Ouverture de fenêtre sous IE. Fermé

Question

Alors voilà mon problème , depuis peu lorsque je surf sur le net une page de IE s'ouvre & cela arrive assez fréquent. Je voudrais savoir si quelqu'un pourrait m'aider a arrêter l'ouverture des fenêtre de IE. Je pense que cela est dû à un virus , je poste donc un rapport de HijackThis au cas ou : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:31, on 30/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Soft2PC\soft2pc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\program files\avira\antivir desktop\avscan.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Documents and Settings\La\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} - C:\Program Files\Soft2PC\soft2pcBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [soft2PC] "C:\Program Files\Soft2PC\soft2pc.exe"
O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\sonia\Application Data\Soft2PC\Software\SoftwareHP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

jlpjlp · Answer

slt 

analyse ton pc avec malwarebyte antimalware et colle un rapport d'analyse rapide avec (après mise à jour de celui ci)

puis colle un rapport avec antivir

puis

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Dadiou · Answer

http://www.cijoint.fr/cj201003/cij80rTB32.txt

Dadiou · Answer

Rapport De Malwarebyte antimalware : 

Malwarebytes' Anti-Malware 1.37
Database version: 2243
Windows 5.1.2600 Service Pack 3

30/03/2010 20:02:49
mbam-log-2010-03-30 (20-02-49).txt

Scan type: Quick Scan
Objects scanned: 102933
Time elapsed: 1 hour(s), 41 minute(s), 50 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

jlpjlp · Answer

tu n'avais pas mis a jour malwarebyte avant de faire l'analyse ! recommence

Dadiou · Answer

Rapport :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Database version: 3936

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31/03/2010 12:51:16
mbam-log-2010-03-31 (12-51-16).txt

Scan type: Quick scan
Objects scanned: 125388
Time elapsed: 1 hour(s), 58 minute(s), 39 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Documents and Settings\Yassine\Local Settings\Application Data\Bron.tok-15-20 (Worm.Brontok) -> No action taken.

Files Infected:
(No malicious items detected)

jlpjlp · Answer

il faut supprimer ce qui a été trouvé

puis mets le rapport RSIT demandé

Dadiou · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by La at 2010-03-31 16:48:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 222 GB (74%) free of 300 GB
Total RAM: 959 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:14, on 31/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Soft2PC\soft2pc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\La\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\La\Mes documents\Téléchargements\La.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SOFT2PCBHO - {3475D2C4-BBD1-4255-A70D-4125A4D30956} - C:\Program Files\Soft2PC\soft2pcBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [soft2PC] "C:\Program Files\Soft2PC\soft2pc.exe"
O4 - HKLM\..\Run: [Helper] C:\Documents and Settings\sonia\Application Data\Soft2PC\Software\SoftwareHP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Dadiou · Answer

Second

info.txt logfile of random's system information tool 1.06 2009-04-29 13:42:47

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.64-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
BitDefender Free Edition v10-->MsiExec.exe /I{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Canon MP Navigator 3.0-->"C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
EVEREST Corporate Edition v5.01-->"C:\Program Files\Lavalys\EVEREST Corporate Edition\unins000.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Hercules WiFi Station for Livebox-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Jasc Animation Shop 3-->MsiExec.exe /I{7C4196CA-CA41-4F34-9C08-7724E7705D52}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
K-Lite Codec Pack 4.4.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Ma-Config.com-->MsiExec.exe /X{E780E536-16CE-4CD1-8FE0-2D5E52FAA65B}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft GIF Animator-->C:\Program Files\Microsoft GIF Animator\setup\GifACME.exe
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c  -removeonly
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
SweetIM Toolbar for Internet Explorer 3.3-->MsiExec.exe /X{266C7330-C0F4-49E5-8F20-A56F9F822875}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

=====HijackThis Backups=====

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe" [2009-01-31]

======Security center information======

AV: Bitdefender Antivirus

======System event log======

Computer Name: FERHAT
Event Code: 7036
Message: Le service BitDefender Virus Shield est entré dans l'état : arrêté.

