Sujet Précédent Sujet Suivant

Msn infecté, j'envoi de la pub sans vouloir

Résolu/Fermé
Selector - 5 mars 2010 à 16:21
 Rifl3 - 23 avril 2010 à 12:28
Bonjour, j'envoi des messages a tous mes contacts du genre :
Dear friends:
I am willing to give you a big surprise: http://www.stotobay.com/
I bought an Samsung 55" FULL HD LED TV a week ago from this site. Now, I have been received. This product quality is very good. They also sell mobile phones, television sets, motorcycles and so on. By the way, they are mainly new and existing product sales, they have a lot of good ideas. Now, many companies are promoting their products. stotobay site is also very competitive price. If you need these products, you can look at.
Hope you can enjoy yourself in shopping from that company !
Greetings!

mais j'en envoi des differents aussi, d'autres marques...ca me rend fou

Je suis pret a suivre vos conseils. Merci beaucoup d'avance
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
Utilisateur anonyme
5 mars 2010 à 16:23
Bonjour

Pour de plus amples informations;fait ceci stp;merci

a) Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )

b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit


@+
0
Réponse 2 / 38
Utilisateur anonyme
5 mars 2010 à 16:24
salut :

▶ Télécharge UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 3 / 38
Selector
5 mars 2010 à 17:31
merci pour vos reponses, étant donné que Guillaume m'a répondu en premier j'ai dabor utilisé sa technique mais merci gen-hackman aussi!! voila le 1er rapport (celui qui s'ouvre direct apres le scan


Logfile of random's system information tool 1.06 (written by random/random)
Run by Koutla at 2010-03-05 17:27:53
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 275 GB (92%) free of 300 GB
Total RAM: 2046 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:57, on 05/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Documents and Settings\Koutla\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Koutla.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DriveTheLife] /m
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 4 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
5 mars 2010 à 17:35
et voila le second rapport (jai crée un compte pour le forum au passage dou le leger changement de psuedo


info.txt logfile of random's system information tool 1.06 2010-03-05 17:27:58

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Battle.net-->C:\WINDOWS\bnetunin.exe
Battlefield 2142-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\setup.exe" -l0x40c -removeonly
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Diablo-->C:\WINDOWS\diabunin.exe
EA Download Manager UI-->msiexec /qb /x {9901E703-D169-7139-1EA3-11AA788D09E6}
EA Download Manager UI-->MsiExec.exe /I{9901E703-D169-7139-1EA3-11AA788D09E6}
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\EADMUninstall.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
K-Lite Codec Pack 5.6.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Virtua Tennis-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EADF648F-1711-11D6-AFAD-0040052179B6}\setup.exe"
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Warcraft II BNE-->C:\WINDOWS\W2BNEUnin.exe C:\WINDOWS\W2BNEUnin.dat
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: REGGAE-3C8D0848
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 5 février 2010 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB969947)
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB973815)
- Mise à jour de sécurité pour Windows XP (KB974392)
- Mise à jour pour Windows XP (KB967715)
- Mise à jour de sécurité pour Windows XP (KB973507)
- Mise à jour de sécurité pour Windows XP (KB974571)
- Mise à jour de sécurité pour Windows XP (KB952004)
- Mise à jour de sécurité pour Windows XP (KB975025)
- Mise à jour de sécurité pour Windows XP Service Pack 2 (KB952069)
- Mise à jour de sécurité pour Windows XP (KB971633)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 2 (KB968816)
- Mise à jour de sécurité pour Windows XP (KB961501)
- Mise à jour de sécurité pour Windows XP (KB956572)
- Mise à jour de sécurité pour Windows XP (KB974112)
- Mise à jour de sécurité pour Window

Record Number: 675
Source Name: Windows Update Agent
Time Written: 20100204202809.000000+060
Event Type: Informations
User:

Computer Name: REGGAE-3C8D0848
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 5 février 2010 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB969947)
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB973815)
- Mise à jour de sécurité pour Windows XP (KB974392)
- Mise à jour pour Windows XP (KB967715)
- Mise à jour de sécurité pour Windows XP (KB973507)
- Mise à jour de sécurité pour Windows XP (KB974571)
- Mise à jour de sécurité pour Windows XP (KB952004)
- Mise à jour de sécurité pour Windows XP (KB975025)
- Mise à jour de sécurité pour Windows XP Service Pack 2 (KB952069)
- Mise à jour de sécurité pour Windows XP (KB971633)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 2 (KB968816)
- Mise à jour de sécurité pour Windows XP (KB961501)
- Mise à jour de sécurité pour Windows XP (KB956572)
- Mise à jour de sécurité pour Windows XP (KB974112)
- Mise à jour de sécurité pour Window

Record Number: 674
Source Name: Windows Update Agent
Time Written: 20100204202318.000000+060
Event Type: Informations
User:

Computer Name: REGGAE-3C8D0848
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 5 février 2010 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB969947)
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB973815)
- Mise à jour de sécurité pour Windows XP (KB974392)
- Mise à jour pour Windows XP (KB967715)
- Mise à jour de sécurité pour Windows XP (KB973507)
- Mise à jour de sécurité pour Windows XP (KB974571)
- Mise à jour de sécurité pour Windows XP (KB952004)
- Mise à jour de sécurité pour Windows XP (KB975025)
- Mise à jour de sécurité pour Windows XP Service Pack 2 (KB952069)
- Mise à jour de sécurité pour Windows XP (KB971633)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 2 (KB968816)
- Mise à jour de sécurité pour Windows XP (KB961501)
- Mise à jour de sécurité pour Windows XP (KB956572)
- Mise à jour de sécurité pour Windows XP (KB974112)
- Mise à jour de sécurité pour Window

Record Number: 673
Source Name: Windows Update Agent
Time Written: 20100204201958.000000+060
Event Type: Informations
User:

Computer Name: REGGAE-3C8D0848
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 5 février 2010 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB969947)
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB973815)
- Mise à jour de sécurité pour Windows XP (KB974392)
- Mise à jour pour Windows XP (KB967715)
- Mise à jour de sécurité pour Windows XP (KB973507)
- Mise à jour de sécurité pour Windows XP (KB974571)
- Mise à jour de sécurité pour Windows XP (KB952004)
- Mise à jour de sécurité pour Windows XP (KB975025)
- Mise à jour de sécurité pour Windows XP Service Pack 2 (KB952069)
- Mise à jour de sécurité pour Windows XP (KB971633)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 2 (KB968816)
- Mise à jour de sécurité pour Windows XP (KB961501)
- Mise à jour de sécurité pour Windows XP (KB956572)
- Mise à jour de sécurité pour Windows XP (KB974112)
- Mise à jour de sécurité pour Window

Record Number: 672
Source Name: Windows Update Agent
Time Written: 20100204201958.000000+060
Event Type: Informations
User:

Computer Name: REGGAE-3C8D0848
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 5 février 2010 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB969947)
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB973815)
- Mise à jour de sécurité pour Windows XP (KB974392)
- Mise à jour pour Windows XP (KB967715)
- Mise à jour de sécurité pour Windows XP (KB973507)
- Mise à jour de sécurité pour Windows XP (KB974571)
- Mise à jour de sécurité pour Windows XP (KB952004)
- Mise à jour de sécurité pour Windows XP (KB975025)
- Mise à jour de sécurité pour Windows XP Service Pack 2 (KB952069)
- Mise à jour de sécurité pour Windows XP (KB971633)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 2 (KB968816)
- Mise à jour de sécurité pour Windows XP (KB961501)
- Mise à jour de sécurité pour Windows XP (KB956572)
- Mise à jour de sécurité pour Windows XP (KB974112)
- Mise à jour de sécurité pour Window

Record Number: 671
Source Name: Windows Update Agent
Time Written: 20100204201952.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: REGGAE-3C8D0848
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100105191144.000000+060
Event Type: Informations
User:

Computer Name: REGGAE-3C8D0848
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100105191141.000000+060
Event Type: Informations
User:

Computer Name: REGGAE-3C8D0848
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100105190705.000000+060
Event Type: Informations
User:

Computer Name: REGGAE-3C8D0848
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100105190647.000000+060
Event Type: Informations
User:

Computer Name: REGGAE-3C8D0848
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100105190646.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
5 mars 2010 à 17:35
...
0
Réponse 6 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
5 mars 2010 à 17:36
*doublon désolé*
0
Utilisateur anonyme
5 mars 2010 à 17:43
Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que… » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que… »)


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 7 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
5 mars 2010 à 18:19
Alors voila c'est fait par contre il ya eu quelques souci pendant le scan je ne sais pas si ca a de l'importance
_ il a voulu télécharger un logiciel je crois mais n'a pas pu
_ des le debut du scan jai du redémarrer car apparement une fonction ( émulation de cd je crois) devait être désactiver mais lors du redémarrage jai buggé a cause dun souci récurrent sur mon pc : lorsque mon disc dur externe est allumé ca me plante les démarrage de windows....donc j'ai redémarrer manuellement l'ordi en coupant mon disc dur externe, windows s'est lancé et a ce moment le scan a pu commencer
ME DIRE SI JE SUIS PAS CLAIR MERCI!

voici le rapport

ComboFix 10-03-04.06 - Koutla 05/03/2010 18:08:08.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1620 [GMT 1:00]
Lancé depuis: c:\documents and settings\Koutla\Bureau\asdehi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-02-05 au 2010-03-05 ))))))))))))))))))))))))))))))))))))
.

2010-03-05 16:27 . 2010-03-05 16:27 -------- d-----w- C:\rsit
2010-03-05 16:25 . 2010-03-05 16:25 -------- d-----w- c:\program files\Trend Micro
2010-03-05 14:32 . 2010-03-05 14:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-05 14:32 . 2010-03-05 14:37 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-01 16:08 . 2010-03-01 16:08 -------- d-----w- c:\program files\Sega
2010-02-24 13:06 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-24 13:06 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-24 13:06 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-02-24 13:06 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-02-24 13:06 . 2010-02-24 13:06 -------- d-----w- c:\program files\Avira
2010-02-24 13:06 . 2010-02-24 13:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-02-21 23:20 . 2010-02-21 23:20 -------- d-----w- c:\documents and settings\Koutla\Application Data\Apple Computer
2010-02-18 20:29 . 2008-04-13 18:40 43904 -c--a-w- c:\windows\system32\dllcache\sbp2port.sys
2010-02-18 20:29 . 2008-04-13 18:40 43904 ----a-w- c:\windows\system32\drivers\sbp2port.sys
2010-02-10 20:06 . 2009-08-13 15:20 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2010-02-10 02:43 . 2010-02-10 02:43 -------- d-----w- c:\windows\system32\fr-fr
2010-02-10 02:43 . 2010-02-10 02:43 -------- d-----w- c:\windows\system32\fr
2010-02-10 02:43 . 2010-02-10 02:43 -------- d-----w- c:\windows\system32\bits
2010-02-10 02:43 . 2010-02-10 02:43 -------- d-----w- c:\windows\l2schemas
2010-02-10 01:43 . 2010-03-05 15:28 138664 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-02-10 01:43 . 2010-03-05 15:28 214864 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-02-10 01:43 . 2010-02-10 01:43 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-02-10 01:43 . 2010-02-10 01:43 -------- d-----w- c:\windows\system32\LogFiles
2010-02-10 01:43 . 2010-02-10 01:43 -------- d-----w- c:\documents and settings\Koutla\Local Settings\Application Data\PunkBuster
2010-02-10 00:45 . 2010-02-10 00:45 -------- d-----w- c:\program files\Fichiers communs\PACE Anti-Piracy
2010-02-10 00:45 . 2010-02-10 00:45 -------- d-----w- c:\documents and settings\Koutla\Local Settings\Application Data\PACE Anti-Piracy
2010-02-10 00:45 . 2010-02-10 00:45 -------- d-----w- c:\documents and settings\Koutla\Application Data\PACE Anti-Piracy
2010-02-10 00:45 . 2010-02-10 00:45 -------- d-----w- c:\documents and settings\All Users\Application Data\PACE Anti-Piracy
2010-02-10 00:44 . 2010-02-10 00:44 -------- d-----w- C:\ProgramData
2010-02-10 00:44 . 2010-02-10 00:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
2010-02-10 00:41 . 2010-02-10 00:41 -------- d-----w- c:\documents and settings\Koutla\Local Settings\Application Data\Downloaded Installations
2010-02-09 02:37 . 2010-02-09 02:40 66936 --sha-w- c:\windows\dlinfo_0.drv
2010-02-09 02:33 . 2010-02-09 02:33 98304 ----a-w- c:\windows\W2BNEUnin.exe
2010-02-09 02:33 . 2010-02-09 02:33 2829 ----a-w- c:\windows\W2BNEUnin.pif
2010-02-09 02:33 . 2010-02-09 02:53 -------- d-----w- C:\Warcraft II BNE
2010-02-09 02:33 . 2010-02-09 02:34 16530 ----a-w- c:\windows\W2BNEUnin.dat
2010-02-09 01:48 . 2010-02-09 01:48 -------- d-----w- c:\program files\uTorrent
2010-02-09 01:47 . 2010-02-09 02:36 -------- d-----w- c:\documents and settings\Koutla\Application Data\uTorrent
2010-02-09 01:42 . 2010-02-09 14:52 -------- d-----w- C:\Diablo
2010-02-09 01:42 . 2010-02-09 01:42 86528 ----a-w- c:\windows\bnetunin.exe
2010-02-09 01:42 . 2010-02-09 01:42 61440 ----a-w- c:\windows\diabunin.exe
2010-02-09 01:36 . 2010-02-09 01:36 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-02-09 01:36 . 2010-02-09 01:39 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-02-09 01:36 . 2010-02-09 01:43 -------- d-----w- c:\documents and settings\Koutla\Application Data\DAEMON Tools Lite
2010-02-09 01:36 . 2010-02-09 01:36 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-02-08 00:31 . 2010-02-08 00:31 -------- d-----w- c:\program files\QuickTime
2010-02-08 00:31 . 2010-02-08 00:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-02-08 00:31 . 2010-02-08 00:31 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-02-08 00:31 . 2010-02-08 00:31 -------- d-----w- c:\documents and settings\Koutla\Local Settings\Application Data\Apple
2010-02-08 00:31 . 2010-02-08 00:31 -------- d-----w- c:\program files\Apple Software Update
2010-02-08 00:31 . 2010-02-08 00:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-02-08 00:31 . 2010-02-08 00:31 -------- d-----w- c:\documents and settings\Koutla\Local Settings\Application Data\Apple Computer
2010-02-07 23:58 . 2010-02-07 23:58 -------- d-----w- c:\documents and settings\Koutla\Local Settings\Application Data\Identities
2010-02-05 14:28 . 2010-02-05 14:27 38784 ----a-w- c:\documents and settings\Koutla\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-05 14:28 . 2010-02-05 14:27 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-05 14:27 . 2010-02-05 14:27 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-02-05 13:08 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-02-05 13:08 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2010-02-05 13:01 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-02-05 13:01 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-02-04 23:51 . 2010-02-22 22:44 -------- d-----w- c:\program files\PKR
2010-02-04 23:16 . 2010-03-05 12:18 -------- d-----w- c:\documents and settings\Koutla\Tracing
2010-02-04 23:15 . 2010-02-04 23:15 -------- d-----w- c:\program files\Microsoft
2010-02-04 23:15 . 2010-02-04 23:15 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-04 23:15 . 2010-02-04 23:15 -------- d-----w- c:\program files\Windows Live
2010-02-04 23:13 . 2010-02-04 23:13 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-02-04 23:12 . 2010-02-10 03:44 13688 ----a-w- c:\documents and settings\Koutla\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-04 23:08 . 2010-02-04 23:08 0 ----a-w- c:\windows\nsreg.dat
2010-02-04 23:08 . 2010-02-04 23:08 -------- d-----w- c:\documents and settings\Koutla\Local Settings\Application Data\Mozilla
2010-02-04 19:23 . 2010-02-04 19:23 -------- d-s---w- c:\documents and settings\Koutla\UserData
2010-02-04 17:02 . 2009-12-04 18:22 455424 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-02-04 17:02 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2010-02-04 17:02 . 2009-12-31 16:50 353792 -c----w- c:\windows\system32\dllcache\srv.sys
2010-02-04 17:02 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2010-02-04 17:02 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2010-02-04 17:02 . 2009-08-25 09:18 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2010-02-04 17:02 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2010-02-04 17:02 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2010-02-04 16:46 . 2010-02-10 20:36 -------- d--h--w- c:\windows\$hf_mig$
2010-02-04 16:42 . 2009-03-25 13:29 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
2010-02-04 16:42 . 2009-03-03 19:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2010-02-04 16:36 . 2008-08-20 16:35 122880 ----a-w- c:\windows\system32\NVCOSMB.DLL
2010-02-04 16:31 . 2008-03-06 16:23 442368 ----a-w- c:\windows\system32\nvunrm.exe
2010-02-04 16:31 . 2008-01-17 05:17 3948 ----a-w- c:\windows\system32\drivers\nvphy.bin
2010-02-04 16:31 . 2008-08-20 16:35 453152 ----a-w- c:\windows\system32\nvusmb.exe
2010-02-04 16:31 . 2010-02-04 16:31 -------- d-----w- C:\NVIDIA
2010-02-04 16:26 . 2010-02-04 16:45 -------- d-----w- c:\program files\ma-config.com
2010-02-04 16:26 . 2010-02-04 16:26 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-02-04 16:17 . 2004-08-03 21:31 20992 -c--a-w- c:\windows\system32\dllcache\rtl8139.sys
2010-02-04 16:17 . 2004-08-03 21:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys
2010-02-04 15:48 . 2008-08-01 10:36 54784 ----a-w- c:\windows\system32\drivers\NVENETFD.sys
2010-02-04 15:47 . 2008-08-01 10:36 22016 ----a-w- c:\windows\system32\drivers\nvnetbus.sys
2010-02-04 15:47 . 2008-08-01 10:35 955520 ----a-w- c:\windows\system32\drivers\nvnrm.sys
2010-02-04 15:47 . 2008-08-01 10:34 9216 ----a-w- c:\windows\system32\bdco1ins.dll
2010-02-04 15:47 . 2008-08-01 10:34 9216 ----a-w- c:\windows\system32\bdco1.dll
2010-02-04 15:47 . 2008-07-29 12:33 122880 ----a-w- c:\windows\system32\nvconrm.dll
2010-02-04 15:47 . 2006-04-01 05:31 208256 ----a-r- c:\windows\system32\drivers\nvsnpu.sys
2010-02-04 15:45 . 2010-02-04 15:45 -------- d-----w- c:\windows\system32\Lang
2010-02-04 15:34 . 2009-06-02 17:02 5085184 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2010-02-04 15:34 . 2009-04-01 08:58 1200128 ----a-w- c:\windows\RtlUpd.exe
2010-02-04 15:34 . 2008-06-19 15:27 9715200 ----a-w- c:\windows\RTLCPL.EXE
2010-02-04 15:34 . 2009-05-21 13:01 17881600 ----a-w- c:\windows\RTHDCPL.EXE
2010-02-04 15:34 . 2009-03-10 13:32 2168320 ----a-w- c:\windows\MicCal.exe
2010-02-04 15:34 . 2009-03-02 10:14 57344 ----a-w- c:\windows\ALCMTR.EXE
2010-02-04 15:34 . 2008-06-19 15:42 2808832 ----a-w- c:\windows\ALCWZRD.EXE
2010-02-04 15:31 . 2007-07-27 09:41 26488 ----a-w- c:\windows\system32\spupdsvc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 16:08 . 2010-01-10 19:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-01 16:07 . 2010-01-07 23:36 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-03-01 16:07 . 2010-01-10 19:19 -------- d-----w- c:\documents and settings\Koutla\Application Data\vlc
2010-03-01 15:38 . 2010-01-10 19:20 -------- d-----w- c:\documents and settings\Koutla\Application Data\dvdcss
2010-02-10 03:16 . 2004-08-05 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-10 03:16 . 2004-08-05 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-10 02:44 . 2010-01-05 18:13 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-02-10 00:41 . 2010-01-15 19:18 -------- d-----w- c:\program files\Electronic Arts
2010-01-16 10:59 . 2010-01-16 10:59 -------- d-----w- c:\program files\OrangeHSS
2010-01-16 10:59 . 2010-01-16 10:59 -------- d-----w- c:\program files\Securitoo
2010-01-16 10:58 . 2010-01-16 10:58 -------- d-----w- c:\program files\Fichiers communs\France Telecom
2010-01-10 19:22 . 2010-01-10 19:22 -------- d-----w- c:\program files\Realtek AC97
2010-01-10 19:19 . 2010-01-10 19:19 -------- d-----w- c:\program files\VideoLAN
2010-01-10 19:15 . 2010-01-10 19:15 -------- d-----w- c:\documents and settings\Koutla\Application Data\Media Player Classic
2010-01-05 20:54 . 2010-01-05 20:54 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-01-05 18:14 . 2010-01-05 18:14 -------- d-----w- c:\program files\microsoft frontpage
2010-01-05 18:13 . 2010-01-05 18:13 -------- d-----w- c:\program files\Services en ligne
2010-01-05 18:12 . 2010-01-05 18:12 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-01-04 18:00 . 2010-01-05 20:54 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-31 16:50 . 2004-08-05 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 05:09 . 2004-08-05 12:00 671232 ----a-w- c:\windows\system32\wininet.dll
2009-12-22 05:08 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-17 07:41 . 2010-01-05 18:11 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-12 14:15 . 2010-01-05 20:54 178176 ----a-w- c:\windows\system32\unrar.dll
2009-12-09 10:08 . 2004-08-05 12:00 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:08 . 2004-08-04 00:49 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-03-03 107248]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"nwiz"="nwiz.exe" [2009-06-01 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-01 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-01 13758464]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Koutla\\Bureau\\utorrent.exe"=
"c:\\Warcraft II BNE\\Warcraft II BNE.exe"=
"c:\\Diablo\\diablo.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Electronic Arts\\Battlefield 2142\\BF2142Pace.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/02/2010 14:06 108289]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/02/2010 02:36 691696]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
FF - ProfilePath - c:\documents and settings\Koutla\Application Data\Mozilla\Firefox\Profiles\64up9vfq.default\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-DriveTheLife - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-05 18:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-03-05 18:11:48
ComboFix-quarantined-files.txt 2010-03-05 17:11

Avant-CF: 290 211 135 488 octets libres
Après-CF: 290 321 334 272 octets libres

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - A683FC56D7442CE3E3EC190A46615C01
0
Utilisateur anonyme
5 mars 2010 à 18:37
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte’s.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Réponse 8 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
6 mars 2010 à 01:12
Apparemment il a rien trouvé de nuisible...
voici le rapport :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3827
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06/03/2010 01:11:12
mbam-log-2010-03-06 (01-11-12).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 153083
Temps écoulé: 23 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
6 mars 2010 à 08:18
Bonjour

Envoies tu ces messages depuis l'installation de Diablo?

2)Essayons ceci:
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+
0
Réponse 9 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
6 mars 2010 à 11:02
ok je vais faire ca, mais je tiens a préciser que j'ai fait un formatage complet ya quelques temps avec passage de vista a XP et le virus est encore la, alors je pense que mon ordi est clean mais c'est bien la messagerie elle même qui est infecté.
0
Réponse 10 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
6 mars 2010 à 11:25
et non l'installation de Diablo est postérieure aux messages...
0
Réponse 11 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
6 mars 2010 à 11:29
rapport Usb Fix :



############################## | UsbFix V6.098 |

User : Koutla (Administrateurs) # REGGAE-3C8D0848
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:28:35 | 06/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 292,93 Go (270,31 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 5,16 Go (876,24 Mo free) [Recovery] # NTFS
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque fixe local # 149,05 Go (143,86 Go free) [KOUTLA] # NTFS
L:\ -> Disque fixe local # 298,02 Go (97,62 Go free) [LACIE] # FAT32

################## | Elements infectieux |

L:\32e2.com
L:\pagefile.sys.vbs

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.098 ! |
0
Utilisateur anonyme
6 mars 2010 à 11:32
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+
0
Réponse 12 / 38
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 mars 2010 à 16:22
salut

Combo servait à quoi ?
0
Utilisateur anonyme
6 mars 2010 à 16:41
Bonjour ^^Marie^^

Pour toutes ces Dll dans system32, qui après vérification ,font partie de Nvidia.

@+
0
Réponse 13 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
6 mars 2010 à 17:12
voila le rapport par contre, pendant l'analyse mon antivirus (avira) ma alerté 2 fois
_ TR/Crypt.XPACK.GEN (cheval de troie je crois)
et _ VBS/Solow.D (présenté comme un virus)
c'est grave?

############################## | UsbFix V6.098 |

User : Koutla (Administrateurs) # REGGAE-3C8D0848
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:44:06 | 06/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 292,93 Go (270,29 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local # 5,16 Go (876,24 Mo free) [Recovery] # NTFS
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
L:\ -> Disque fixe local # 298,02 Go (97,62 Go free) [LACIE] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1844237615-2049760794-839522115-1003
Supprimé ! H:\$Recycle.Bin\S-1-5-21-1821057027-1218977611-3966562978-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-3119123125-3479402347-2917237929-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-866299784-2729127815-15896572-1000
Supprimé ! H:\Recycler\S-1-5-21-1844237615-2049760794-839522115-1003
Supprimé ! L:\32e2.com
Supprimé ! L:\pagefile.sys.vbs

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[05/01/2010 19:14|--a------|0] C:\AUTOEXEC.BAT
[05/01/2010 19:06|---hs----|212] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/03/2010 18:11|--a------|20048] C:\ComboFix.txt
[05/01/2010 19:14|--a------|0] C:\CONFIG.SYS
[05/01/2010 19:14|-rahs----|0] C:\IO.SYS
[05/01/2010 19:14|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[10/02/2010 03:40|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[06/03/2010 17:06|--a------|2133] C:\UsbFix.txt
[28/07/2006 09:05|---hs----|432696] H:\bootmgr
[13/10/2006 15:00|---hs----|1322] H:\Desktop.ini
[28/10/2007 21:46|---hs----|0] H:\DRECOVERY
[16/09/2007 16:21|---hs----|32] H:\HPCD.sys
[16/09/2007 16:21|---hs----|187] H:\Master.log
[06/12/2007 14:57|--ah-----|487] H:\pcdr.ini
[10/09/2002 13:58|---hs----|181616] H:\Protect.ed
[16/09/2007 16:21|---hs----|26] H:\RCBoot.sys
[09/01/2007 23:58|---hs----|44] H:\RESTORE.INI
[18/10/2006 11:09|---hs----|34] H:\SystemRecovery.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_REGGAE-3C8D0848.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.098 ! |
0
Utilisateur anonyme
6 mars 2010 à 17:32
Re

Rien de grave ces alertes sont dues à l'utilisation de cet outil(c'est mentionné).

1)Envoie ce fichier comme demandé;merci
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_REGGAE-3C8D0848.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

2)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique ou clic droit (exécuter en tant que admin…sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


3)Envoies tu encore des messages?

@+
0
Réponse 14 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
6 mars 2010 à 18:02
Je ne sais pas si j'envoi encore des messages, le dernier dates du 3 mars, c'était ca :

Hey,good news!
I ordered one black apple iphone 3gs 32gb from this website www.junhaobusiness.info one weeks ago, today I've got it . Amazing,beyond my imagination, it's genuine and as good as expected,but much cheaper. I'm pleased to share this good news with you! May all goes well for you.

Il me semble que la seule facon de savoir est d'attendre..



RAPPORT:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:57:37, 06/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: REGGAE-3C8D0848 | Utilisateur actuel: Koutla
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.

.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: 64up9vfq.default (Koutla)
.
(Koutla, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Koutla\Bureau
(Koutla, prefs.js) Extensions.enabledItems, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Koutla\Mes documents\Downloads\Warcraft II Battle NET Edition\Patch\Patch to 2.02.exe
.
===================================
.
2199 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
29 Fichier(s) - C:\DOCUME~1\Koutla\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:58:24 | 06/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Utilisateur anonyme
6 mars 2010 à 18:08
Re

1)Installe Internet Explorer 8.

2)Supprime ce fichier sur le bureau:asdehi.exe (ComboFix renommé).

3)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

4)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


Ce n'est pas fini...
@+
0
Réponse 15 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
6 mars 2010 à 18:23
juste une petite chose : j'ai windows XP, internet explorer 8 ne semble pas fonctionner dessus..
0
Utilisateur anonyme
6 mars 2010 à 18:31
Re

Il fonctionne sur XP ;il est installé sur mon PC.
0
Réponse 16 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
6 mars 2010 à 18:36
Quand je fais executer sur le fichier IE8 (que j'ai telecharger en suivant ton lien) jai la phrase suivante : Internet explorer 8 n'est pas pris en charge sur ce systeme d'exploitation.
0
Utilisateur anonyme
6 mars 2010 à 18:44
Re

Bizarre;
Passe à la suite
0
Réponse 17 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
7 mars 2010 à 09:43
Quand je clique sur Recherche de mises a jour il ne se passe rien, j'ai redémarré et recommencé et toujours rien..
0
Réponse 18 / 38
Utilisateur anonyme
7 mars 2010 à 10:24
Bonjour

1)Désactiver le TeaTimer de Spybot (Merci à Nico):

Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", sélectionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :

*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le rouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.


2)Retente l'installation d'IE8


3)Pour Java;fait ceci:
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/

@+
0
Réponse 19 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
8 mars 2010 à 04:11
Désolé pour les délais de réponses mais j'ai des horaires compliqués.

Alors j'ai decocher la case TeaTimer, j'ai installer JRE, et internet 8 ne fonctionne toujours pas..
0
Utilisateur anonyme
8 mars 2010 à 06:40
Bonjour

1)Pour Internet Explorer ;essaie de passer par Windows Update
Il manque peut être quelque chose.

2)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

3)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


4)Lance une analyse complète de ton PC avec ton antivirus à jour;et poste moi le rapport à l'issue;merci

@+
0
Réponse 20 / 38
Selector95100 Messages postés 20 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 10 mars 2010
8 mars 2010 à 20:14
jsuis passé par windows update, jai du installer certaine mise a jour mais ie8 ne veut tjrs pas s'installer..bref d'ailleur est ce vraiment indispensable en sachant que j'utilise firefox?

rapport toolscleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Koutla\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Koutla\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Koutla\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Koutla\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Koutla\Mes documents\Téléchargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\Koutla\Mes documents\Téléchargements\MsnFix: trouvé !
C:\Documents and Settings\Koutla\Mes documents\Téléchargements\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Koutla\Mes documents\Téléchargements\MSNFix\MSNFix\incl\catchme.exe: trouvé !
C:\Documents and Settings\Koutla\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\Koutla\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Koutla\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Koutla\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\Koutla\Mes documents\Téléchargements\HJTInstall.exe: supprimé !
C:\Documents and Settings\Koutla\Mes documents\Téléchargements\MSNFix\MSNFix\incl\catchme.exe: supprimé !
C:\Documents and Settings\Koutla\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Koutla\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Koutla\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Koutla\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Koutla\Mes documents\Téléchargements\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0

Discussions similaires

'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
Échec d’envoie message messenger
Kris68 -
Colibri -

2 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
mainlevée douanière ?
Leape -
Cece -

25 réponses