virus, rapport hijack, svp !

Question

Bonsoir,

Je me permet de poster mon rapport hijack en espérant que quelqu'un veuille bien m'apporter son aide,
J'ai vraiment de gros plantage de PC en ce moment, limite parfois il ne marche qu'en mode sans échec..

Jai fais un nettoyage avec malwarebytes mais je pense que l'infection est toujours présente.

J'attends vraiment impatiemment que l'un d'entre vous me dise ce qui ressort de mon rapport hijack.


Un grand merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:02:27, on 20/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Documents and Settings\Julie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Documents and Settings\Julie\Local Settings\Temporary Internet Files\Content.IE5\1VXM2HN6\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Julie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca0869cb9a804) (gupdate1ca0869cb9a804) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\system32\S24EvMon.exe

jimkiller · Answer

Bonsoir !! Tu devrais déjà changer d'antivirus, opte pour Antivir Avira qui est gratuit tout comme Avast mais plus performant. 

Tu peux également faire un scan en ligne ici (avec internet explorer) 

Vingt ans de boxe, un combat et une seule défaite ! LOL

julie · Answer

Oui je compte le faire mais je voudrais désinfecter l'ordi avant... Tu as réussi à déchifrer mon rapport hijack ??

bu61 · Answer

bonjour ,
alors je peux te dire que tu est infecté et pas qu'une fois 
http://www.hijackthis.de/fr#anl copie tout se que tu as mis dedans et fait évaluer et tu vas ten rendre compte

julie · Answer

J m'en doute qu'il est malheuresement très infecté, le problème est : que dois-je faire ???

bu61 · Answer

ok alors telecharge et installe advanced systemcare http://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/100749.html une fois dedans fait des analyses ensuite l'une dentre elle s'apelle "analyseur  sécurité " clique sur le liens orange sava touvrir une fenetre te montrant tes processus actifs (se qui tourne sur ton pc actuellement) normalement une page internet souvre aussi avec une analyse abrégé alors clik sur alternative online analyseur , sur la fenetre ouverte par le programme fait sauvegarder le rapport et enregistre le dans un endroit que tu te rapellera , retourne sur la page internet de alternative programme analyser et fait parcourir c'est la que tu selectionne se que ta sauvegarder auparavant et fait analyser, ensuite tu verra se qui ne va pas , pour supprimer les virus retourne dans la fenetre de laplication et selectionne les présumé virus par le site et  fait maintenance activé et voila plus de virus !!!

jimkiller · Answer

Salut !! tu as dû être infecté par MSN, essaye ceci http://www.commentcamarche.net/telecharger/telecharger-34056769-msncleaner. 
Ton scan avec Malwarebyte était il en mode complet et mise à jour effectué ?

Utilisateur anonyme · Answer

Bonjour   

BU 61: il ne faut pas faire confiance a ce site pour évaluer hijackthis ces dangereux en plus supprimer une ligne de  hijackthis ne supprime pas l'infection     

julie :  peux tu poster le rapport de malwarebyts dans ta prochaine réponse tu le trouvera dans l'onglet log de malwarebyts prend le 1er de la liste    
 
tu n'as pas la dernière version de avast  
 

désinstalle la version de avast que tu a  

puis installe la dernière version ICI http://www.commentcamarche.net/telecharger/telecharger-151-avast 

ENSUITE   

fait ceci pour avoir un diagnostique précis de la situation :    


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :    

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html    


!! déconnecte toi et ferme toutes tes applications en cours !!    

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .    

> Lance ZHPDiag depuis le raccourci du bureau .    

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .    
( celui avec le tournevis )    

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .    

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .    


Laisses travailler l'outil ...    


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...    

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).    

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )    

Puis ferme le programme ...    


> rends toi ensuite sur ce site : http://www.cijoint.fr/    

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .    
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...    
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

julie · Answer

Le problème c'est que dans analyseur sécurité ça me met aucun problème !!

Utilisateur anonyme · Answer

ces normal sa ne sert a rien l'analyseur en ligne de rapport

fais la procédure demandé au dessus

julie · Answer

Merci beaucoup de ton aide lamer 01.
J'ai peur que le rapport malwarebytes ne puisse pas t'aider car en fait j'en avais fait un il y a quelque semaines qui m'vait trouvé 65infections du coup j'avais tout nettoyé en pensant que ça suffirai donc celui que j'ai fait hier n'a rien trouvé et je n'ai que le rapport d'hier...

Je fais ta manipulation de suite !

Utilisateur anonyme · Answer

poste le rapport de malwarebyts il fournis beaucoup d'information si tu peux le donner 

merci

julie · Answer

En fait je l'ai retrouvé, le voilà, il date du 2 mars mais c'est celui qui m'a trouvé toutes les infections : (je poste et je lance ZHPDiag)

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3815
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

02/03/2010 23:16:35
mbam-log-2010-03-02 (23-16-35).txt

Type de recherche: Examen complet (C:\|D:\|F:\|J:\|)
Eléments examinés: 218278
Temps écoulé: 1 hour(s), 42 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 25
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{ca356d79-679b-4b4c-8e49-5af97014f4c1} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d49e9d35-254c-4c6a-9d17-95018d228ff5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ca356d79-679b-4b4c-8e49-5af97014f4c1} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d49e9d35-254c-4c6a-9d17-95018d228ff5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\starware354 (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\starware354 (Adware.Starware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Julie\Application Data\Starware354 (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Manager (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\BrowserSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\TravelSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\RelatedSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ErrorSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Configurator (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Toolbar (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ToolbarLogo (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ToolbarSearch (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\RecipeSearch_Foreign (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Recipes_Foreign (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Games (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Games\images (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Games\images\default (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Games\images\active (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ScreensaversMarketingSitePager (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ScreensaversMarketingSitePager\images (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ScreensaversMarketingSitePager\images\default (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ScreensaversMarketingSitePager\images\active (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Movies (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Movies\images (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Movies\images\default (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Movies\images\active (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Layouts (Adware.Starware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Julie\Application Data\Starware354\Manager\ManagerOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Manager\ManagerOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\TravelSearch\TravelSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\TravelSearch\TravelSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Configurator\Configurator.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Configurator\Configurator.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Toolbar\TBProductsOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Toolbar\TBProductsOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\RecipeSearch_Foreign\RecipeSearch_ForeignOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\RecipeSearch_Foreign\RecipeSearch_ForeignOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Recipes_Foreign\Recipes_ForeignOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Recipes_Foreign\Recipes_ForeignOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Games\GamesOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Games\GamesOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Games\images\active\Games0.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Movies\MoviesOptions.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Movies\MoviesOptions.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Movies\images\active\Movies0.bmp (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Layouts\ToolbarLayout.xml (Adware.Starware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Julie\Application Data\Starware354\Layouts\ToolbarLayout.xml.backup (Adware.Starware) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bon le  je te rassure ces pas de grosse infection qui on été trouvé ces juste des infection mineur ( pour l'instant )

tu a changé ta version de avast ?

julie · Answer

je suis connectée d'un autre ordi pendant que ZHPDiag tourne, 
Vu qu'il fallait que j'enlève avast j'en ai profiter pour mettre plutot la dernière version d'antivir..

Utilisateur anonyme · Answer

tu a bien fais antivir est très bien 

met a jour antivir est fais un scan avec

julie · Answer

ZHP Diag plante au milieu à chaque fois (ça fait 2fois que j'essaie de le relancer)
Tu préfère que je fasse le scan avec antivir ou que je réessaye ZHPDiag?

Utilisateur anonyme · Answer

fais antivir comme demandé 

est a la place de ZHPdiag

* Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)

julie · Answer

Voilà ZHPDiag a fonctionné :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijuDh0cvP.txt 

Je lance le scan antivir

Utilisateur anonyme · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici : https://sites.google.com/site/toolbarsd/

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 . Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

jimkiller · Answer

.. cette ligne est suspecte : O4 - Global Startup: Notification de cadeaux MSN.lnk . (.Microsoft Corporation - Notification de cadeaux MSN.)  -- C:\Documents and Settings\Julie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

Utilisateur anonyme · Answer

oui pour la supprimer sa seras usbfix ensuite mais chaque chose en son temps

julie · Answer

L'option 2 c'est supression, je fais supression direct ou l'option 1 (recherche) avant??

Utilisateur anonyme · Answer

fais option 2 comme demandé

mais tu a raison de me redemander

julie · Answer

voilà le rapport généré :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.50GHz )
   BIOS : Default System BIOS
   USER : Julie ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   C:\ (Local Disk) - FAT32 - Total:21 Go (Free:3 Go)
   D:\ (Local Disk) - FAT32 - Total:14 Go (Free:13 Go)
   E:\ (CD or DVD)
   F:\ (USB)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 20/03/2010|11:56 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

   (Julie) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
   "Start Page"="https://www.orange.fr/portail"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
   "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 20/03/2010|11:57 - Option : [2]

   -----------\  Fin du rapport a 11:57:59,48

Utilisateur anonyme · Answer

* Télécharge UsbFix http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe usbfix (de Chiquitine29 & C_XX) sur ton Bureau.


* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

julie · Answer

Voilà pour le rapport usb fix : 


############################## | UsbFix V6.100 |

User : Julie (Administrateurs) # ASUS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:11:01 | 20/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

        Intel(R) Pentium(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 21,25 Go (3,4 Go free) # FAT32
D:\ -> Disque fixe local # 14,12 Go (13,85 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ -> 
G:\ -> Disque amovible # 965,95 Mo (262,55 Mo free) # FAT
H:\ -> Disque amovible # 9,65 Mo (9,35 Mo free) # FAT
I:\ -> Disque amovible # 961,72 Mo (596,72 Mo free) [UDISK 26X] # FAT
J:\ -> Disque fixe local # 465,76 Go (308,35 Go free) [WeBox 500Go] # NTFS

################## | Elements infectieux |

D:\autorun.inf  
I:\msvcr71.dll  

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\D
Shell\AutoRun\command =D:\setupSNK.exe 

HKCU\..\..\Explorer\MountPoints2\{04086ad8-8182-11dd-bb69-0012f0076fb7}
Shell\AutoRun\command =ekugb3.bat 
Shell\explore\Command =ekugb3.bat 
Shell\open\Command =ekugb3.bat 

HKCU\..\..\Explorer\MountPoints2\{21cfa904-4b73-11dd-bb0c-0012f0076fb7}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{37cab42a-086f-11dd-b9fe-0012f0076fb7}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{5c36a022-743a-11dc-b7cf-0012f0076fb7}
Shell\AutoRun\command =ekugb3.bat 
Shell\explore\Command =ekugb3.bat 
Shell\open\Command =ekugb3.bat 

HKCU\..\..\Explorer\MountPoints2\{bb8e69b0-6f58-11dc-b7b7-0012f0076fb7}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{e44a2f65-da00-11d9-b1df-806d6172696f}
Shell\AutoRun\command =D:\setupSNK.exe 

HKCU\..\..\Explorer\MountPoints2\{e6a6901c-907e-11dd-bba4-0012f0076fb7}
Shell\AutoRun\command =F:\LaunchU3.exe -a

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.100 ! |

Utilisateur anonyme · Answer

Suppression 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir 

(1) Double clic sur le raccourci UsbFix présent sur ton bureau 

(2) Choisi l option 2 ( Suppression ) 

Ton bureau disparaitra et le pc redémarrera . 

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil. 

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau . 

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

julie · Answer

USBfix est toujours en train de tourner et dans 10minutes je dois partir, je reviendrais vers 16h30 pour continuer de suivre vos instructions ;-) ... Je ne sais pas trop où nous en sommes dans le processus de désinfection mais en tout cas un grand merci pour votre aide jusque là.

julie · Answer

voilà le rapposrt usbfix!!



############################## | UsbFix V6.100 |

User : Julie (Administrateurs) # ASUS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:43:12 | 20/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

        Intel(R) Pentium(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 21,25 Go (3,47 Go free) # FAT32
D:\ -> Disque fixe local # 14,12 Go (13,85 Go free) # FAT32
E:\ -> Disque CD-ROM
F:\ -> 
G:\ -> Disque amovible # 965,95 Mo (262,55 Mo free) # FAT
H:\ -> Disque amovible # 9,65 Mo (9,35 Mo free) # FAT
I:\ -> Disque amovible # 961,72 Mo (597,06 Mo free) [UDISK 26X] # FAT

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[19/02/2003 16:28|--a------|37] C:\Store.LOG 
[15/03/2005 20:27|--ah-----|0] C:\BOOTLOG.TXT 
[09/06/2008 09:32|--a------|159] C:\Setup.log 
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE 
[14/01/2008 15:13|--a------|1120] C:\INSTALL.LOG 
[06/11/2004 13:25|-r-------|9] C:\A3N_A3L.30 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[25/01/2009 16:48|-rahs----|252240] C:
tldr 
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[20/09/2004 11:12|--a------|14] C:\XPHF_SP2.FRN 
[?|?|?] C:\pagefile.sys 
[11/06/2005 00:47|-rahs----|216] C:\boot.ini 
[16/03/2005 01:38|--a------|0] C:\CONFIG.SYS 
[16/03/2005 01:38|--a------|0] C:\AUTOEXEC.BAT 
[16/03/2005 01:38|-rahs----|0] C:\IO.SYS 
[16/03/2005 01:38|-rahs----|0] C:\MSDOS.SYS 
[20/03/2010 11:58|--a------|1767] C:\TB.txt 
[20/03/2010 17:45|--a------|1845] C:\UsbFix.txt 
[02/02/2006 16:24|--ahs----|9216] C:\Thumbs.db 
[14/03/2010 21:59|--a------|873729] C:\hpfr3425.log 
[14/03/2010 21:59|--a------|910] C:\hpfr3420.xml 
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe 
[27/02/2010 17:19|--ah-----|512] F:\NIKON001.DSC 
[08/05/2008 09:53|--a------|63514] H:\Microsoft Word - Monographie OxyContin LP 5mg 10mg 20mg 40mg 80mg comprimes.pdf 
[08/05/2008 09:53|--a------|72691] H:\Microsoft Word - Monographie Oxynorm 10mg par ml solution injectable.pdf 
[08/05/2008 09:53|--a------|63165] H:\Microsoft Word - Monographie OxyNorm 5mg 10mg 20mg gelules.pdf 
[08/05/2008 09:53|--a------|13933] H:\OxyContin LP 10mg, 20mg, 40mg, 80 mg - Avis Commission de Transparence 2001.pdf 
[08/05/2008 09:53|--a------|27976] H:\OxyContin LP 5mg - Avis Commission de Transparence 09 2005.pdf 
[08/05/2008 09:53|--a------|18201] H:\OxyContin LP OxyNorm gelule - Avis Commission de Transparence  01 2007 - renouvellement.pdf 
[08/05/2008 09:53|--a------|27245] H:\OxyNorm gelule - Avis Commission de Transparence 11 2003.pdf 
[08/05/2008 09:53|--a------|25079] H:\OxyNorm injectable - Avis Commission de Transparence  09 2005.pdf 
[03/08/2009 17:28|--a------|3102120] I:\HPIM4691.JPG 
[03/08/2009 17:28|--a------|1410218] I:\HPIM4692.JPG 
[03/01/2010 07:05|--a------|1611656] I:\HPIM4394.JPG 
[08/08/2009 12:54|--a------|21504] I:\autorisation buvette.doc 
[03/08/2009 18:18|--a------|22016] I:\bon pr accord cit'os.doc 
[03/08/2009 18:21|--a------|22016] I:\bon pr accord la sade ... imprimer.doc 
[18/07/2009 14:09|--a------|1726450] I:\HPIM4513.JPG 
[28/04/2006 18:49|--a------|219136] I:\Les cakes de Sophie.doc 
[08/08/2009 13:13|--a------|22016] I:\invitation et demande cafetiere  Christophe Leclerc.doc 
[08/08/2009 13:00|--a------|22016] I:\demande cafetiere et invitation Monsieur Ducrocq.doc 
[08/08/2009 13:02|--a------|22016] I:\demande de sono          Monsieur Monvoisin.doc 
[08/08/2009 13:10|--a------|22016] I:\invitation  conseillers municipaux.doc 
[08/08/2009 13:11|--a------|22016] I:\invitation  Monsieur Cousin.doc 
[18/07/2009 14:10|--a------|1630444] I:\HPIM4514.JPG 
[18/07/2009 14:10|--a------|2027880] I:\HPIM4515.JPG 
[22/02/2009 09:49|--a------|26624] I:\Calendriers 2009.doc 
[08/08/2009 13:09|--a------|21504] I:\invitation    Madame Leduc.doc 
[08/08/2009 13:10|--a------|21504] I:\invitation  Madame Bellembois.doc 
[08/08/2009 13:14|--a------|21504] I:\invitation Monsieur Leduc.doc 
[18/07/2009 14:10|--a------|1519696] I:\HPIM4516.JPG 
[06/08/2009 09:49|--a------|22016] I:\invitation     Monsieur Dany Houdant.doc 
[08/08/2009 13:12|--a------|21504] I:\invitation Christophe Lavogez.doc 
[08/08/2009 13:11|--a------|21504] I:\invitation  Monsieur Desentos.doc 
[08/08/2009 15:38|--a------|814592] I:\dossier subvention evenementiel CG.doc 
[08/08/2009 13:05|--a------|21504] I:\demande de subvention CG lettre pr'sident.doc 
[18/07/2009 14:11|--a------|799260] I:\HPIM4517.JPG 
[18/07/2009 14:12|--a------|1725006] I:\HPIM4519.JPG 
[18/07/2009 14:13|--a------|1467510] I:\HPIM4521.JPG 
[18/07/2009 14:14|--a------|1713512] I:\HPIM4522.JPG 
[18/07/2009 14:14|--a------|1652218] I:\HPIM4524.JPG 
[18/07/2009 14:15|--a------|1677508] I:\HPIM4525.JPG 
[18/07/2009 14:15|--a------|1418956] I:\HPIM4526.JPG 
[18/07/2009 14:15|--a------|1712378] I:\HPIM4527.JPG 
[18/07/2009 14:16|--a------|1789760] I:\HPIM4528.JPG 
[18/07/2009 14:16|--a------|1742584] I:\HPIM4529.JPG 
[18/07/2009 14:17|--a------|1535726] I:\HPIM4530.JPG 
[18/07/2009 14:20|--a------|1575178] I:\HPIM4535.JPG 
[18/07/2009 14:20|--a------|1667000] I:\HPIM4536.JPG 
[18/07/2009 14:20|--a------|1807758] I:\HPIM4537.JPG 
[18/07/2009 14:21|--a------|1830514] I:\HPIM4538.JPG 
[18/07/2009 14:21|--a------|1773234] I:\HPIM4539.JPG 
[18/07/2009 14:21|--a------|1862618] I:\HPIM4540.JPG 
[18/07/2009 14:24|--a------|1454036] I:\HPIM4542.JPG 
[18/07/2009 14:36|--a------|1819262] I:\HPIM4543.JPG 
[18/07/2009 14:36|--a------|1737774] I:\HPIM4544.JPG 
[18/07/2009 14:38|--a------|1611722] I:\HPIM4546.JPG 
[18/07/2009 14:40|--a------|1982594] I:\HPIM4548.JPG 
[18/07/2009 14:40|--a------|1831938] I:\HPIM4549.JPG 
[18/07/2009 14:41|--a------|1700304] I:\HPIM4550.JPG 
[18/07/2009 14:42|--a------|1698252] I:\HPIM4551.JPG 
[18/07/2009 15:32|--a------|1805754] I:\HPIM4553.JPG 
[18/07/2009 15:54|--a------|1690128] I:\HPIM4554.JPG 
[18/07/2009 15:55|--a------|1537540] I:\HPIM4555.JPG 
[18/07/2009 16:06|--a------|1759882] I:\HPIM4556.JPG 
[18/07/2009 16:12|--a------|1754406] I:\HPIM4557.JPG 
[18/07/2009 16:13|--a------|1584148] I:\HPIM4558.JPG 
[18/07/2009 16:14|--a------|2263948] I:\HPIM4559.JPG 
[18/07/2009 16:16|--a------|2067338] I:\HPIM4560.JPG 
[18/07/2009 16:16|--a------|286504] I:\HPIM4561.JPG 
[18/07/2009 16:36|--a------|1883474] I:\HPIM4563.JPG 
[18/07/2009 16:37|--a------|1408522] I:\HPIM4564.JPG 
[18/07/2009 16:37|--a------|1348128] I:\HPIM4565.JPG 
[18/07/2009 16:37|--a------|1546086] I:\HPIM4566.JPG 
[18/07/2009 16:39|--a------|1625102] I:\HPIM4568.JPG 
[18/07/2009 16:51|--a------|1667858] I:\HPIM4570.JPG 
[18/07/2009 16:52|--a------|1675094] I:\HPIM4571.JPG 
[18/07/2009 16:54|--a------|1504022] I:\HPIM4573.JPG 
[18/07/2009 16:55|--a------|1349860] I:\HPIM4574.JPG 
[18/07/2009 16:55|--a------|1819618] I:\HPIM4575.JPG 
[18/07/2009 16:57|--a------|1599804] I:\HPIM4576.JPG 
[18/07/2009 17:10|--a------|450334] I:\HPIM4578.JPG 
[18/07/2009 17:16|--a------|293114] I:\HPIM4581.JPG 
[18/07/2009 17:18|--a------|1145212] I:\HPIM4583.JPG 
[18/07/2009 17:18|--a------|1060782] I:\HPIM4584.JPG 
[18/07/2009 17:30|--a------|1846190] I:\HPIM4585.JPG 
[18/07/2009 17:31|--a------|1652968] I:\HPIM4586.JPG 
[18/07/2009 17:32|--a------|1714222] I:\HPIM4587.JPG 
[18/07/2009 17:32|--a------|1642798] I:\HPIM4589.JPG 
[18/07/2009 17:34|--a------|1782936] I:\HPIM4590.JPG 
[18/07/2009 17:34|--a------|1818194] I:\HPIM4591.JPG 
[18/07/2009 17:37|--a------|1914478] I:\HPIM4593.JPG 
[18/07/2009 18:23|--a------|1708102] I:\HPIM4594.JPG 
[18/07/2009 18:33|--a------|1823062] I:\HPIM4595.JPG 
[18/07/2009 18:33|--a------|1750354] I:\HPIM4596.JPG 
[18/07/2009 18:36|--a------|888442] I:\HPIM4597.JPG 
[18/07/2009 19:12|--a------|1851010] I:\HPIM4598.JPG 
[18/07/2009 19:12|--a------|2011254] I:\HPIM4599.JPG 
[18/07/2009 19:35|--a------|1967470] I:\HPIM4600.JPG 
[18/07/2009 19:36|--a------|2036726] I:\HPIM4601.JPG 
[18/07/2009 19:36|--a------|1918876] I:\HPIM4602.JPG 
[17/08/2009 15:21|--a------|22016] I:\COURSES DU 23 Ao-t.doc 
[25/08/2008 13:44|--a------|54272] I:\d'tail b'n'fices d'penses match de gala 2008.doc 
[07/08/2008 11:30|--a------|34304] I:epas joueur match gala.doc 
[21/08/2009 12:29|--a------|23552] I:\liste joueurs et palmarSs match gala 09.doc 
[21/08/2009 16:23|--a------|25600] I:\Equipes liste joueurs et palmares match gala 09.doc 
[01/03/2000 19:13|--a------|2091900] I:\communion guigui 183.jpg 
[01/03/2000 19:09|--a------|2226057] I:\communion guigui 065.jpg 
[01/03/2000 19:12|--a------|2253723] I:\communion guigui 159.jpg 
[01/03/2000 19:13|--a------|2166443] I:\communion guigui 197.jpg 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ASUS.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.100 ! |

julie · Answer

voilà le rapport de suppression !
Je n'arrivais pas à le poster donc je me suis servi du lien plus haut (cijoint..)

http://www.cijoint.fr/cjlink.php?file=cj201003/cijdaWPkA0.txt

Utilisateur anonyme · Answer

tu a bien fais pour ci-joint

tu a fais usbfix option 2 plusieurs fois non ?

julie · Answer

oui il avait planté la première fois !

Utilisateur anonyme · Answer

comment va ton PC  ?

fais une analyse avec ton antivirus est poste le rapport dans ta prochaine réponse

julie · Answer

Il a l'air plutot pas mal !
Mon antivirus n'a rien trouvé je l'ai fait tourner pendant mon absence ;-)

Utilisateur anonyme · Answer

refais un ZHPDiag (de Nicolas Coolman)  comme au 1er message et poste le rapport

Virus, rapport hijack, svp !

35 réponses

Votre réponse

Discussions similaires

Newsletters