sm-win.xpi
[18/12/2009 15:00|--a------|112360] D:\Maillot football, produits ..bordo..pdf
[01/03/2010 23:18|--a------|5115824] D:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.44_francais_215092.exe
[13/12/2009 20:02|--a------|3945924] D:\ManualWoW.pdf
[06/11/2009 19:51|--a------|49254] D:\mariokartwii.jpg
[01/03/2010 23:33|--a------|2852] D:\mbam-log-2010-03-01 (23-32-53).txt
[02/03/2010 19:38|--a------|2050] D:\mbam-log-2010-03-02 (19-37-53).txt
[02/03/2010 23:31|--a------|1336] D:\mbam-log-2010-03-02 (23-31-20).txt
[04/03/2010 10:46|--a------|1265] D:\mbam-log-2010-03-04 (10-46-31).txt
[11/01/2010 20:08|--a------|8463] D:\message pour paco2.mp3
[24/06/2005 04:10|--a------|23091] D:\notes.nfo
[22/01/2010 23:55|--a------|38440] D:\P1060118.bisJPG.jpg
[02/03/2010 18:31|--a------|325] D:\rkill.log
[07/12/2009 10:37|--a------|59382] D:\Sans nom1.pdf
[15/01/2010 21:43|--a------|3145765752] D:\Saw 3-001.mkv
[16/01/2010 00:11|--a------|4548196352] D:\Saw 3-001.vob
[15/01/2010 21:46|--a------|3146804452] D:\Saw 3-002.mkv
[15/01/2010 21:48|--a------|1731853899] D:\Saw 3-003.mkv
[04/01/2010 09:52|--a------|121] D:\signature mŠl champions.txt
[02/12/2009 11:45|--a------|23552] D:\signature mŠl.doc
[02/12/2009 11:46|--a------|93] D:\signature mŠl.txt
[19/09/2009 16:23|--a------|27136] D:\Surface.XLS
[08/12/2009 22:20|--a------|73600] D:\test free.pdf
[08/12/2009 22:21|--a------|117348] D:\test sfr.pdf
[08/12/2009 22:21|--a------|149842] D:\test site 1.pdf
[08/12/2009 22:22|--a------|116820] D:\test site 2.pdf
[05/02/2010 10:08|--ahs----|237056] D:\Thumbs.db
[15/01/2010 08:46|--a------|56673] D:\thunderbirthday-0.2.9-tb.xpi
[15/01/2010 08:41|--a------|1532039] D:\thundernote-4.0-tb.xpi
[13/12/2009 19:52|--a------|3418776] D:\TryWoW.exe
[29/01/2010 16:46|--a------|133083] D:\Vittel.jpg
[29/04/2009 10:09|--a------|266240] I:\ttlascot.mdb
[10/12/2009 13:52|--a------|11657903] I:\diaporama.exe
[25/06/2009 12:31|---hs----|16384] I:\Thumbs.db
[01/04/2008 15:05|--a------|319488] I:\setup.exe
[06/01/2010 16:21|--a------|105381] I:\palmares EBPLO.pdf
[23/11/2009 19:43|--a------|471001] I:\Apprenez le Haka... - tuto,....pdf
[08/01/2010 09:26|--a------|553472] I:\Pronosafter.xls
[11/12/2009 13:48|--a------|20433] I:\Convent_8.jpg
[24/09/2009 15:56|--a------|144709] I:\karate-kata-de-base-avances-karabushi.pdf
[04/01/2010 10:24|--a------|2547840] I:\Backstage_Coupe_du_Monde_de_Football 2010.zip
[11/01/2010 09:11|--a------|106493] I:\annuaire_alpaf.pdf
[17/02/2009 13:55|--a------|61046] I:\formatage du disque dur.pdf
[08/04/2009 12:10|--a------|99] I:\Install.log
[02/03/2010 18:26|--a------|363008] L:\rkill.com
[02/03/2010 23:36|--a------|1336] L:\mbam-log-2010-03-02 (23-31-20).txt
[03/03/2010 09:19|--a------|781909] L:\RSIT.exe
[03/03/2010 10:17|--a------|34960] L:\info.txt
[03/03/2010 10:24|--a------|3396856] L:\ccsetup229.exe
[03/03/2010 10:27|--a------|553687] L:\RegCleaner.exe
[03/03/2010 14:02|--a------|502168] L:\SpyHunter-Installer.exe
[03/03/2010 14:23|--a------|4118351] L:\ComboFix.exe
[03/03/2010 16:20|--a------|23719417] L:\20100302_afterfoot_2.mp3
[04/03/2010 08:51|--a------|5115824] L:\mbam-setup.exe
[18/06/2009 22:12|-r-------|88] M:\autorun.inf
[13/11/2009 20:25|-r-------|3687200] M:\Unlock.exe
[14/11/2009 01:30|-r-------|1456475] M:\Virtual CD Manager.exe
[13/11/2009 20:25|-r-------|3280672] M:\WD SmartWare.exe
[18/06/2009 18:06|-r-------|695] M:\What is this.html
[24/08/2009 07:36|--a------|736498656] N:\Criminal.Minds.S04E25E26.FINAL.FRENCH.LD.HDTV.XViD-EPZ.[emule-island.com].avi
[04/11/2009 03:15|--a------|379641100] N:\Grey's.Anatomy.5x03.De.L'orage.Dans.L'air.FR.LD.HDTV.XviD-JMT.[emule-island.com].avi
[04/11/2009 00:44|--a------|413032164] N:\Greys.Anatomy.S05E01.Nouveaux.espoirs.FRENCH.LD.HDTV.XviD-JMT.[emule-island.com].avi
[04/11/2009 04:32|--a------|388116356] N:\Greys.Anatomy.S05E02....Nouvelles.blessures.FRENCH.LD.HDTV.XviD-JMT.[emule-island.com].avi
[06/02/2010 17:33|--a------|4694314392] O:\A Perfect Getaway Unrated Dc 2009.720P Bluray Dts x264-Metis.mkv
[11/02/2010 16:15|--a------|4693873099] O:\prediction 720P French Bluray x264-Forcebleue (Partage Par Webhd).mkv
[27/03/2009 12:52|--a------|4695313100] O:\Quantum.Of.Solace.mkv
[27/11/2009 16:31|--a------|7043662325] O:\Star.Trek.2009.mkv
[06/02/2010 23:42|--a------|7554458175] O:\The.Taking.of.Pelham.mkv
[06/05/2009 15:04|--a------|4696101122] O:\The.Wrestler.mkv
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# O:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BUREAU1.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
############################## | UsbFix V6.098 |
User : Propriétaire (Administrateurs) # BUREAU1
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:53:14 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU E1200 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 100305-0] 4.8.1351 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 78.12 Go (18.12 Go free) # NTFS
D:\ -> Disque fixe local # 154.76 Go (80.24 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque fixe local # 465.64 Go (305.83 Go free) [DD PACO2] # FAT32
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 7.46 Go (473.97 Mo free) [USBPACO2] # FAT32
M:\ -> Disque CD-ROM # 614.91 Mo (0 Mo free) [WD SmartWare] # UDF
N:\ -> Disque fixe local # 930.74 Go (547.13 Go free) [DD NOMADE] # FAT32
O:\ -> Disque fixe local # 74.52 Go (43.32 Go free) [STOREX] # NTFS
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-796845957-764733703-839522115-1003
Supprimé ! D:\DATA
Supprimé ! D:\HijackThis.exe
Supprimé ! D:\Propri‚taire.exe
Supprimé ! D:\Recycler\S-1-5-21-796845957-764733703-839522115-1003
Supprimé ! L:\log.txt
(!) Non supprimé ! M:\autorun.inf
Supprimé ! O:\Recycler\S-1-5-21-1004336348-854245398-725345543-1003
Supprimé ! O:\Recycler\S-1-5-21-1085031214-2139871995-1801674531-1004
Supprimé ! O:\Recycler\S-1-5-21-796845957-764733703-839522115-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{49869ba5-08e2-11df-88d8-003005b23352}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{592d2155-f32b-11de-88c7-003005b23352}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/07/2008 12:59|--a------|47] C:\AUTOEXEC.BAT
[03/03/2010 14:08|---hs----|234] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[29/03/2008 09:55|--a------|0] C:\CONFIG.SYS
[10/07/2008 17:53|--a------|86] C:\CSB.LOG
[22/10/2008 11:16|--ah-----|4843] C:\ffastun.ffa
[22/10/2008 11:16|--ah-----|581632] C:\ffastun.ffl
[22/10/2008 11:16|--ah-----|217088] C:\ffastun.ffo
[22/10/2008 11:16|--ah-----|1867776] C:\ffastun0.ffx
[22/10/2008 13:19|--a------|581632] C:\ffastunT.ffl
[?|?|?] C:\hiberfil.sys
[06/02/2008 10:27|--a------|553472] C:\IFWD_DownloadDll.dll
[29/03/2008 09:55|-rahs----|0] C:\IO.SYS
[03/02/2010 17:50|--a------|36915200] C:\Lascot.mdb
[13/01/2009 05:15|--a------|81920] C:\LGMobileDL.dll
[23/12/2008 03:57|--a------|430080] C:\LGMUpgradeDL.dll
[29/03/2008 09:55|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[07/09/2008 09:10|-rahs----|252240] C:\ntldr
[04/12/2009 15:20|--a------|3755] C:\OOffice2.log
[08/10/2008 21:43|--a------|4511] C:\OOffice2.log.bak
[04/12/2009 15:20|--a------|6758593] C:\OOo2.log
[?|?|?] C:\pagefile.sys
[05/08/2009 07:45|--a------|13030] C:\PDOXUSRS.NET
[29/03/2008 10:09|--a------|429] C:\RHDSetup.log
[03/03/2010 11:48|--a------|382] C:\rkill.log
[02/03/2010 22:40|--a------|382] C:\rkill2.log
[05/03/2010 22:57|--a------|3444] C:\UsbFix.txt
[23/08/2009 09:40|--a------|104034290] C:\V10C_00.cab
[30/12/2009 08:40|--a------|37072212] D:\20091216_afterfoot_1.mp3
[11/02/2010 23:09|--a------|2477] D:\assistance.rar
[11/02/2010 23:24|--a------|3098] D:\assistance.zip
[18/01/2010 14:59|--a------|35621] D:\carnet.ldif
[08/02/2010 02:08|--a------|735616512] D:\Dirty.Dancing.avi
[24/12/2009 17:19|--a------|58239] D:\Elo Karine moi et papa noel.jpg
[01/11/2008 19:27|--a------|3231826] D:\eMule0.49b-Installer1.exe
[01/09/2009 20:08|--ah-----|4592] D:\ffastun.ffa
[01/09/2009 20:08|--ah-----|188416] D:\ffastun.ffl
[01/09/2009 20:08|--ah-----|20480] D:\ffastun.ffo
[01/09/2009 20:08|--ah-----|139264] D:\ffastun0.ffx
[05/03/2010 22:13|--a------|10437] D:\hijackthis.log
[27/02/2010 11:53|--a------|488] D:\Incoming.meta
[08/01/2010 08:38|--a------|132091] D:\Invictus _(2009_).pdf
[13/01/2010 17:03|--a------|9090] D:\j'ai envie de toi.mp3
[23/01/2010 16:37|--a------|661780214] D:\Kop AB.nrg
[15/01/2010 08:44|--a------|2514763] D:\lightning-1.0b1-tb+sm-win.xpi
[18/12/2009 15:00|--a------|112360] D:\Maillot football, produits ..bordo..pdf
[01/03/2010 23:18|--a------|5115824] D:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.44_francais_215092.exe
[13/12/2009 20:02|--a------|3945924] D:\ManualWoW.pdf
[06/11/2009 19:51|--a------|49254] D:\mariokartwii.jpg
[01/03/2010 23:33|--a------|2852] D:\mbam-log-2010-03-01 (23-32-53).txt
[02/03/2010 19:38|--a------|2050] D:\mbam-log-2010-03-02 (19-37-53).txt
[02/03/2010 23:31|--a------|1336] D:\mbam-log-2010-03-02 (23-31-20).txt
[04/03/2010 10:46|--a------|1265] D:\mbam-log-2010-03-04 (10-46-31).txt
[11/01/2010 20:08|--a------|8463] D:\message pour paco2.mp3
[24/06/2005 04:10|--a------|23091] D:\notes.nfo
[22/01/2010 23:55|--a------|38440] D:\P1060118.bisJPG.jpg
[02/03/2010 18:31|--a------|325] D:\rkill.log
[07/12/2009 10:37|--a------|59382] D:\Sans nom1.pdf
[15/01/2010 21:43|--a------|3145765752] D:\Saw 3-001.mkv
[16/01/2010 00:11|--a------|4548196352] D:\Saw 3-001.vob
[15/01/2010 21:46|--a------|3146804452] D:\Saw 3-002.mkv
[15/01/2010 21:48|--a------|1731853899] D:\Saw 3-003.mkv
[04/01/2010 09:52|--a------|121] D:\signature mŠl champions.txt
[02/12/2009 11:45|--a------|23552] D:\signature mŠl.doc
[02/12/2009 11:46|--a------|93] D:\signature mŠl.txt
[19/09/2009 16:23|--a------|27136] D:\Surface.XLS
[08/12/2009 22:20|--a------|73600] D:\test free.pdf
[08/12/2009 22:21|--a------|117348] D:\test sfr.pdf
[08/12/2009 22:21|--a------|149842] D:\test site 1.pdf
[08/12/2009 22:22|--a------|116820] D:\test site 2.pdf
[05/02/2010 10:08|--ahs----|237056] D:\Thumbs.db
[15/01/2010 08:46|--a------|56673] D:\thunderbirthday-0.2.9-tb.xpi
[15/01/2010 08:41|--a------|1532039] D:\thundernote-4.0-tb.xpi
[13/12/2009 19:52|--a------|3418776] D:\TryWoW.exe
[29/01/2010 16:46|--a------|133083] D:\Vittel.jpg
[29/04/2009 10:09|--a------|266240] I:\ttlascot.mdb
[10/12/2009 13:52|--a------|11657903] I:\diaporama.exe
[25/06/2009 12:31|---hs----|16384] I:\Thumbs.db
[01/04/2008 15:05|--a------|319488] I:\setup.exe
[06/01/2010 16:21|--a------|105381] I:\palmares EBPLO.pdf
[23/11/2009 19:43|--a------|471001] I:\Apprenez le Haka... - tuto,....pdf
[08/01/2010 09:26|--a------|553472] I:\Pronosafter.xls
[11/12/2009 13:48|--a------|20433] I:\Convent_8.jpg
[24/09/2009 15:56|--a------|144709] I:\karate-kata-de-base-avances-karabushi.pdf
[04/01/2010 10:24|--a------|2547840] I:\Backstage_Coupe_du_Monde_de_Football 2010.zip
[11/01/2010 09:11|--a------|106493] I:\annuaire_alpaf.pdf
[17/02/2009 13:55|--a------|61046] I:\formatage du disque dur.pdf
[08/04/2009 12:10|--a------|99] I:\Install.log
[02/03/2010 18:26|--a------|363008] L:\rkill.com
[02/03/2010 23:36|--a------|1336] L:\mbam-log-2010-03-02 (23-31-20).txt
[03/03/2010 09:19|--a------|781909] L:\RSIT.exe
[03/03/2010 10:17|--a------|34960] L:\info.txt
[03/03/2010 10:24|--a------|3396856] L:\ccsetup229.exe
[03/03/2010 10:27|--a------|553687] L:\RegCleaner.exe
[03/03/2010 14:02|--a------|502168] L:\SpyHunter-Installer.exe
[03/03/2010 14:23|--a------|4118351] L:\ComboFix.exe
[03/03/2010 16:20|--a------|23719417] L:\20100302_afterfoot_2.mp3
[04/03/2010 08:51|--a------|5115824] L:\mbam-setup.exe
[18/06/2009 22:12|-r-------|88] M:\autorun.inf
[13/11/2009 20:25|-r-------|3687200] M:\Unlock.exe
[14/11/2009 01:30|-r-------|1456475] M:\Virtual CD Manager.exe
[13/11/2009 20:25|-r-------|3280672] M:\WD SmartWare.exe
[18/06/2009 18:06|-r-------|695] M:\What is this.html
[24/08/2009 07:36|--a------|736498656] N:\Criminal.Minds.S04E25E26.FINAL.FRENCH.LD.HDTV.XViD-EPZ.[emule-island.com].avi
[04/11/2009 03:15|--a------|379641100] N:\Grey's.Anatomy.5x03.De.L'orage.Dans.L'air.FR.LD.HDTV.XviD-JMT.[emule-island.com].avi
[04/11/2009 00:44|--a------|413032164] N:\Greys.Anatomy.S05E01.Nouveaux.espoirs.FRENCH.LD.HDTV.XviD-JMT.[emule-island.com].avi
[04/11/2009 04:32|--a------|388116356] N:\Greys.Anatomy.S05E02....Nouvelles.blessures.FRENCH.LD.HDTV.XviD-JMT.[emule-island.com].avi
[06/02/2010 17:33|--a------|4694314392] O:\A Perfect Getaway Unrated Dc 2009.720P Bluray Dts x264-Metis.mkv
[11/02/2010 16:15|--a------|4693873099] O:\prediction 720P French Bluray x264-Forcebleue (Partage Par Webhd).mkv
[27/03/2009 12:52|--a------|4695313100] O:\Quantum.Of.Solace.mkv
[27/11/2009 16:31|--a------|7043662325] O:\Star.Trek.2009.mkv
[06/02/2010 23:42|--a------|7554458175] O:\The.Taking.of.Pelham.mkv
[06/05/2009 15:04|--a------|4696101122] O:\The.Wrestler.mkv
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# O:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BUREAU1.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
bonjour
As tu envoyé le fichier comme demandé à la fin du rapport ?
Tu as Search Settings, qui est néfaste
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Déconnecte toi et ferme toutes les applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
As tu envoyé le fichier comme demandé à la fin du rapport ?
Tu as Search Settings, qui est néfaste
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Déconnecte toi et ferme toutes les applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
pacodeux
Messages postés
103
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
6 janvier 2017
6 mars 2010 à 17:21
6 mars 2010 à 17:21
Bonjour,
j'ai bien envoyé le fichier.
Voilà le rapport de ad remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:04:28, 06/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BUREAU1 | Utilisateur actuel: Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\SoftwareClub.ws\SC Video Cut and Split\Partner.inf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\Program Files\Live-Player
C:\Program Files\Search Settings
C:\DOCUME~1\PROPRI~1\APPLIC~1\live-player
C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings
C:\Windows\Installer\944330.msi
C:\Documents and Settings\Elodie\Application Data\Search Settings
C:\DOCUME~1\PROPRI~1\Bureau\raccourcis peu utilis‚s\Live-Player.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\Live-Player
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Live-Player
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: hdwvzpl8.default (Propri‚taire)
.
(PROPRI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Propriétaire\Mes documents
(PROPRI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Propriétaire\Bureau
(PROPRI~1, prefs.js) Browser.search.selectedEngine, Live Search
(PROPRI~1, prefs.js) Browser.startup.homepage, hxxp://fcgb17.forumactif.com/forum.htm
(PROPRI~1, prefs.js) Extensions.enabledItems, {71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.3,{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.10.2,{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.1.0,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,personas@christopher.beard:1.5.1,firefox@tvunetworks.com:2,4,9,1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5105 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
446 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
36 Fichier(s) - C:\windows\Temp
9 Fichier(s) - C:\windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
28 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:09:37 | 06/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
j'ai bien envoyé le fichier.
Voilà le rapport de ad remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:04:28, 06/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BUREAU1 | Utilisateur actuel: Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\SoftwareClub.ws\SC Video Cut and Split\Partner.inf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\Program Files\Live-Player
C:\Program Files\Search Settings
C:\DOCUME~1\PROPRI~1\APPLIC~1\live-player
C:\DOCUME~1\PROPRI~1\APPLIC~1\Search Settings
C:\Windows\Installer\944330.msi
C:\Documents and Settings\Elodie\Application Data\Search Settings
C:\DOCUME~1\PROPRI~1\Bureau\raccourcis peu utilis‚s\Live-Player.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\Live-Player
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Live-Player
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: hdwvzpl8.default (Propri‚taire)
.
(PROPRI~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Propriétaire\Mes documents
(PROPRI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Propriétaire\Bureau
(PROPRI~1, prefs.js) Browser.search.selectedEngine, Live Search
(PROPRI~1, prefs.js) Browser.startup.homepage, hxxp://fcgb17.forumactif.com/forum.htm
(PROPRI~1, prefs.js) Extensions.enabledItems, {71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.3,{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.10.2,{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.1.0,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,personas@christopher.beard:1.5.1,firefox@tvunetworks.com:2,4,9,1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5105 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
446 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
36 Fichier(s) - C:\windows\Temp
9 Fichier(s) - C:\windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
28 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:09:37 | 06/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
pacodeux
Messages postés
103
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
6 janvier 2017
7 mars 2010 à 14:20
7 mars 2010 à 14:20
Voilà j'ai fait ce que tu m'as dit:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3831
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
07/03/2010 14:18:12
mbam-log-2010-03-07 (14-18-12).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 223456
Temps écoulé: 38 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3831
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
07/03/2010 14:18:12
mbam-log-2010-03-07 (14-18-12).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 223456
Temps écoulé: 38 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pacodeux
Messages postés
103
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
6 janvier 2017
7 mars 2010 à 14:41
7 mars 2010 à 14:41
Ecoute ,
je ne vois plus la fenetre apparaitre en bas à gauche.
J'ai redémarré plusieurs fois mon pc donc je serais tenté de dire qu'il est parti.
Mais c'était déja vrai avant que j'utilise ad remover et il restait encore search settings.
je ne vois plus la fenetre apparaitre en bas à gauche.
J'ai redémarré plusieurs fois mon pc donc je serais tenté de dire qu'il est parti.
Mais c'était déja vrai avant que j'utilise ad remover et il restait encore search settings.
pacodeux
Messages postés
103
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
6 janvier 2017
7 mars 2010 à 17:50
7 mars 2010 à 17:50
Bon je corrige mon précédent post.
je viens de redémarrer l ordi car j'avais l impression qu'il ramait et je viens de voir réapparaitre la fenetre noire en bas à droite.
Donc je suis encore pollué.
je viens de redémarrer l ordi car j'avais l impression qu'il ramait et je viens de voir réapparaitre la fenetre noire en bas à droite.
Donc je suis encore pollué.
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
pacodeux
Messages postés
103
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
6 janvier 2017
7 mars 2010 à 23:33
7 mars 2010 à 23:33
"SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan. ":je n'ai pas pu installer la console car je n'étais pas connecté à internet et le logiciel a démarré automatiquement donc je n'ai pas pu appuyer su1.
Sinon voici le rapport
ComboFix 10-03-07.02 - Propriétaire 07/03/2010 23:09:46.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.575 [GMT 1:00]
Lancé depuis: D:\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 100307-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[i] ADS - windows: deleted 24 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\uninstall.exe
c:\windows\system32\winlogon.bak
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-07 au 2010-03-07 ))))))))))))))))))))))))))))))))))))
.
2010-03-07 11:35 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-07 11:35 . 2010-03-07 11:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-07 11:35 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-06 15:31 . 2010-03-06 16:09 -------- d-----w- C:\Ad-Remover
2010-03-05 21:57 . 2010-03-05 21:57 642338 ----a-w- C:\UsbFix_Upload_Me_BUREAU1.zip
2010-03-05 21:46 . 2010-03-05 21:57 -------- d-----w- C:\UsbFix
2010-03-05 21:20 . 2010-03-06 08:33 -------- d-----w- c:\program files\Ripp-it_AM
2010-03-05 15:45 . 2010-03-05 15:55 -------- d-----w- C:\REM270438
2010-03-05 15:31 . 2010-03-05 15:33 -------- d-----w- C:\PCI270438
2010-03-05 15:31 . 2010-03-05 15:31 -------- d-----w- C:\OGE270438
2010-03-05 15:31 . 2010-03-05 15:31 -------- d-----w- C:\GEO270438
2010-03-05 15:31 . 2010-03-05 15:31 -------- d-----w- C:\CAD270438
2010-03-03 09:02 . 2010-03-07 17:26 -------- d-----w- c:\program files\trend micro
2010-03-03 09:02 . 2010-03-03 09:02 -------- d-----w- C:\rsit
2010-03-01 22:18 . 2010-03-01 22:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 22:00 . 2010-03-01 22:00 148 ----a-w- c:\windows\system32\fjhdyfhsn.bat
2010-03-01 21:30 . 2008-04-13 19:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-03-01 21:30 . 2008-04-13 19:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-03-01 21:29 . 2008-04-13 19:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-03-01 21:29 . 2008-04-13 19:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-03-01 21:27 . 2001-08-17 20:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
2010-03-01 21:27 . 2001-08-17 20:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2010-03-01 21:26 . 2008-04-13 19:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-03-01 21:26 . 2008-04-13 19:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-11 22:23 . 2010-02-11 22:23 -------- d-----w- c:\program files\7-Zip
2010-02-11 22:15 . 2004-06-26 14:22 6016 ----a-w- c:\windows\system32\drivers\vnccom.SYS
2010-02-11 22:15 . 2005-06-10 23:02 12800 ----a-w- c:\windows\system32\vncdrv.dll
2010-02-11 22:15 . 2004-06-26 14:22 4736 ----a-w- c:\windows\system32\drivers\vncdrv.sys
2010-02-11 22:15 . 2004-06-26 14:21 5760 ----a-w- c:\windows\system32\vnchelp.dll
2010-02-11 22:15 . 2010-02-11 22:15 -------- d-----w- c:\program files\UltraVNC
2010-02-10 10:19 . 2010-02-10 10:19 -------- d-----w- c:\program files\uTorrent
2010-02-09 21:28 . 2010-02-09 21:28 -------- d-----w- c:\program files\Apowersoft
2010-02-08 20:11 . 2010-02-08 20:11 -------- d-----w- c:\program files\K!TV
2010-02-08 13:55 . 2010-02-10 16:02 -------- d-----w- C:\PCI270390
2010-02-08 13:55 . 2010-02-08 13:55 -------- d-----w- C:\OGE270390
2010-02-08 13:55 . 2010-02-08 13:55 -------- d-----w- C:\GEO270390
2010-02-08 13:55 . 2010-02-08 13:55 -------- d-----w- C:\CAD270390
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-07 22:12 . 2004-08-05 12:00 508064 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-07 22:12 . 2004-08-05 12:00 84240 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-07 22:08 . 2009-10-08 13:38 -------- d-----w- c:\program files\Blue Coat K9 Web Protection
2010-03-07 21:26 . 2008-07-10 18:10 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-03-06 19:46 . 2009-12-13 22:15 -------- d-----w- c:\program files\eMule
2010-03-05 21:47 . 2010-01-15 20:35 -------- d-----w- c:\program files\MKVtoolnix
2010-03-05 21:21 . 2009-01-06 21:46 -------- d-----w- c:\program files\AviSynth 2.5
2010-03-05 15:59 . 2008-10-02 11:41 -------- d-----w- c:\program files\AutoCAD LT 2000
2010-03-03 09:31 . 2009-12-11 18:18 -------- d-----w- c:\program files\CCleaner
2010-03-02 21:31 . 2008-10-21 07:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-01 22:00 . 2010-03-01 22:00 16 ----a-w- c:\documents and settings\LocalService\Application Data\rbuwzv.dat
2010-02-11 21:36 . 2008-07-10 20:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-02-11 21:35 . 2008-07-10 20:30 -------- d-----w- c:\program files\Messenger Plus! Live
2010-02-08 22:31 . 2009-01-23 17:34 -------- d-----w- c:\program files\Free Video Converter
2010-02-08 10:55 . 2010-01-04 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-05 12:52 . 2010-02-05 12:52 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2010-02-05 12:51 . 2010-02-05 12:50 -------- d-----w- c:\program files\AVS4YOU
2010-02-05 12:51 . 2010-02-05 12:50 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2010-02-05 09:26 . 2010-02-05 09:26 -------- d-----w- c:\program files\Crystal Decisions
2010-01-24 22:29 . 2010-01-24 22:29 -------- d-----w- c:\program files\EASEUS
2010-01-21 22:45 . 2010-01-21 22:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Western Digital
2010-01-21 22:44 . 2010-01-21 22:44 -------- d-----w- c:\program files\Western Digital
2010-01-18 12:53 . 2010-01-18 12:53 -------- d-----w- c:\program files\AlexSoft
2010-01-16 21:32 . 2010-01-16 21:32 -------- d-----w- c:\program files\e-Carte Bleue La Banque Postale
2010-01-16 21:32 . 2008-03-29 09:08 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-16 11:41 . 2010-01-16 10:59 -------- d-----w- c:\program files\PS3 Media Server
2010-01-16 09:03 . 2008-07-23 12:06 -------- d-----w- c:\program files\QuickTime
2010-01-16 09:02 . 2008-07-23 12:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-01-13 13:40 . 2010-01-12 21:28 -------- d-----w- c:\program files\CSV2ASC
2010-01-13 08:46 . 2008-12-28 11:28 -------- d-----w- c:\program files\Google
2010-01-11 21:43 . 2010-01-11 21:38 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-11 21:43 . 2010-01-11 21:03 -------- d-----w- c:\program files\GmapTool
2010-01-05 09:56 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2004-08-05 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 18:39 . 2009-12-22 18:39 922112 ------w- c:\windows\system32\imapi2fs.dll
2009-12-22 18:39 . 2009-12-22 18:39 426496 ------w- c:\windows\system32\imapi2.dll
2009-12-17 07:41 . 2008-03-29 08:52 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2004-08-05 12:00 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-04 00:49 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-07-10 20:39 . 2008-07-10 20:39 15397 -c--a-w- c:\program files\settings.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 28160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]
c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]
c:\documents and settings\Elodie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-25 110592]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-7-12 450560]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Agent de contrôle Marche.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Agent de contrôle Marche.lnk
backup=c:\windows\pss\Agent de contrôle Marche.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 -c----r- c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-04-24 03:16 203928 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2005-08-12 12:43 45056 -c--a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20 57344 ----a-w- c:\program files\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-11 21:12 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 -c--a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-12-05 00:41 8523776 ----a-w- c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-12-05 00:41 81920 ----a-w- c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-12-05 00:41 1626112 ----a-w- c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-09-19 10:14 16844800 -c----r- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-08-03 05:22 1826816 -c----r- c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-12-14 02:42 144784 -c--a-w- c:\program files\Java\jre1.6.0_04\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Weezo\\Apache\\bin\\weezoHttpd.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/07/2008 20:55 114768]
R1 bckd;bckd;c:\windows\system32\drivers\bckd.sys [14/01/2009 00:39 72992]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/07/2008 20:55 20560]
R2 bckwfs;Blue Coat K9 Web Protection;c:\program files\Blue Coat K9 Web Protection\k9filter.exe [14/01/2009 00:39 1078560]
R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [24/01/2010 13:35 14976]
R2 SentinelKeysServer;Sentinel Keys Server;c:\program files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [27/04/2007 00:00 316992]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [11/02/2010 23:15 6016]
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [13/11/2009 11:28 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 08:58 20480]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [23/02/2006 14:57 835200]
R3 AEXPAM;Philips SmartManage Service;c:\windows\system32\drivers\aexpamdrv.sys [01/09/2004 14:10 21824]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32.sys [10/11/2007 02:20 29728]
R3 ovt530;Hercules Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [13/07/2008 10:14 161792]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21/04/2007 15:15 9344]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/10/2009 16:12 721904]
S2 gupdate1c9bc6b615d8a14;Service Google Update (gupdate1c9bc6b615d8a14);c:\program files\Google\Update\GoogleUpdate.exe [13/04/2009 20:09 133104]
S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys --> c:\windows\system32\DRIVERS\ivusb.sys [?]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [30/08/2005 13:01 215040]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [21/01/2010 23:44 11520]
.
Contenu du dossier 'Tâches planifiées'
2010-03-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-13 19:09]
2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-13 19:09]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} - file:///C:/Program%20Files/AutoCAD%20LT%202000/InstFred.ocx
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\hdwvzpl8.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fcgb17.forumactif.com/forum.htm
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-LanguageShortcut - c:\program files\CyberLink\PowerDVD\Language\Language.exe
MSConfigStartUp-RemoteControl - c:\program files\CyberLink\PowerDVD\PDVDServ.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
AddRemove-HijackThis - D:\HijackThis.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(492)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-03-07 23:15:53
ComboFix-quarantined-files.txt 2010-03-07 22:15
Avant-CF: 26 313 814 016 octets libres
Après-CF: 26 434 322 432 octets libres
- - End Of File - - E25685E2338424260A9F2C41499B1123
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan. ":je n'ai pas pu installer la console car je n'étais pas connecté à internet et le logiciel a démarré automatiquement donc je n'ai pas pu appuyer su1.
Sinon voici le rapport
ComboFix 10-03-07.02 - Propriétaire 07/03/2010 23:09:46.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.575 [GMT 1:00]
Lancé depuis: D:\ComboFix.exe
AV: avast! antivirus 4.8.1351 [VPS 100307-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
[i] ADS - windows: deleted 24 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\uninstall.exe
c:\windows\system32\winlogon.bak
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-07 au 2010-03-07 ))))))))))))))))))))))))))))))))))))
.
2010-03-07 11:35 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-07 11:35 . 2010-03-07 11:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-07 11:35 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-06 15:31 . 2010-03-06 16:09 -------- d-----w- C:\Ad-Remover
2010-03-05 21:57 . 2010-03-05 21:57 642338 ----a-w- C:\UsbFix_Upload_Me_BUREAU1.zip
2010-03-05 21:46 . 2010-03-05 21:57 -------- d-----w- C:\UsbFix
2010-03-05 21:20 . 2010-03-06 08:33 -------- d-----w- c:\program files\Ripp-it_AM
2010-03-05 15:45 . 2010-03-05 15:55 -------- d-----w- C:\REM270438
2010-03-05 15:31 . 2010-03-05 15:33 -------- d-----w- C:\PCI270438
2010-03-05 15:31 . 2010-03-05 15:31 -------- d-----w- C:\OGE270438
2010-03-05 15:31 . 2010-03-05 15:31 -------- d-----w- C:\GEO270438
2010-03-05 15:31 . 2010-03-05 15:31 -------- d-----w- C:\CAD270438
2010-03-03 09:02 . 2010-03-07 17:26 -------- d-----w- c:\program files\trend micro
2010-03-03 09:02 . 2010-03-03 09:02 -------- d-----w- C:\rsit
2010-03-01 22:18 . 2010-03-01 22:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-01 22:00 . 2010-03-01 22:00 148 ----a-w- c:\windows\system32\fjhdyfhsn.bat
2010-03-01 21:30 . 2008-04-13 19:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-03-01 21:30 . 2008-04-13 19:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-03-01 21:29 . 2008-04-13 19:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-03-01 21:29 . 2008-04-13 19:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-03-01 21:27 . 2001-08-17 20:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys
2010-03-01 21:27 . 2001-08-17 20:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2010-03-01 21:26 . 2008-04-13 19:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-03-01 21:26 . 2008-04-13 19:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-11 22:23 . 2010-02-11 22:23 -------- d-----w- c:\program files\7-Zip
2010-02-11 22:15 . 2004-06-26 14:22 6016 ----a-w- c:\windows\system32\drivers\vnccom.SYS
2010-02-11 22:15 . 2005-06-10 23:02 12800 ----a-w- c:\windows\system32\vncdrv.dll
2010-02-11 22:15 . 2004-06-26 14:22 4736 ----a-w- c:\windows\system32\drivers\vncdrv.sys
2010-02-11 22:15 . 2004-06-26 14:21 5760 ----a-w- c:\windows\system32\vnchelp.dll
2010-02-11 22:15 . 2010-02-11 22:15 -------- d-----w- c:\program files\UltraVNC
2010-02-10 10:19 . 2010-02-10 10:19 -------- d-----w- c:\program files\uTorrent
2010-02-09 21:28 . 2010-02-09 21:28 -------- d-----w- c:\program files\Apowersoft
2010-02-08 20:11 . 2010-02-08 20:11 -------- d-----w- c:\program files\K!TV
2010-02-08 13:55 . 2010-02-10 16:02 -------- d-----w- C:\PCI270390
2010-02-08 13:55 . 2010-02-08 13:55 -------- d-----w- C:\OGE270390
2010-02-08 13:55 . 2010-02-08 13:55 -------- d-----w- C:\GEO270390
2010-02-08 13:55 . 2010-02-08 13:55 -------- d-----w- C:\CAD270390
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-07 22:12 . 2004-08-05 12:00 508064 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-07 22:12 . 2004-08-05 12:00 84240 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-07 22:08 . 2009-10-08 13:38 -------- d-----w- c:\program files\Blue Coat K9 Web Protection
2010-03-07 21:26 . 2008-07-10 18:10 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-03-06 19:46 . 2009-12-13 22:15 -------- d-----w- c:\program files\eMule
2010-03-05 21:47 . 2010-01-15 20:35 -------- d-----w- c:\program files\MKVtoolnix
2010-03-05 21:21 . 2009-01-06 21:46 -------- d-----w- c:\program files\AviSynth 2.5
2010-03-05 15:59 . 2008-10-02 11:41 -------- d-----w- c:\program files\AutoCAD LT 2000
2010-03-03 09:31 . 2009-12-11 18:18 -------- d-----w- c:\program files\CCleaner
2010-03-02 21:31 . 2008-10-21 07:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-01 22:00 . 2010-03-01 22:00 16 ----a-w- c:\documents and settings\LocalService\Application Data\rbuwzv.dat
2010-02-11 21:36 . 2008-07-10 20:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-02-11 21:35 . 2008-07-10 20:30 -------- d-----w- c:\program files\Messenger Plus! Live
2010-02-08 22:31 . 2009-01-23 17:34 -------- d-----w- c:\program files\Free Video Converter
2010-02-08 10:55 . 2010-01-04 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-02-05 12:52 . 2010-02-05 12:52 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2010-02-05 12:51 . 2010-02-05 12:50 -------- d-----w- c:\program files\AVS4YOU
2010-02-05 12:51 . 2010-02-05 12:50 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2010-02-05 09:26 . 2010-02-05 09:26 -------- d-----w- c:\program files\Crystal Decisions
2010-01-24 22:29 . 2010-01-24 22:29 -------- d-----w- c:\program files\EASEUS
2010-01-21 22:45 . 2010-01-21 22:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Western Digital
2010-01-21 22:44 . 2010-01-21 22:44 -------- d-----w- c:\program files\Western Digital
2010-01-18 12:53 . 2010-01-18 12:53 -------- d-----w- c:\program files\AlexSoft
2010-01-16 21:32 . 2010-01-16 21:32 -------- d-----w- c:\program files\e-Carte Bleue La Banque Postale
2010-01-16 21:32 . 2008-03-29 09:08 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-16 11:41 . 2010-01-16 10:59 -------- d-----w- c:\program files\PS3 Media Server
2010-01-16 09:03 . 2008-07-23 12:06 -------- d-----w- c:\program files\QuickTime
2010-01-16 09:02 . 2008-07-23 12:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-01-13 13:40 . 2010-01-12 21:28 -------- d-----w- c:\program files\CSV2ASC
2010-01-13 08:46 . 2008-12-28 11:28 -------- d-----w- c:\program files\Google
2010-01-11 21:43 . 2010-01-11 21:38 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-11 21:43 . 2010-01-11 21:03 -------- d-----w- c:\program files\GmapTool
2010-01-05 09:56 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2004-08-05 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 18:39 . 2009-12-22 18:39 922112 ------w- c:\windows\system32\imapi2fs.dll
2009-12-22 18:39 . 2009-12-22 18:39 426496 ------w- c:\windows\system32\imapi2.dll
2009-12-17 07:41 . 2008-03-29 08:52 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2004-08-05 12:00 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-04 00:49 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-07-10 20:39 . 2008-07-10 20:39 15397 -c--a-w- c:\program files\settings.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 28160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]
c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]
c:\documents and settings\Elodie\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-25 110592]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-7-12 450560]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\ooffice2\program\quickstart.exe [2007-2-2 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Agent de contrôle Marche.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Agent de contrôle Marche.lnk
backup=c:\windows\pss\Agent de contrôle Marche.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 -c----r- c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-04-24 03:16 203928 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2005-08-12 12:43 45056 -c--a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20 57344 ----a-w- c:\program files\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-11 21:12 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 -c--a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-12-05 00:41 8523776 ----a-w- c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-12-05 00:41 81920 ----a-w- c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-12-05 00:41 1626112 ----a-w- c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-09-19 10:14 16844800 -c----r- c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-08-03 05:22 1826816 -c----r- c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-12-14 02:42 144784 -c--a-w- c:\program files\Java\jre1.6.0_04\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Weezo\\Apache\\bin\\weezoHttpd.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/07/2008 20:55 114768]
R1 bckd;bckd;c:\windows\system32\drivers\bckd.sys [14/01/2009 00:39 72992]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/07/2008 20:55 20560]
R2 bckwfs;Blue Coat K9 Web Protection;c:\program files\Blue Coat K9 Web Protection\k9filter.exe [14/01/2009 00:39 1078560]
R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [24/01/2010 13:35 14976]
R2 SentinelKeysServer;Sentinel Keys Server;c:\program files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [27/04/2007 00:00 316992]
R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [11/02/2010 23:15 6016]
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [13/11/2009 11:28 110592]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 08:58 20480]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [23/02/2006 14:57 835200]
R3 AEXPAM;Philips SmartManage Service;c:\windows\system32\drivers\aexpamdrv.sys [01/09/2004 14:10 21824]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32.sys [10/11/2007 02:20 29728]
R3 ovt530;Hercules Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [13/07/2008 10:14 161792]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21/04/2007 15:15 9344]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/10/2009 16:12 721904]
S2 gupdate1c9bc6b615d8a14;Service Google Update (gupdate1c9bc6b615d8a14);c:\program files\Google\Update\GoogleUpdate.exe [13/04/2009 20:09 133104]
S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys --> c:\windows\system32\DRIVERS\ivusb.sys [?]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [30/08/2005 13:01 215040]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [21/01/2010 23:44 11520]
.
Contenu du dossier 'Tâches planifiées'
2010-03-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-13 19:09]
2010-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-13 19:09]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} - file:///C:/Program%20Files/AutoCAD%20LT%202000/InstFred.ocx
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\hdwvzpl8.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fcgb17.forumactif.com/forum.htm
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-LanguageShortcut - c:\program files\CyberLink\PowerDVD\Language\Language.exe
MSConfigStartUp-RemoteControl - c:\program files\CyberLink\PowerDVD\PDVDServ.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
AddRemove-HijackThis - D:\HijackThis.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(492)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-03-07 23:15:53
ComboFix-quarantined-files.txt 2010-03-07 22:15
Avant-CF: 26 313 814 016 octets libres
Après-CF: 26 434 322 432 octets libres
- - End Of File - - E25685E2338424260A9F2C41499B1123
c:\windows\system32\fjhdyfhsn.bat
tu dois analyser ce fichier sur le site Virus Total
Afficher les fichiers et dossiers cachés avec Windows XP:
Tu dois afficher les fichiers et dossiers cachés:
*Démarrer, Poste de travail
*Clique sur outils
*Sélectionne options de dossier
*Va dans l'onglet affichage
*Coche afficher les fichiers et dossiers cachés
*Décoche masquer les extensions des fichiers dont le type est connu
*Décoche masquer les fichiers protégés par le système d'exploitation
(recommandé) Un message de mise en garde de Windows s'affiche
*Clique OK
Analyse sur Virus Total
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Lorsque tu auras finit, tu dois recacher les fichiers et dossiers cachés:
*Démarrer, Poste de travail
*Clique sur outils
*Sélectionne options de dossier
*Va dans l'onglet affichage
*Coche Ne pas afficher les fichiers et dossiers cachés
*Recoche masquer les extensions des fichiers dont le type est connu
*Recoche masquer les fichiers protégés par le système d'exploitation
(recommandé)
*Clique OK
tu dois analyser ce fichier sur le site Virus Total
Afficher les fichiers et dossiers cachés avec Windows XP:
Tu dois afficher les fichiers et dossiers cachés:
*Démarrer, Poste de travail
*Clique sur outils
*Sélectionne options de dossier
*Va dans l'onglet affichage
*Coche afficher les fichiers et dossiers cachés
*Décoche masquer les extensions des fichiers dont le type est connu
*Décoche masquer les fichiers protégés par le système d'exploitation
(recommandé) Un message de mise en garde de Windows s'affiche
*Clique OK
Analyse sur Virus Total
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Lorsque tu auras finit, tu dois recacher les fichiers et dossiers cachés:
*Démarrer, Poste de travail
*Clique sur outils
*Sélectionne options de dossier
*Va dans l'onglet affichage
*Coche Ne pas afficher les fichiers et dossiers cachés
*Recoche masquer les extensions des fichiers dont le type est connu
*Recoche masquer les fichiers protégés par le système d'exploitation
(recommandé)
*Clique OK
pacodeux
Messages postés
103
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
6 janvier 2017
8 mars 2010 à 19:19
8 mars 2010 à 19:19
Fichier fjhdyfhsn.bat reçu le 2010.03.01 17:53:50 (UTC)
Voilà c'est fait je te donne le lien et j'ai fait un copier/coller aussi
http://www.virustotal.com/fr/analisis/02a785c21de8338bbf2ae34b87a9506cf78607d00360e3330900b7caa6e02cfb-1267466030
Situation actuelle: terminé
Résultat: 19/41 (46.34%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.01 Trojan.BAT.Agent!IK
AhnLab-V3 5.0.0.2 2010.02.28 -
AntiVir 8.2.1.176 2010.03.01 BAT/Agent.148
Antiy-AVL 2.0.3.7 2010.03.01 Trojan/BAT.Agent
Authentium 5.2.0.5 2010.03.01 -
Avast 4.8.1351.0 2010.03.01 VBS:Malware-gen
AVG 9.0.0.730 2010.03.01 -
BitDefender 7.2 2010.03.01 Trojan.BAT.KillWin.VW
CAT-QuickHeal 10.00 2010.03.01 BAT/KillFiles.NP
ClamAV 0.96.0.0-git 2010.03.01 -
Comodo 4091 2010.02.28 UnclassifiedMalware
DrWeb 5.0.1.12222 2010.03.01 -
eSafe 7.0.17.0 2010.03.01 -
eTrust-Vet 35.2.7334 2010.03.01 BAT/DelIE
F-Prot 4.5.1.85 2010.03.01 -
F-Secure 9.0.15370.0 2010.03.01 Trojan.BAT.KillWin.VW
Fortinet 4.0.14.0 2010.02.28 BAT/DelIE.A!tr
GData 19 2010.03.01 Trojan.BAT.KillWin.VW
Ikarus T3.1.1.80.0 2010.03.01 Trojan.BAT.Agent
Jiangmin 13.0.900 2010.03.01 -
K7AntiVirus 7.10.986 2010.03.01 -
Kaspersky 7.0.0.125 2010.03.01 Trojan.BAT.Agent.vf
McAfee 5907 2010.03.01 -
McAfee+Artemis 5907 2010.03.01 -
McAfee-GW-Edition 6.8.5 2010.03.01 Script.Agent.148
Microsoft 1.5502 2010.03.01 -
NOD32 4905 2010.03.01 BAT/KillFiles.NCB
Norman 6.04.08 2010.03.01 BAT/Autorun.IZX
nProtect 2009.1.8.0 2010.03.01 -
Panda 10.0.2.2 2010.02.28 -
PCTools 7.0.3.5 2010.02.28 Trojan.Generic
Prevx 3.0 2010.03.01 -
Rising 22.37.00.04 2010.03.01 -
Sophos 4.50.0 2010.03.01 -
Sunbelt 5715 2010.03.01 -
Symantec 20091.2.0.41 2010.03.01 Trojan Horse
TheHacker 6.5.1.7.216 2010.03.01 -
TrendMicro 9.120.0.1004 2010.03.01 -
VBA32 3.12.12.2 2010.03.01 -
ViRobot 2010.2.27.2206 2010.02.27 Spyware.IEDel.BAT.148
VirusBuster 5.0.27.0 2010.03.01 -
Information additionnelle
File size: 148 bytes
MD5 : dba9aa96401fe16314263bffed2b0eaa
SHA1 : 3c1343d8c4386c77df3ce30fa592ea61c67a9aea
SHA256: 02a785c21de8338bbf2ae34b87a9506cf78607d00360e3330900b7caa6e02cfb
TrID : File type identification
Unknown!
ssdeep: 3:mKDDfmA+5K025dZj4bAs1Cki97NaZj4bAs1Cki9Vjjvn:hqN2kbb1Cki97N7bb1Cki9V/vn
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
Voilà c'est fait je te donne le lien et j'ai fait un copier/coller aussi
http://www.virustotal.com/fr/analisis/02a785c21de8338bbf2ae34b87a9506cf78607d00360e3330900b7caa6e02cfb-1267466030
Situation actuelle: terminé
Résultat: 19/41 (46.34%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.01 Trojan.BAT.Agent!IK
AhnLab-V3 5.0.0.2 2010.02.28 -
AntiVir 8.2.1.176 2010.03.01 BAT/Agent.148
Antiy-AVL 2.0.3.7 2010.03.01 Trojan/BAT.Agent
Authentium 5.2.0.5 2010.03.01 -
Avast 4.8.1351.0 2010.03.01 VBS:Malware-gen
AVG 9.0.0.730 2010.03.01 -
BitDefender 7.2 2010.03.01 Trojan.BAT.KillWin.VW
CAT-QuickHeal 10.00 2010.03.01 BAT/KillFiles.NP
ClamAV 0.96.0.0-git 2010.03.01 -
Comodo 4091 2010.02.28 UnclassifiedMalware
DrWeb 5.0.1.12222 2010.03.01 -
eSafe 7.0.17.0 2010.03.01 -
eTrust-Vet 35.2.7334 2010.03.01 BAT/DelIE
F-Prot 4.5.1.85 2010.03.01 -
F-Secure 9.0.15370.0 2010.03.01 Trojan.BAT.KillWin.VW
Fortinet 4.0.14.0 2010.02.28 BAT/DelIE.A!tr
GData 19 2010.03.01 Trojan.BAT.KillWin.VW
Ikarus T3.1.1.80.0 2010.03.01 Trojan.BAT.Agent
Jiangmin 13.0.900 2010.03.01 -
K7AntiVirus 7.10.986 2010.03.01 -
Kaspersky 7.0.0.125 2010.03.01 Trojan.BAT.Agent.vf
McAfee 5907 2010.03.01 -
McAfee+Artemis 5907 2010.03.01 -
McAfee-GW-Edition 6.8.5 2010.03.01 Script.Agent.148
Microsoft 1.5502 2010.03.01 -
NOD32 4905 2010.03.01 BAT/KillFiles.NCB
Norman 6.04.08 2010.03.01 BAT/Autorun.IZX
nProtect 2009.1.8.0 2010.03.01 -
Panda 10.0.2.2 2010.02.28 -
PCTools 7.0.3.5 2010.02.28 Trojan.Generic
Prevx 3.0 2010.03.01 -
Rising 22.37.00.04 2010.03.01 -
Sophos 4.50.0 2010.03.01 -
Sunbelt 5715 2010.03.01 -
Symantec 20091.2.0.41 2010.03.01 Trojan Horse
TheHacker 6.5.1.7.216 2010.03.01 -
TrendMicro 9.120.0.1004 2010.03.01 -
VBA32 3.12.12.2 2010.03.01 -
ViRobot 2010.2.27.2206 2010.02.27 Spyware.IEDel.BAT.148
VirusBuster 5.0.27.0 2010.03.01 -
Information additionnelle
File size: 148 bytes
MD5 : dba9aa96401fe16314263bffed2b0eaa
SHA1 : 3c1343d8c4386c77df3ce30fa592ea61c67a9aea
SHA256: 02a785c21de8338bbf2ae34b87a9506cf78607d00360e3330900b7caa6e02cfb
TrID : File type identification
Unknown!
ssdeep: 3:mKDDfmA+5K025dZj4bAs1Cki97NaZj4bAs1Cki9Vjjvn:hqN2kbb1Cki97N7bb1Cki9V/vn
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
pacodeux
Messages postés
103
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
6 janvier 2017
8 mars 2010 à 22:34
8 mars 2010 à 22:34
Bon je viens de le faire.
Quand je redémarre le pc,j'ai une fenetre qui apparait et qui disparait de suite.
Le logo de mon antivirus (avast) est un a qui tourne normalement.
Là il effectue quelques rotations mais s'arrete après.
Quand je redémarre le pc,j'ai une fenetre qui apparait et qui disparait de suite.
Le logo de mon antivirus (avast) est un a qui tourne normalement.
Là il effectue quelques rotations mais s'arrete après.
pacodeux
Messages postés
103
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
6 janvier 2017
8 mars 2010 à 23:30
8 mars 2010 à 23:30
Pour la fenetre,je peux pas te dire car on la voit à peine apparaitremais elle me semble grise.
Pour le reste je voulais dire que le a de avast tournait et qu'après il s'arrete ce qui veut dire ,je pense ,que l'antivirus se bloque.
Pour le reste je voulais dire que le a de avast tournait et qu'après il s'arrete ce qui veut dire ,je pense ,que l'antivirus se bloque.
pacodeux
Messages postés
103
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
6 janvier 2017
9 mars 2010 à 09:13
9 mars 2010 à 09:13
Bon pour le a qui s'arrete de tourner,jeme suis renseigné.
Il semblerait que ce soit normal.
Par contre reste cette fameuse fenêtre grise
Il semblerait que ce soit normal.
Par contre reste cette fameuse fenêtre grise
pacodeux
Messages postés
103
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
6 janvier 2017
9 mars 2010 à 23:00
9 mars 2010 à 23:00
Bon j'ai fait marcher un peu mon pc et j'ai lancé un scan avec avast:ca a fait planter mon pc.
Je l'ai relancé et j'ai la barre noire qui est apparue en bas à droite puis a disparu.
Je l'ai relancé et j'ai la barre noire qui est apparue en bas à droite puis a disparu.
pacodeux
Messages postés
103
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
6 janvier 2017
14 mars 2010 à 17:27
14 mars 2010 à 17:27
J'ai attendu un peu avant de reposter.
Ca fait 3- 4 jours que j'utilise mon pc sans problèmes apparents.
Je l'ai éteint tout à l'heure et rallumé:la fenêtre grise est apparu et a disparu mais la barre noire en bas à droite pas de traces.
Par contre en ouvrant ma messagerie,mon pc a planté.
Je l'ai rebooté et pas de soucis pour l'instant.
Peut t-on dire que je suis débarassé de mon problème?
Ca fait 3- 4 jours que j'utilise mon pc sans problèmes apparents.
Je l'ai éteint tout à l'heure et rallumé:la fenêtre grise est apparu et a disparu mais la barre noire en bas à droite pas de traces.
Par contre en ouvrant ma messagerie,mon pc a planté.
Je l'ai rebooté et pas de soucis pour l'instant.
Peut t-on dire que je suis débarassé de mon problème?
bonjour
Pourrai tu faire un scan en ligne
http://www.kaspersky.com/kos/eng/partner/default/pages/default/main.html?n=1266564759125
c'est expliqué ici comment il faut faire
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Pourrai tu faire un scan en ligne
http://www.kaspersky.com/kos/eng/partner/default/pages/default/main.html?n=1266564759125
c'est expliqué ici comment il faut faire
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
pacodeux
Messages postés
103
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
6 janvier 2017
15 mars 2010 à 08:20
15 mars 2010 à 08:20
Bonjour,voici mon scan:
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Monday, March 15, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, March 14, 2010 16:38:40
Records in database: 3796912
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
J:\
K:\
Scan statistics:
Objects scanned: 97300
Threats found: 4
Infected objects found: 10
Suspicious objects found: 0
Scan duration: 03:02:45
File name / Threat / Threats count
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\i75h8hcp.default\Mail\Local Folders\Inbox Infected: Trojan-Dropper.Win32.Agent.yzp 1
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\i75h8hcp.default\Mail\Local Folders\Junk Infected: Trojan-Dropper.Win32.Agent.yzp 1
C:\Program Files\UltraVNC\vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 1
C:\Program Files\UltraVNC\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 1
C:\Program Files\UltraVNC\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 1
D:\LOGICIELS\UltraVNC-102-Setup-Fr.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 3
D:\LOGICIELS\UltraVNC-102-Setup-Fr.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 1
D:\Mes documents\Downloads\Pink - Sober mp3.zip Infected: Backdoor.Win32.MoSucker.30.bd 1
Selected area has been scanned.
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Monday, March 15, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, March 14, 2010 16:38:40
Records in database: 3796912
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
J:\
K:\
Scan statistics:
Objects scanned: 97300
Threats found: 4
Infected objects found: 10
Suspicious objects found: 0
Scan duration: 03:02:45
File name / Threat / Threats count
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\i75h8hcp.default\Mail\Local Folders\Inbox Infected: Trojan-Dropper.Win32.Agent.yzp 1
C:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\i75h8hcp.default\Mail\Local Folders\Junk Infected: Trojan-Dropper.Win32.Agent.yzp 1
C:\Program Files\UltraVNC\vnchooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 1
C:\Program Files\UltraVNC\vncviewer.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 1
C:\Program Files\UltraVNC\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 1
D:\LOGICIELS\UltraVNC-102-Setup-Fr.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.c 3
D:\LOGICIELS\UltraVNC-102-Setup-Fr.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.1102 1
D:\Mes documents\Downloads\Pink - Sober mp3.zip Infected: Backdoor.Win32.MoSucker.30.bd 1
Selected area has been scanned.
bonjour
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.