Record Number: 27755
Source Name: Service Control Manager
Time Written: 20090421205214.000000+120
Event Type: Informations
User: 

Computer Name: FERHAT
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 27754
Source Name: Tcpip
Time Written: 20090421203831.000000+120
Event Type: Avertissement
User: 

Computer Name: FERHAT
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 27753
Source Name: Service Control Manager
Time Written: 20090421202936.000000+120
Event Type: Informations
User: 

Computer Name: FERHAT
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules... - Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 27752
Source Name: Tcpip
Time Written: 20090421202934.000000+120
Event Type: Informations
User: 

Computer Name: FERHAT
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules... - Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 27751
Source Name: Tcpip
Time Written: 20090421202931.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: FERHAT
Event Code: 100
Message: msnmsgr (168) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 5
Source Name: ESENT
Time Written: 20090429123656.000000+120
Event Type: Informations
User: 

Computer Name: FERHAT
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 4
Source Name: usnjsvc
Time Written: 20090429123655.000000+120
Event Type: 
User: 

Computer Name: FERHAT
Event Code: 0
Message: 
Record Number: 3
Source Name: iPod Service
Time Written: 20090429123626.000000+120
Event Type: Informations
User: 

Computer Name: FERHAT
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20090429123557.000000+120
Event Type: Informations
User: 

Computer Name: FERHAT
Event Code: 1
Message: 
Record Number: 1
Source Name: Bonjour Service
Time Written: 20090429123555.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

jlpjlp · Answer

* Télécharger UsbFix
 (de El Desaparecido & C_XX) sur le Bureau.
    * Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    * Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
    * Choisir l'option 1 (Recherche).
    * Laisser travailler l'outil.
    * Poster le rapport UsbFix.txt sur le forum si vous avez créé un sujet sur le forum Virus/Sécurité.
    * Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).




"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Dadiou · Answer

############################## | UsbFix V6.100 |

User : La (Administrateurs) # OMISYS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:23:13 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 293,19 Go (216,48 Go free) # NTFS
E:\ -> Disque amovible # 1,87 Go (61,59 Mo free) # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
K:\ -> Disque amovible # 1,86 Go (1,04 Go free) [USB DISK] # FAT
L:\ -> Disque amovible # 983,72 Mo (772,06 Mo free) [UDISK 2.0] # FAT

################## | Elements infectieux |

K:\autorun.inf  
K:\start.exe  

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  

################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | ! Fin du rapport # UsbFix V6.100 ! |

jlpjlp · Answer

branche tous les supports externes puis colle un rapport usbfix option 2

puis dis si encore des soucis d'ouvertures de fenetres

Dadiou · Answer

Pour l'instant je n'ai plus de soucis d'ouvertures de fenêtre , mais j'aurais une question . Dans le dossier Démarrage , j'ai syspck32.exe & je voudrais savoir si se n'était pas un virus parce qu'il me parait louche ?



############################## | UsbFix V6.100 |

User : La (Administrateurs) # OMISYS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:20:28 | 03/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 293,19 Go (216,49 Go free) # NTFS
E:\ -> Disque amovible # 1,87 Go (61,59 Mo free) # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
K:\ -> Disque amovible # 1,86 Go (1,04 Go free) [USB DISK] # FAT
L:\ -> Disque amovible # 983,72 Mo (772,06 Mo free) [UDISK 2.0] # FAT

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1935655697-57989841-839522115-1003 
Supprimé ! C:\Recycler\S-1-5-21-1935655697-57989841-839522115-1004 
Supprimé ! C:\Recycler\S-1-5-21-1935655697-57989841-839522115-1006 
Supprimé ! C:\Recycler\S-1-5-21-1935655697-57989841-839522115-1008 
Supprimé ! K:\autorun.inf 
Supprimé ! K:\start.exe 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[30/04/2009 21:39|--a------|5523] C:\Ad-Report-Clean-30.04.2009.log 
[12/09/2009 21:27|--a------|3741] C:\Ad-Report-CLEAN.log 
[30/04/2009 20:48|--a------|5932] C:\Ad-Report-Scan-30.04.2009.log 
[09/01/2009 18:37|--a------|0] C:\AdobeDebug.txt 
[20/01/2009 13:29|---hs----|7] C:\AUTOEXEC.BAT 
[01/05/2009 16:11|-rahs----|282] C:\boot.ini 
[07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin 
[03/08/2004 23:00|--a------|263488] C:\cmldr 
[01/05/2009 16:16|--a------|16423] C:\ComboFix.txt 
[05/01/2009 18:38|--a------|0] C:\CONFIG.SYS 
[25/04/2009 20:17|--a------|2748] C:\FindyKill.txt 
[30/01/2009 20:35|--a------|3432] C:\fixnavi.txt 
[05/01/2009 18:38|-rahs----|0] C:\IO.SYS 
[24/04/2009 14:36|--a------|12951] C:\lopR.txt 
[30/03/2010 22:26|--a------|109] C:\mbam-error.txt 
[05/01/2009 18:38|-rahs----|0] C:\MSDOS.SYS 
[06/01/2009 18:50|-rahs----|47564] C:\NTDETECT.COM 
[06/06/2009 21:43|-rahs----|252240] C:
tldr 
[29/02/2004 17:44|--a------|52576] C:\orange.bmp 
[18/01/2009 21:18|--ah-----|480] C:\os466477.bin 
[?|?|?] C:\pagefile.sys 
[18/11/2009 18:53|--a------|43600] C:\playground.log 
[30/01/2009 20:25|--a------|340] C:apport_clean.txt 
[30/01/2009 20:25|--a------|200] C:esultat_clean.txt 
[01/05/2009 18:22|--a------|2654] C:\Rooter.txt 
[12/09/2009 20:54|--a------|2137] C:\TB.txt 
[01/05/2009 13:27|--ahs----|5120] C:\Thumbs.db 
[01/02/2009 10:54|--a------|358714] C:\upload_moi_FERHAT.tar.gz 
[03/04/2010 13:24|--a------|3023] C:\UsbFix.txt 
[20/04/2009 13:24|--a------|204] C:\VundoFix.txt 
[20/08/2009 15:18|--a------|41662] K:\idf.ico 
[20/08/2009 15:18|--a------|35951] K:\licence.txt 
[20/08/2009 15:18|--a------|146] K:\linux.sh 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_OMISYS.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.100 ! |

jlpjlp · Answer

c'est toi qui a mis soft2pc?

C:\Program Files\Soft2PC 


_________________



=== Tools Cleaner de A.Rothstein & Dj Quiou===

un manuel complet ici: https://www.commentcamarche.net/faq/8341-toolscleaner-suppression-des-fix-de-force-brute


*Téléchargez Tools Cleaner 2 sur votre bureau. 
-->  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double cliquez sur ToolsCleaner 2 pour l'exécuter. ( si vous êtes sous vista cliquez droit sur  le fichier ToolsCleaner 2 et exécutez le en tant qu'administrateur  )  
*Cliquez sur Recherche et laissez la se dérouler 
* Cliquez sur Suppression pour finaliser. 
* Vous pouvez , si vous le souhaitez, vous servir des Options facultatives. 
* Cliquez sur Quitter pour obtenir le rapport. 
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:\) dans le forum où cela vous a été demandé. 

_________________

syspck32.exe peut être une infection

pour voir:


Télécharger OAD (Outil d'Aide au Diagnostic) < http://sosvirus.changelog.fr/OAD.exe > 
? Enregistre-le sur ton bureau 
? Lancer 'OAD.exe' en faisant un double clique sur le fichier 
? Saisir la valeur recherchée -> ' syspck32 ' ( fait un copier/coller ) 
? Type de recherche : sélectionner l'option 6 puis valide [entrée] 
? OAD va maintenant rechercher le fichier. 
? Laisse-le travailler jusqu'à ce qu'il en ait terminé. 
? Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes. 

------------- Patienter. -------------- 

? Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé. 
? Faire un copier/coller de ce rapport dans ton prochain post. 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore

Dadiou · Answer

C'est ma mère qui a installé Soft2Pc . Voilà ce que m'affiche Tools Cleaner : 

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\La\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\La\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\La\Mes documents\Téléchargements\OAD.exe: trouvé !
C:\Documents and Settings\La\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\La\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !




Que dois-je supprimer ? J'ai aussi encore 2 problèmes : les fenêtres intempestives venant de IE recommce & l'utilisation de l'UC atteint les 100 % alors qu'auparavant jamais elle atteignait les 100 %.

Dadiou · Answer

Rapport de OAD :   http://www.cijoint.fr/cj201004/cijsc2HxP6.txt

jlpjlp · Answer

télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

:processes
explorer.exe
:files
c:\Documents and Settings\La\Menu D'marrer\Programmes\D'marrage\syspck32.exe
c:\WINDOWS\Prefetch\SYSPCK32.EXE-04015D34.pf
:reg
[HKEY_USERS\S-1-5-21-1935655697-57989841-839522115-1008\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Documents and Settings\La\Menu Démarrer\Programmes\Démarrage\syspck32.exe"=-
:commands
[purity]
[emptytemp]
[start explorer]



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Dadiou · Answer

J'ai toujours mon problème avec l'UC , c'est vraiment génant :s

All processes killed 
========== PROCESSES ========== 
No active process named explorer.exe was found! 
========== FILES ========== 
File/Folder c:\Documents and Settings\La\Menu D'marrer\Programmes\D'marrage\syspck32.exe not found. 
c:\WINDOWS\Prefetch\SYSPCK32.EXE-04015D34.pf moved successfully. 
========== REGISTRY ========== 
Registry value HKEY_USERS\S-1-5-21-1935655697-57989841-839522115-1008\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Documents and Settings\La\Menu Démarrer\Programmes\Démarrage\syspck32.exe not found. 
========== COMMANDS ========== 
  
[EMPTYTEMP] 
  
User: All Users 
  
User: Default User 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 33170 bytes 
  
User: La 
->Temp folder emptied: 136506728 bytes 
->Temporary Internet Files folder emptied: 2361954 bytes 
->Java cache emptied: 1233111 bytes 
->FireFox cache emptied: 110415979 bytes 
->Apple Safari cache emptied: 166789 bytes 
->Flash cache emptied: 56050 bytes 
  
User: LocalService 
->Temp folder emptied: 82513 bytes 
->Temporary Internet Files folder emptied: 4357980 bytes.. 
->FireFox cache emptied: 1910110 bytes 
User: NetworkService 
->Temp folder emptied: 0 bytes 
->Temporary Internet Files folder emptied: 1141928 bytes 
  
User: sonia 
  
User: WSH GRO 
  
User: Yassine 
->Apple Safari cache emptied: 283884964 bytes 
  
%systemdrive% .tmp files removed: 0 bytes 
%systemroot% .tmp files removed: 0 bytes 
%systemroot%\System32 .tmp files removed: 0 bytes 
%systemroot%\System32\dllcache .tmp files removed: 0 bytes 
%systemroot%\System32\drivers .tmp files removed: 0 bytes 
Windows Temp folder emptied: 4401330 bytes 
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 27843828 bytes 
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 95183 bytes 
RecycleBin emptied: 4043169 bytes 
  
Total Files Cleaned = 552,00 mb 
  
  
OTM by OldTimer - Version 3.1.10.1 log created on 04042010_223343 

Files moved on Reboot... 
File move failed. C:\Documents and Settings\Yassine\Local Settings\Application Data\Apple Computer\Safari\FontsList.plist scheduled to be moved on reboot. 

Registry entries deleted on Reboot...

jlpjlp · Answer

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Dadiou · Answer

J'ai fait un scan de Malwarbytes' Anti-Malware & il a trouvé 10 infections ( je te poste le rapport ) , mon problème d'UC s'est alors réglée faut il que je fasse ce  que tu m'as dit ?

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Database version: 3955

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/04/2010 19:47:18
mbam-log-2010-04-05 (19-47-18).txt

Scan type: Full scan (C:\|)
Objects scanned: 224712
Time elapsed: 7 hour(s), 56 minute(s), 5 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 12

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\RECYCLER\S-1-5-21-1935655697-57989841-839522115-1006\Dc1.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\WSH GRO\Bureau\install_flash_player.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\WSH GRO\Local Settings\Temp
se9.tmp\NSISdl.dll (Trojan.Banker) -> No action taken.
C:\Documents and Settings\Yassine\Mes documents\Photoshop CS3 Portable FR\Photoshop\Modules externes\Conversion\Interpréteur EPS.8BY (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Yassine\Mes documents\Photoshop CS3 Portable FR\Photoshop\Modules externes\Filtres\Carrelage.8BF (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Yassine\Mes documents\Photoshop CS3 Portable FR\Photoshop\Modules externes\Filtres\Cisaillement.8BF (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Yassine\Mes documents\Photoshop CS3 Portable FR\Photoshop\Modules externes\Filtres\Coordonnées polaires.8BF (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Yassine\Mes documents\Photoshop CS3 Portable FR\Photoshop\Modules externes\Filtres\Couleurs NTSC.8BF (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Yassine\Mes documents\Photoshop CS3 Portable FR\Photoshop\Modules externes\Filtres\Demi-teintes couleur.8BF (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{4ED6572C-1C26-4C45-9DC9-B6F027FEDE2C}\RP238\A0074405.exe (Adware.ADON) -> No action taken.
C:\Documents and Settings\La\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\La\Menu Démarrer\Programmes\Démarrage\syspck32.exe (Trojan.Downloader) -> No action taken.

jlpjlp · Answer

tu as bien viré ce qui a été trouvé?

puis alors pour vérifier colle un rapport avec antivir que tu as

Dadiou · Answer

Oui

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 6 avril 2010  12:07

La recherche porte sur 1957904 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : La
Nom de l'ordinateur     : OMISYS

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 21:05:27
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 21:05:27
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 21:05:27
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 10:54:57
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 18:09:59
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 19:37:33
VBASE005.VDF            : 7.10.4.204      2048 Bytes  05/03/2010 19:37:33
VBASE006.VDF            : 7.10.4.205      2048 Bytes  05/03/2010 19:37:33
VBASE007.VDF            : 7.10.4.206      2048 Bytes  05/03/2010 19:37:34
VBASE008.VDF            : 7.10.4.207      2048 Bytes  05/03/2010 19:37:34
VBASE009.VDF            : 7.10.4.208      2048 Bytes  05/03/2010 19:37:34
VBASE010.VDF            : 7.10.4.209      2048 Bytes  05/03/2010 19:37:34
VBASE011.VDF            : 7.10.4.210      2048 Bytes  05/03/2010 19:37:34
VBASE012.VDF            : 7.10.4.211      2048 Bytes  05/03/2010 19:37:34
VBASE013.VDF            : 7.10.4.242    153088 Bytes  08/03/2010 19:37:39
VBASE014.VDF            : 7.10.5.17     99328 Bytes  10/03/2010 19:37:45
VBASE015.VDF            : 7.10.5.44    107008 Bytes  11/03/2010 19:37:46
VBASE016.VDF            : 7.10.5.69     92672 Bytes  12/03/2010 19:37:59
VBASE017.VDF            : 7.10.5.91    119808 Bytes  15/03/2010 19:37:57
VBASE018.VDF            : 7.10.5.121    112640 Bytes  18/03/2010 19:40:01
VBASE019.VDF            : 7.10.5.138    139776 Bytes  18/03/2010 19:38:05
VBASE020.VDF            : 7.10.5.164    113152 Bytes  22/03/2010 19:38:14
VBASE021.VDF            : 7.10.5.182    108032 Bytes  23/03/2010 19:38:12
VBASE022.VDF            : 7.10.5.199    123904 Bytes  24/03/2010 19:38:12
VBASE023.VDF            : 7.10.5.217    279552 Bytes  25/03/2010 19:38:21
VBASE024.VDF            : 7.10.5.234    202240 Bytes  26/03/2010 19:41:42
VBASE025.VDF            : 7.10.5.254    187904 Bytes  30/03/2010 18:39:26
VBASE026.VDF            : 7.10.6.18    130560 Bytes  01/04/2010 18:38:36
VBASE027.VDF            : 7.10.6.19      2048 Bytes  01/04/2010 18:38:36
VBASE028.VDF            : 7.10.6.20      2048 Bytes  01/04/2010 18:38:36
VBASE029.VDF            : 7.10.6.21      2048 Bytes  01/04/2010 18:38:36
VBASE030.VDF            : 7.10.6.22      2048 Bytes  01/04/2010 18:38:36
VBASE031.VDF            : 7.10.6.27     62464 Bytes  06/04/2010 09:58:55
Version du moteur       : 8.2.1.210
AEVDF.DLL               : 8.1.1.3      106868 Bytes  24/01/2010 14:05:24
AESCRIPT.DLL            : 8.1.3.24    1282425 Bytes  01/04/2010 18:38:45
AESCN.DLL               : 8.1.5.0      127347 Bytes  26/02/2010 18:45:04
AESBX.DLL               : 8.1.2.1      254323 Bytes  17/03/2010 19:45:23
AERDL.DLL               : 8.1.4.3      541043 Bytes  17/03/2010 19:45:09
AEPACK.DLL              : 8.2.1.1      426358 Bytes  19/03/2010 19:38:09
AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  17/03/2010 19:44:53
AEHEUR.DLL              : 8.1.1.16    2503031 Bytes  26/03/2010 19:47:00
AEHELP.DLL              : 8.1.11.3     242039 Bytes  01/04/2010 18:38:43
AEGEN.DLL               : 8.1.3.6      373108 Bytes  01/04/2010 18:38:42
AEEMU.DLL               : 8.1.1.0      393587 Bytes  03/10/2009 12:50:49
AECORE.DLL              : 8.1.13.1     188790 Bytes  01/04/2010 18:38:41
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/09/2009 16:13:02
AVREP.DLL               : 8.0.0.7      159784 Bytes  17/02/2010 18:10:42
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  13/07/2009 12:34:51
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 21:05:25

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: quarantaine
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:, G:, I:, H:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 6 avril 2010  12:07

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiStationLB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'E:\' !
Secteur d'amorçage 'F:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'I:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'I:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Google\GoogleToolbarNotifier\swg-5.1.1309.15642\SearchWithGoogleUpdate.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Google\GoogleToolbarNotifier\swg-5.3.4501.1418\SearchWithGoogleUpdate.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{4ED6572C-1C26-4C45-9DC9-B6F027FEDE2C}\RP279\A0079614.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beb108e.qua' !
C:\System Volume Information\_restore{4ED6572C-1C26-4C45-9DC9-B6F027FEDE2C}\RP279\A0079615.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beb1091.qua' !
C:\System Volume Information\_restore{4ED6572C-1C26-4C45-9DC9-B6F027FEDE2C}\RP279\A0079618.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4beb1095.qua' !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-1935655697-57989841-839522115-1004.UsbFix\Dc13.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-1935655697-57989841-839522115-1004.UsbFix\Dc14.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-1935655697-57989841-839522115-1004.UsbFix\Dc176.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-1935655697-57989841-839522115-1004.UsbFix\Dc178.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-1935655697-57989841-839522115-1004.UsbFix\Dc269.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-1935655697-57989841-839522115-1006.UsbFix\Dc2.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : mardi 6 avril 2010  13:10
Temps nécessaire:  1:02:40 Heure(s)

La recherche a été effectuée intégralement

   6213 Les répertoires ont été contrôlés
 223630 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      9 Impossible de contrôler des fichiers
 223618 Fichiers non infectés
   1791 Les archives ont été contrôlées
      9 Avertissements
      4 Consignes

jlpjlp · