Site bizarre..

Résolu
lingons52 Messages postés 297 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

De puis 2 ou 3 jours je tombe sur des sites non demandes quand je suis sur internet.

un exemple: je voulais le site de orange je me retrouve sur un truc en chine qui na rien a voir....

c'est tres bizarre...

J'ai poutant scaner mon ordi pour voir si il y'avait un probleme....mais rien de plus que d'habitude.

Merci de me dire ce qu'il faut faire.
Configuration: Windows XP / Firefox 3.6

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des redirections vers des sites non demandés apparaissent lors de recherches sur Windows XP avec Firefox 3.6, notamment lorsque l'on cherche le site Orange, aboutissant à des pages étrangères. Les propositions de réponse incluent des gestes de nettoyage et de sécurité, notamment des scans antivirus, des outils de suppression et des mises à jour système pour prévenir les réinfections. Des mesures complémentaires recommandent d'améliorer la navigation et d'éviter les barres d'outils indésirables par l'usage prudent des logiciels gratuits, l'extension Adblock Plus et l'extension WOT. Enfin, une réponse du fil décrit un rapport technique détaillé lié à List_Kill'em et à des éléments de registre et de processus, indiquant une piste d'infection et de compromission potentielle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0
  2. Joey Alpha 1 Messages postés 2 Statut Membre
     
    Je ne sais pas ce qui se passe mais ça m'a fait la même chose (avec internet explorer), et il m'a envoyé sur un site espagnol alors que le site je l'avais enregistré dans mes favoris...très bizarre en effet.

    DSl de ne pas pouvoir aidé plus
    Ciao
    0
  3. lingons52 Messages postés 297 Statut Membre
     
    rapport 1:

    info.txt logfile of random's system information tool 1.06 2010-03-06 15:05:21

    ======Uninstall list======

    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39DA87A1-0B26-4562-A70C-2A6147366E47}\Setup.exe"
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F765BD0-B900-4EDE-A90B-61C8A9E95C42}\Setup.exe"
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD59025-5B73-4E12-B789-0028C5A573C2}\Setup.exe"
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.3.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
    Agendatronic-->MsiExec.exe /I{008079A8-9257-406E-B805-EFD696E125C1}
    Agere Systems PCI Soft Modem-->agrsmdel
    Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CanoCraft CS-P-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\CanoCraft CS-P\Uninst.isu" -c"C:\Program Files\Canon\CanoCraft CS-P\scuninst.dll"
    Canon iP1300-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1300\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1300 /L0x000c
    Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
    Dealio Toolbar v4.0.2-->MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91}
    e-Carte Bleue Banque Populaire-->"C:\Program Files\InstallShield Installation Information\{B0900CB5-8EC0-43B4-9DAC-A32FE52DC864}\setup.exe" -runfromtemp -l0x040c -removeonly
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Enregistrement utilisateur de Canon iP1300-->C:\Program Files\Canon\IJEREG\iP1300\UNINST.EXE
    Free Mp3 Wma Converter V 1.9-->"C:\Program Files\Free Audio Pack\unins000.exe"
    Glary Utilities 2.19.0.800-->"C:\Program Files\Glary Utilities\unins000.exe"
    Grisbi 0.5.9-->C:\Program Files\Grisbi\uninstall.exe
    Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
    High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
    InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
    IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
    Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    KBD-->C:\HP\KBD\KBD.EXE uninstalled
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MaxiCompte-->"C:\Program Files\MaxiCompte\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x040c -removeonly
    NCH Toolbox-->C:\Program Files\NCH Swift Sound\ToolBox\uninst.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PC Tools Firewall Plus 6.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
    PC-Doctor pour Windows-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F7CCFA3-D926-4882-B2A5-A0217ED25597}\Setup.exe"
    PS2-->C:\WINDOWS\system32\ps2.exe uninstall
    Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
    Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
    QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WordBiz version 1.8-->"C:\Program Files\WordBiz\unins000.exe"
    ZSMC USB PC Camera Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FC96C2B-76D4-4E70-AA51-A08C2F8D2CA4}\setup.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: AntiVir Desktop
    FW: PC Tools Firewall Plus

    ======System event log======

    Computer Name: NOM-47D5A5B94AD
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Hôte de périphérique universel Plug-and-Play.

    Record Number: 6619
    Source Name: Service Control Manager
    Time Written: 20100128090638.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-47D5A5B94AD
    Event Code: 7036
    Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

    Record Number: 6618
    Source Name: Service Control Manager
    Time Written: 20100128063644.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-47D5A5B94AD
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 6617
    Source Name: Service Control Manager
    Time Written: 20100128063637.000000+060
    Event Type: Informations
    User: NOM-47D5A5B94AD\Compaq_Propriétaire

    Computer Name: NOM-47D5A5B94AD
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 6616
    Source Name: Service Control Manager
    Time Written: 20100128063637.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-47D5A5B94AD
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

    Record Number: 6615
    Source Name: Service Control Manager
    Time Written: 20100128063626.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: NOM-47D5A5B94AD
    Event Code: 1002
    Message: Les compteurs de performances pour le service .NET CLR Data (.NET CLR Data) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 429
    Source Name: LoadPerf
    Time Written: 20091123090219.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-47D5A5B94AD
    Event Code: 1002
    Message: Les compteurs de performances pour le service .NET CLR Networking (.NET CLR Networking) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 428
    Source Name: LoadPerf
    Time Written: 20091123090218.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-47D5A5B94AD
    Event Code: 1002
    Message: Les compteurs de performances pour le service .NET Data Provider for SqlServer (.NET Data Provider for SqlServer) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 427
    Source Name: LoadPerf
    Time Written: 20091123090218.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-47D5A5B94AD
    Event Code: 1002
    Message: Les compteurs de performances pour le service .NET Data Provider for Oracle (.NET Data Provider for Oracle) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 426
    Source Name: LoadPerf
    Time Written: 20091123090218.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-47D5A5B94AD
    Event Code: 1019
    Message: Finish registering ASP.NET (version 2.0.50727.0). Detailed registration logs can be found in C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\ASPNETSetup_00003.log

    Record Number: 425
    Source Name: ASP.NET 2.0.50727.0
    Time Written: 20091123090156.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\PC-Doctor for Windows\services;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    "PROCESSOR_REVISION"=0a00
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  4. lingons52 Messages postés 297 Statut Membre
     
    2 eme rapport:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Compaq_Propriétaire at 2010-03-06 15:04:52
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 87 GB (79%) free of 110 GB
    Total RAM: 767 MB (48% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:05:19, on 06/03/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16981)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Application Updater\ApplicationUpdater.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Documents and Settings\Compaq_Propriétaire\Mes documents\RSIT.exe
    C:\Program Files\trend micro\Compaq_Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O3 - Toolbar: (no name) - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - (no file)
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/?ocid=iehp
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Téléchargez et enregistrez le fichier d installation sur le bureau
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    Au menu principal choisir
    Option L Lancer le nettoyage
    et tapez sur [entrée] .
    Laissez travailler l'outil et ne touchez à rien ...
    Postez le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ........................

    2)

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\system32\101105032
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\FreeAudioPack
    C:\WINDOWS\system32\unrar.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    0
  7. lingons52 Messages postés 297 Statut Membre
     
    rapport:

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 15:30:25, 06/03/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: NOM-47D5A5B94AD | Utilisateur actuel: Compaq_Propri‚taire
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: *Application Updater*

    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    C:\Program Files\Application Updater
    C:\Program Files\Dealio Toolbar
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\Dealio
    C:\Windows\Installer\5eb7f1.msi
    C:\WINDOWS\system32\config\systemprofile\Application Data\Application Updater

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\software\Dealio
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\Application Updater
    HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\software\classes\installer\Features\96DC878CBD58B624183A7E1157AABE19
    HKLM\software\classes\installer\Products\96DC878CBD58B624183A7E1157AABE19
    HKLM\software\Dealio
    HKLM\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2C2D840AB81518B4E8007294C43143F9
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\47C0E5F51006CED41ACE3F495B01FE81
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6059D61EECDC80945A4F394A2796D98A
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6334ACC8923CC1241ACEAD4E9F158639
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
    HKLM\software\microsoft\windows\currentversion\uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.6 [fr] *
    .
    Nom du profil: f8703v99.default (Compaq_Propri‚taire)
    .
    (COMPAQ~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Compaq_Propriétaire\Bureau
    (COMPAQ~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Compaq_Propriétaire\Bureau
    (COMPAQ~1, prefs.js) Browser.search.defaultenginename, Ask.com
    (COMPAQ~1, prefs.js) Browser.search.selectedEngine, Ask.com
    (COMPAQ~1, prefs.js) Browser.startup.homepage, google.fr
    (COMPAQ~1, prefs.js) Extensions.enabledItems, dealio@mybrowserbar.com:4.0.2,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{a742f6dd-df06-4717-83a9-bb2a9f70bc41}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    (COMPAQ~1, prefs.js) Keyword.URL,
    .
    (COMPAQ~1, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
    (COMPAQ~1, prefs.js) EFFACE - Browser.search.defaultenginename, Ask.com
    (COMPAQ~1, prefs.js) EFFACE - Browser.search.order.1, Ask.com
    (COMPAQ~1, prefs.js) EFFACE - Browser.search.selectedEngine, Ask.com
    .
    .
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Enable Browser Extensions: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    5545 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    61 Fichier(s) - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
    47 Fichier(s) - C:\WINDOWS\Temp
    0 Fichier(s) - C:\WINDOWS\Prefetch
    .
    19 Fichier(s) - C:\Ad-Remover\BACKUP
    82 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 15:39:20 | 06/03/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  8. lingons52 Messages postés 297 Statut Membre
     
    rapport:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.03.06 -
    AhnLab-V3 5.0.0.2 2010.03.06 -
    AntiVir 8.2.1.180 2010.03.05 -
    Antiy-AVL 2.0.3.7 2010.03.05 -
    Authentium 5.2.0.5 2010.03.06 -
    Avast 4.8.1351.0 2010.03.05 -
    Avast5 5.0.332.0 2010.03.05 -
    AVG 9.0.0.787 2010.03.06 -
    BitDefender 7.2 2010.03.06 -
    CAT-QuickHeal 10.00 2010.03.06 -
    ClamAV 0.96.0.0-git 2010.03.06 -
    Comodo 4091 2010.02.28 -
    DrWeb 5.0.1.12222 2010.03.06 -
    eSafe 7.0.17.0 2010.03.04 -
    eTrust-Vet 35.2.7342 2010.03.05 -
    F-Prot 4.5.1.85 2010.03.06 -
    F-Secure 9.0.15370.0 2010.03.06 -
    Fortinet 4.0.14.0 2010.03.06 -
    GData 19 2010.03.06 -
    Ikarus T3.1.1.80.0 2010.03.06 -
    Jiangmin 13.0.900 2010.03.06 -
    K7AntiVirus 7.10.990 2010.03.04 -
    Kaspersky 7.0.0.125 2010.03.06 -
    McAfee 5911 2010.03.05 -
    McAfee+Artemis 5911 2010.03.05 -
    McAfee-GW-Edition 6.8.5 2010.03.06 -
    Microsoft 1.5502 2010.03.06 -
    NOD32 4920 2010.03.06 -
    Norman 6.04.08 2010.03.06 -
    nProtect 2009.1.8.0 2010.03.06 -
    Panda 10.0.2.2 2010.03.06 -
    PCTools 7.0.3.5 2010.03.04 -
    Prevx 3.0 2010.03.06 -
    Rising 22.37.05.03 2010.03.06 -
    Sophos 4.51.0 2010.03.06 -
    Sunbelt 5769 2010.03.06 -
    Symantec 20091.2.0.41 2010.03.06 -
    TheHacker 6.5.1.9.222 2010.03.06 -
    TrendMicro 9.120.0.1004 2010.03.06 -
    VBA32 3.12.12.2 2010.03.05 -
    ViRobot 2010.3.5.2214 2010.03.05 -
    VirusBuster 5.0.27.0 2010.03.05 -
    Information additionnelle
    File size: 25 bytes
    MD5...: 7498d39b40b3c4cead4e5e8002d83911
    SHA1..: bf3b1c1274312810d1c636ac613320e39ef7855e
    SHA256: 113b9f14d3cdb8ec45532c835bb6011db71616f5985967b579fbffd1c3e9fd5a
    ssdeep: 3:97kl1M8B:9glnB
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Generic INI configuration (100.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

    0
  10. lingons52 Messages postés 297 Statut Membre
     
    Bonsoir,

    ais-je fait la bonne manoeuvre...

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijfk7pix2.txt
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui tres bien...

    1)

    infection par support usb

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur le bureau .

    • Choisir l'option2 suppression
    (d’autres options disponibles, voir le tutoriel).
    • Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ...........................

    2)

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  12. lingons52 Messages postés 297 Statut Membre
     
    rapport:

    ############################## | UsbFix V6.098 |

    User : Compaq_Propriétaire (Administrateurs) # NOM-47D5A5B94AD
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 19:31:27 | 06/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Sempron(tm) 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    FW : PC Tools Firewall Plus[ Enabled ]6.0.0

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 107,61 Go (85,19 Go free) [PRESARIO] # NTFS
    D:\ -> Disque fixe local # 4,18 Go (1,1 Go free) [PRESARIO_RP] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 251,59 Mo (50,02 Mo free) # FAT
    I:\ -> Disque fixe local # 232,83 Go (212,74 Go free) [IOMEGA_HDD] # FAT32
    J:\ -> Disque fixe local # 298,02 Go (266,92 Go free) [My Book] # FAT32

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\IFinst27.exe
    Supprimé ! C:\Recycler\S-1-5-21-2970442329-71583523-2305829155-1007
    Supprimé ! C:\Recycler\S-1-5-21-2970442329-71583523-2305829155-501
    Supprimé ! C:\Recycler\S-1-5-21-3084221692-2334830288-3781165186-1007
    Supprimé ! C:\Recycler\S-1-5-21-3870784160-3770948618-725579762-1007
    Supprimé ! D:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [06/03/2010 15:39|--a------|5886] C:\Ad-Report-CLEAN[1].log
    [02/01/2004 05:51|--a------|0] C:\AUTOEXEC.BAT
    [20/11/2009 22:10|-rahs----|196] C:\BOOT.BAK
    [21/11/2009 17:26|-rahs----|274] C:\boot.ini
    [04/08/2004 19:00|-rahs----|4952] C:\Bootfont.bin
    [04/08/2004 19:00|-r-hs----|263488] C:\cmldr
    [02/01/2004 05:51|--a------|0] C:\CONFIG.SYS
    [01/01/2004 14:29|--a------|176] C:\FINIS_IT.TXT
    [?|?|?] C:\hiberfil.sys
    [20/11/2009 21:33|--a------|260] C:\INSTALL.LOG
    [06/01/2010 16:28|--a------|18468] C:\Install.log.txt
    [02/01/2004 05:51|-rahs----|0] C:\IO.SYS
    [02/01/2004 05:51|-rahs----|0] C:\MSDOS.SYS
    [04/08/2004 19:00|-rahs----|47564] C:\NTDETECT.COM
    [21/11/2009 13:57|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [16/02/2010 16:11|--a------|13030] C:\PDOXUSRS.NET
    [20/11/2009 19:46|--a------|32] C:\PIPIKOKO.TXT
    [06/03/2010 19:35|--a------|2494] C:\UsbFix.txt
    [27/07/2001 21:07|---hs----|0] D:\AUTOEXEC.BAT
    [09/01/2002 10:52|---hs----|244] D:\BOOT.INI
    [17/08/2001 00:26|---hs----|237728] D:\CMLDR
    [27/07/2001 21:07|---hs----|0] D:\CONFIG.SYS
    [09/09/2002 14:14|---hs----|100] D:\Desktop.ini
    [30/04/2004 13:00|---hs----|73728] D:\Info.exe
    [27/07/2001 21:07|---hs----|0] D:\IO.SYS
    [27/07/2001 21:07|---hs----|0] D:\MSDOS.SYS
    [25/07/2001 13:00|---hs----|45124] D:\NTDETECT.COM
    [25/07/2001 13:00|---hs----|222880] D:\NTLDR
    [03/03/2003 12:41|---hs----|88038] D:\Warning.bmp
    [20/09/2004 03:00|---hs----|1552] D:\BATCH.LOG
    [24/02/2004 08:38|---hs----|498] D:\BATCH.OLD
    [18/08/2004 23:10|---hs----|26] D:\BLOCK.RIN
    [09/09/2002 23:21|---hs----|7850] D:\Folder.htt
    [25/01/2002 00:21|---hs----|0] D:\GRAPH16
    [30/04/2001 02:16|---hs----|14] D:\Graph
    [16/08/2001 21:32|---hs----|0] D:\NTFS
    [18/08/2004 22:45|---hs----|36] D:\SAVEFILE.DIR
    [30/04/2001 02:16|---hs----|14] D:\SVGA
    [29/04/2004 05:37|---hs----|4096] D:\Thumbs.db
    [17/08/2001 21:00|---hs----|10] D:\WIN51
    [21/01/2001 21:00|---hs----|11] D:\WIN51.B2
    [24/07/2001 21:00|---hs----|11] D:\WIN51.RC1
    [25/07/2001 02:47|---hs----|11] D:\WIN51.RC2
    [17/08/2001 21:00|---hs----|10] D:\WIN51IC
    [19/03/2001 21:00|---hs----|11] D:\WIN51IC.B2
    [24/07/2001 21:00|---hs----|11] D:\WIN51IC.RC1
    [24/07/2001 21:00|---hs----|11] D:\WIN51IC.RC2
    [16/08/2001 21:00|---hs----|10] D:\WIN51IP
    [21/01/2001 21:00|---hs----|11] D:\WIN51IP.B2
    [25/07/2001 02:47|---hs----|11] D:\WIN51IP.RC2
    [16/08/2001 19:17|---hs----|184] D:\WINBOM.INI
    [02/03/2003 20:46|---hs----|111377] D:\protect.ed
    [23/10/2004 12:17|---hs----|0] D:\HPCD.sys
    [23/10/2004 11:30|---hs----|1182] D:\Master.log
    [20/11/2009 19:34|--ah-----|18] D:\USER
    [11/02/2010 09:07|--ahs----|78336] I:\Thumbs.db
    [10/05/2009 08:09|--a------|51560] I:\DSC00586.JPG
    [10/05/2009 08:07|--a------|47789] I:\DSC00588.JPG
    [10/05/2009 08:07|--a------|101580] I:\DSC00592.JPG
    [10/05/2009 08:07|--a------|97452] I:\DSC00593.JPG
    [11/02/2010 09:10|-ra------|436] I:\Raccourci vers Thailande 01-2010.lnk
    [10/05/2009 08:07|--a------|97452] J:\DSC00593.JPG
    [10/05/2009 08:09|--a------|51560] J:\DSC00586.JPG
    [01/12/2009 08:04|--a------|3669784] J:\oceane.wmv
    [25/06/2009 09:09|--a------|26897264] J:\AdbeRdr910_fr_FR.exe
    [06/01/2010 08:39|--a------|2438986] J:\P1190911.JPG
    [28/05/2007 11:41|--a------|848102] J:\7z447.exe
    [24/06/2009 16:00|--a------|21702592] J:\AVSAudioConverter.exe
    [06/01/2010 08:40|--ahs----|909824] J:\Thumbs.db
    [12/07/2008 08:18|--a------|2402832] J:\WLinstaller.exe
    [06/03/2009 11:01|--a------|1161576] J:\wlsetup-web.exe
    [12/11/2007 23:56|--a------|25839688] J:\wmp11-windowsxp-x86-FR-FR.exe
    [18/06/2006 16:26|--a------|699177] J:\WordBiz18.exe
    [21/11/2009 11:16|--a------|6000608] J:\sunbelt-personal-firewall.exe
    [24/11/2009 18:15|--a------|82126744] J:\AVG FREE.exe
    [02/10/2008 10:37|--a------|5782138] J:\Zortam mp3.exe
    [18/07/2008 20:48|--a------|2392722] J:\ac3filter_1_46.exe
    [24/11/2009 11:11|--a------|6616229] J:\agendatronic16.exe
    [16/09/2008 20:03|--a------|27902496] J:\avast.exe
    [22/01/2008 04:41|--a------|376832] J:\jinstall.exe
    [24/11/2009 17:29|--a------|40599312] J:\firewall comodo.exe
    [17/07/2008 11:38|--a------|2228534] J:\audacity-win-1.2.6.exe
    [26/10/2008 11:36|--a------|38292424] J:\AVSVideoConverter.exe
    [16/10/2008 10:00|--a------|622028] J:\bestpractice_.exe
    [29/04/2009 16:17|--a------|19387336] J:\DivXInstaller.exe
    [26/05/2008 08:33|--a------|1664591] J:\pf-setup.exe
    [10/05/2009 08:07|--a------|47789] J:\DSC00588.JPG
    [24/11/2009 13:10|--a------|12024709] J:\Chao_Manu_-_La_Primavera.mp3
    [13/12/2009 09:40|--a------|17408] J:\Prestation BSS.xls
    [18/06/2006 12:33|--a------|533574] J:\pllangs.exe
    [26/11/2009 13:20|--a------|30143928] J:\avira_antivir_personal_free.exe
    [12/10/2007 08:16|--a------|5973472] J:\Led Zeppelin - Zepplin - Whole Lot Of Love ( lotta - Lovin ).mp3
    [26/06/1999 10:58|--a------|904328] J:\setupl3c.exe
    [10/05/2009 08:07|--a------|101580] J:\DSC00592.JPG
    [29/05/2007 18:31|--a------|1573102] J:\agendatronic15.zip
    [22/10/2008 08:48|--a------|3174699] J:\E- COURRIER.exe
    [26/11/2009 14:22|--a------|16384] J:\disques.xls
    [24/05/2007 17:20|--a------|2764] J:\impots.p12
    [20/06/2006 20:51|--a------|3678] J:\LineBanque BPLC - 751967.p12
    [30/09/2008 19:01|--a------|2012] J:\certificat.pfx
    [10/10/2008 23:13|--a------|2927935] J:\eCOMO.exe
    [14/05/2009 22:20|--a------|19968] J:\60 ET 10 ANS.xls
    [29/07/2009 16:28|--a------|39424] J:\Calculateur budget.xls
    [21/11/2009 08:48|--a------|20480] J:\code acces.xls
    [03/07/2009 16:19|--a------|26112] J:\compte huguette.xls
    [26/11/2009 08:50|--a------|88576] J:\Interets compte epargne.xls
    [06/11/2008 12:29|--a------|3107690] J:\eCarteBleue-BanquePopulaire.exe
    [20/10/2008 19:27|--a------|3231826] J:\eMule0.49.exe
    [03/02/2009 21:00|--a------|7617568] J:\Firefox Setup 3.0.5.exe
    [29/03/2009 19:47|--a------|7618040] J:\Firefox Setup 3.0.8.exe
    [31/03/2009 16:17|--a------|299288] J:\GmailInstaller.exe
    [27/03/2009 08:06|--a------|547512] J:\GoogleVoiceAndVideoSetup.exe
    [19/04/2008 08:11|--a------|7727880] J:\Google_Earth_BZXD.exe
    [26/08/2008 07:31|--a------|15942656] J:\IE7Setup.exe
    [01/06/2007 11:13|--a------|2676748] J:\infra-recorder_infra_recorder_0.4.3_francais_32014.exe
    [17/11/2007 08:59|--a------|4705633] J:\installcptfree.exe
    [03/02/2009 21:34|--a------|1851544] J:\install_flash_player.exe
    [16/04/2009 14:50|--a------|1831171] J:\install_gst.exe
    [12/07/2008 08:14|--a------|9192136] J:\INSTALL_MSN_MESSENGER_NT.EXE
    [19/07/2008 10:09|--a------|84583] J:\install_XviD Video Codec_.exe
    [18/07/2008 22:34|--a------|24425946] J:\ivc converter.exe
    [16/06/2008 19:00|--a------|3723454] J:\IZArc_Setup.exe
    [12/07/2008 13:33|--a------|4898144] J:\LimeWireWin.exe
    [23/03/2009 09:43|--a------|4579615] J:\maxicompte.exe
    [18/07/2008 10:57|--a------|17053703] J:\pdfcreator.exe
    [25/03/2008 13:05|--a------|6104632] J:\picasaweb-current-setup.exe
    [29/05/2005 11:42|--a------|587838] J:\plfilespecs.exe
    [29/05/2005 11:42|--a------|529014] J:\plhexdump.exe
    [12/07/2008 11:09|--a------|357936] J:\RealPlayer11GOLD_fr.exe
    [25/11/2008 00:20|--a------|2445223] J:\scrabbleproB.exe
    [28/10/2007 07:55|--a------|6922752] J:\SetupBedroom.exe
    [21/05/2008 21:50|--a------|5272058] J:\setup_flashplayer_eo.exe
    [11/10/2008 18:36|--a------|5265101] J:\Shareaza_2.3.1.0_Win32.exe
    [28/11/2009 11:30|--a------|338624] J:\switchsetup.exe
    [21/12/2007 17:41|--a------|14175488] J:\UTILITIES.exe
    [18/07/2008 23:26|--a------|1638786] J:\VirtualDub_1.6.9_b23604_Fr.exe
    [06/03/2008 09:16|--a------|9730800] J:\vlc-0.8.6e-win32.exe
    [29/04/2009 16:17|--a------|16742799] J:\vlc-0.9.9-win32.exe
    [21/07/2008 08:45|--a------|25839688] J:\Windows media player.exe
    [15/07/2008 08:31|--a------|8597840] J:\Windows_Movie_Maker_2.0.exe
    [16/06/2009 12:01|--a------|17920] J:\Lentilles.xls
    [28/05/2009 07:54|--a------|88576] J:\Livret A.xls
    [27/07/2009 22:18|--a------|47616] J:\LOTO HUGUETTE.xls
    [24/04/2009 08:28|--a------|17408] J:\Poids.xls
    [06/07/2009 16:17|--a------|15872] J:\Role supplementaire impots.xls
    [13/02/2009 18:28|--a------|16896] J:\Tarif courrier et colis.xls
    [01/07/2009 14:52|--a------|17920] J:\Vente ebay annee 2009.xls
    [05/07/2009 18:53|--a------|20480] J:\vide grenier.xls
    [02/07/2006 17:47|--a------|105098532] J:\Pink Floyd Live at Live8 03-07-05.avi
    [02/07/2006 21:50|--a------|618088716] J:\Pink Floyd - Atom Hearth Mother - Live In San Francisco - 1970.mpg
    [03/07/2006 01:17|--a------|821868656] J:\Pink Floyd The Wall Live In Berlin 1990 - Dvd Rip.mpg
    [03/07/2006 16:40|--a------|706365458] J:\Pink.Floyd.@.Live8.London.Jul.2nd.2005.mpg
    [09/08/2007 11:04|--a------|734593024] J:\Coluche,.ses.plus.grands.sketches.CD1.-.FredLX.[oxmo.org].avi
    [09/08/2007 11:31|--a------|734640128] J:\Coluche,.Ses.Plus.Grands.Sketches.CD2.-.FredLX.[oxmo.Org].avi
    [09/08/2007 12:53|--a------|734367744] J:\Coluche,_ses_plus_grands_sketches_CD3_-_FredLX_[oxmo.org].avi
    [25/07/2007 10:17|--a------|711321600] J:\CONCERT - live at knebworth robert plant genesis pink floyd vol3 by rubarax.avi
    [25/07/2007 17:30|--a------|734498816] J:\Live At Knebworth - Vol 2 - Status Quo-Dire Straits-E-Clapton-E-John-.avi
    [25/07/2007 14:32|--a------|717340672] J:\live.at.knebworth.tears.for.fears.phill.collins.paul.mccartney.vol1.by.rubarax.avi
    [28/07/2007 16:32|--a------|733523968] J:\Popa Chubby - 2005 - Wild - Dvdrip Cd2 - Gordon Inc.avi
    [27/07/2007 18:56|--a------|722264064] J:\Popa Chubby - The Official Dvd.avi
    [27/07/2007 15:57|--a------|738105344] J:\Popa Chubby-Wild-Live At Le Plan 27 Mars 2004-Have Fun!.avi
    [11/08/2007 12:26|--a------|304154] J:\Groupe semaine octobre 06.jpg
    [16/07/2009 19:18|--a------|17252956] J:\ExtraFilmDesigner-install.exe
    [29/07/2009 18:46|--a------|16409960] J:\spybotsd162.exe
    [30/06/2009 08:46|--a------|3095445] J:\webinstaller.exe
    [08/07/2009 20:10|--a------|721059840] J:\Michael Jackson - Live in Bucarest (The.Dangerous.Tour.1992..avi
    [14/07/2009 15:13|--a------|111798206] J:\Playing_For_Change__Song_Around_the_World__Stand_By_Me_.avi
    [18/01/2008 07:41|--a------|736956416] J:\Paul Personne - Il ‚tait une fois la route - Live - DvdRip@Ame.avi
    [18/07/2009 08:13|--a------|2310195] J:\Gmail - ExtraFilm Designer - Confirmation de votre commande 20090717004850 - gbesancon2@gmail_com.mht
    [20/11/2009 23:24|--a------|16896] J:\Lentilles 2.xls
    [24/06/2009 22:39|--a------|69615] J:\Fw_ Tr _ Fw_ Personnel.eml
    [13/07/2009 20:17|--a------|6539016] J:\Playing For Change Song Around the World Stand By Me.mp3
    [21/11/2007 11:16|--a------|8270] J:\Echange de terminal.eml
    [13/05/2008 01:48|--a------|72196] J:\cpl besancon ent.pdf
    [13/05/2008 01:48|--a------|78842] J:\offre de prix besancon ent.pdf
    [12/04/2008 11:01|--a------|1680386] J:\contrat location.bmp
    [18/05/2008 11:43|--a------|145878] J:\une soiree bien agitee dans la chambre 32.bmp
    [13/05/2008 10:48|--a------|132599] J:\refiatbravo[1].zip
    [02/02/2008 10:46|--a------|1852542] J:\T-2179748-Blue Suede Shoes - Carl Perkins.wav
    [24/07/2008 12:10|--a------|176542] J:\691330_ConditionReport.pdf
    [15/10/2008 07:59|--a------|17240] J:\audacitylesparre.pdf
    [?|?|?] J:\Manuel de mise … niveau et d'entretien.pdf
    [?|?|?] J:\Manuel d'initiation.pdf
    [13/09/2004 02:58|--a------|948088] J:\Notions de base.pdf
    [09/10/2008 06:28|--a------|735760384] J:\Air Force Bat 21.avi
    [26/10/2008 08:47|--a------|710813696] J:\Antartica, Prisonniers Du Froid Fr Dvdrip Super Qualite.avi
    [20/07/2008 09:43|--a------|9868618] J:\Blue suede shoes.avi
    [15/10/2008 00:43|--a------|358366208] J:\Concert Jeff Healey - 1989 Ohne Filter Extra - Swr Studios Baden Baden Germany.avi
    [15/10/2008 05:39|--a------|412249930] J:\The Jeff Healey Band.LIVE IN LONDON 1989.avi
    [17/10/2008 17:53|--a------|3807232] J:\eco.Thesimplelife.pps
    [08/08/2008 13:07|--a------|2597838] J:\La_petite_sirŠne.wmv
    [?|?|?] J:\sortie cano' guy nano 2.jpg
    [?|?|?] J:\sortie cano' guy nano.jpg
    [08/08/2008 12:11|--a------|386689] J:\oc‚ane_photo_identit‚_single.jpg
    [?|?|?] J:\sortie cano' gg et guillaume.jpg
    [27/09/2008 07:05|--a------|24151] J:\Arnaud Besancon vous invite … visualiser ses photos sur myPIX_com_.eml
    [27/10/2008 11:04|--a------|16718] J:\JxLivretXL.zip
    [05/08/2008 19:40|--a------|4130] J:\proverbes bretons.mht
    [19/07/2008 08:46|--a------|158918] J:\Couper sequence video avec virtualdub couper g‚n‚rique, supprimer partie video.mht
    [25/08/2008 19:42|--a------|28987454] J:\Ardeches 08 .2008 145.MOV
    [25/08/2008 19:42|--a------|20558798] J:\Ardeches 08 .2008 144.MOV
    [31/03/2009 12:36|--a------|3725043] J:\female_driver_compilation.wmv
    [02/01/2009 10:24|--a------|209802] J:\Billet Pink Floyd.bmp
    [26/03/2009 11:41|--a------|263582] J:\affiche_colis_ok.pdf
    [09/03/2009 09:56|--a------|644404] J:\Les_pi‚ce...pdf
    [25/12/2008 12:50|--a------|9483743] J:\Moov-200-300-Device-Manual-FR.pdf
    [05/04/2009 20:14|--a------|66789168] J:\Playing For Change - Song Around the World - Stand By Me.avi
    [06/02/2009 08:54|--a------|1535428] J:\Livre photo, Service photo, Cadeaux photo, Pixum.mht
    [27/02/2009 08:29|--a------|3057] J:\Payement amende.mht
    [06/03/2009 22:12|--a------|7802714] J:\Hubert F‚lix Thi‚faine Paul Personne - Amicalement Blues - 13 - Le vieux bluesman et la bimbo.mp3
    [06/03/2009 19:34|--a------|13139968] J:\(05) - I can't quit you baby - Popa Chubby feat. Paul Personne.mp3
    [26/03/2009 16:41|--a------|13054] J:\tr_ Tr _ Fwd_ TR_ INCROYABLE !!!!!!!!!!!!!!!.eml
    [09/03/2009 20:09|--a------|1245591] J:\tr_ Tr _ Fwd_ Celle la, peu de gens l'ont vue !(2).eml

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-47D5A5B94AD.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.098 ! |
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    ==> killem
    0
  14. lingons52 Messages postés 297 Statut Membre
     
    Mon problème est-il réglé ci c'est le cas

    Je vous remercie pour toute vos démarches pour solutionner mon problème

    Salutations.
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    faire l'étape 2 du post 10...Killem
    0
  16. lingons52 Messages postés 297 Statut Membre
     
    houps j'avais pas vu...

    rapport:

    List'em by g3n-h@ckm@n 1.3.0.0

    User : Compaq_Propriétaire (Administrateurs)
    Update on 06/03/2010 by g3n-h@ckm@n ::::: 14.00
    Start at: 20:31:40 | 06/03/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    AMD Sempron(tm) 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
    FW : PC Tools Firewall Plus[ (!) Disabled ]6.0.0

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 107,61 Go (85,09 Go free) [PRESARIO] | NTFS
    D:\ -> Disque fixe local | 4,18 Go (1,1 Go free) [PRESARIO_RP] | FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    Boot: Normal

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\List_Kill'em\List_Kill'em.scr
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\List_Kill'em\FxEx.scr
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\List_Kill'em\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
    KBD REG_SZ C:\HP\KBD\KBD.EXE
    SiS Windows KeyHook REG_SZ C:\WINDOWS\system32\keyhook.exe
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    00PCTFW REG_SZ "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun REG_DWORD 255 (0xff)
    NoDriveAutoRun REG_DWORD 255 (0xff)
    HonorAutoRunSetting REG_DWORD 0 (0x0)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting REG_DWORD 0 (0x0)
    NoDriveAutoRun REG_DWORD 255 (0xff)
    NoDriveTypeAutoRun REG_DWORD 255 (0xff)
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run-Disabled

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    AutoRestartShell REG_DWORD 1 (0x1)
    DefaultDomainName REG_SZ NOM-47D5A5B94AD
    DefaultUserName REG_SZ Compaq_Propriétaire
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PowerdownAfterShutdown REG_SZ 0
    ReportBootOk REG_SZ 1
    Shell REG_SZ explorer.exe
    ShutdownWithoutLogon REG_SZ 0
    System REG_SZ
    Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
    VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
    SfcQuota REG_DWORD -1 (0xffffffff)
    allocatecdroms REG_SZ 0
    allocatedasd REG_SZ 0
    allocatefloppies REG_SZ 0
    cachedlogonscount REG_SZ 10
    forceunlocklogon REG_DWORD 0 (0x0)
    passwordexpirywarning REG_DWORD 14 (0xe)
    scremoveoption REG_SZ 0
    AllowMultipleTSSessions REG_DWORD 1 (0x1)
    UIHost REG_EXPAND_SZ logonui.exe
    LogonType REG_DWORD 1 (0x1)
    Background REG_SZ 0 0 0
    DebugServerCommand REG_SZ no
    SFCDisable REG_DWORD 0 (0x0)
    WinStationsDisabled REG_SZ 0
    HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
    ShowLogonOptions REG_DWORD 0 (0x0)
    AltDefaultUserName REG_SZ Compaq_Propriétaire
    AltDefaultDomainName REG_SZ NOM-47D5A5B94AD
    ChangePasswordUseKerberos REG_DWORD 1 (0x1)

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
    C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe REG_SZ C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
    C:\Program Files\GigaTribe\gigatribe.exe REG_SZ C:\Program Files\GigaTribe\gigatribe.exe:*:Enabled:GigaTribe
    C:\Program Files\LimeWire\LimeWire.exe REG_SZ C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire
    C:\WINDOWS\explorer.exe REG_SZ C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

    ===============
    ActivX controls
    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{6414512B-B978-451D-A0D8-FCFDF33E833C}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

    ===============
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{ED3DF1A7-E9AD-41C7-A62A-1CDA6E33F517}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8b15971b-5355-4c82-8c07-7e181ea07608}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

    ===
    DNS
    ===

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{77CA8376-C8BC-49AD-8890-86840E42DCC6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{77CA8376-C8BC-49AD-8890-86840E42DCC6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{77CA8376-C8BC-49AD-8890-86840E42DCC6}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x3 ( OK = 2 )
    SharedAccess : 0x2 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )

    =========
    Atapi.sys
    =========

    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
    ##
    95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\WINDOWS\ServicePackFiles\i386\atapi.sys
    ##
    96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\ServicePackFiles\i386\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
    ##
    96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\drivers\atapi.sys

    Référence :
    ==========

    Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

    =======
    Drive :
    =======

    D‚fragmenteur de disque Windows
    Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

    Rapport d'analyse
    108 Go total, 85,09 Go libre (79%), 17% fragment‚ (fragmentation du fichier 34%)

    Vous devriez d‚fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\WINDOWS\System32\ps2.bat"
    Present !! : C:\WINDOWS\System32\unrar.exe
    Present !! : C:\Documents and Settings\Compaq_Propri‚taire\LOCAL Settings\Temp\_isA8.exe
    Present !! : C:\Documents and Settings\Compaq_Propri‚taire\LOCAL Settings\Temp\_isAD.exe
    Present !! : C:\Documents and Settings\Compaq_Propri‚taire\LOCAL Settings\Temp\_isB3.exe
    Present !! : C:\Documents and Settings\Compaq_Propri‚taire\LOCAL Settings\Temp\_isB4.exe
    Present !! : C:\Documents and Settings\Compaq_Propri‚taire\LOCAL Settings\Temp\_isB5.exe
    Present !! : C:\Documents and Settings\Compaq_Propri‚taire\LOCAL Settings\Temp\~gu-ver.dat

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-06 20:39:19
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 20:39:37,59
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)
    ▶ Relance List&Kill'em avec le raccourci sur ton bureau ,

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse

    tu peux le désinstaller ensuite

    .....................

    2)

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    0
  18. lingons52 Messages postés 297 Statut Membre
     
    rapport:

    Kill'em by g3n-h@ckm@n 1.3.0.0

    User : Compaq_Propriétaire (Administrateurs)
    Update on 06/03/2010 by g3n-h@ckm@n ::::: 14.00
    Start at: 21:49:46 | 06/03/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    AMD Sempron(tm) 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.11
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    FW : PC Tools Firewall Plus[ Enabled ]6.0.0

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local | 107,61 Go (85,08 Go free) [PRESARIO] | NTFS
    D:\ -> Disque fixe local | 4,18 Go (1,1 Go free) [PRESARIO_RP] | FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\List_Kill'em\ERUNT.EXE
    C:\Program Files\List_Kill'em\pv.exe

    Detections :
    ==========

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\WINDOWS\System32\ps2.bat
    Quarantined & Deleted !! : C:\WINDOWS\System32\unrar.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Compaq_Propri‚taire\LOCAL Settings\Temp\_isA8.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Compaq_Propri‚taire\LOCAL Settings\Temp\_isAD.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Compaq_Propri‚taire\LOCAL Settings\Temp\_isB3.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Compaq_Propri‚taire\LOCAL Settings\Temp\_isB4.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Compaq_Propri‚taire\LOCAL Settings\Temp\_isB5.exe
    Quarantined & Deleted !! : C:\Documents and Settings\Compaq_Propri‚taire\LOCAL Settings\Temp\~gu-ver.dat

    ==============
    host file OK !
    ==============

    ========
    Registry
    ========

    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    ========
    Services
    =========

    ============
    Disk Cleaned
    ============

    =================
    anti-ver blaster : OK !!
    =================

    ================
    Prefetch cleaned
    ================

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    ==> MBAM
    0
  20. lingons52 Messages postés 297 Statut Membre
     
    rapport:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3830
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.11

    06/03/2010 23:32:54
    mbam-log-2010-03-06 (23-32-54).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 187975
    Temps écoulé: 1 hour(s), 11 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP176\A0025216.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
    0
  21. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    comment va le pc et où en sont tes soucis de départ ?
    0
  • 1
  • 2
  • 3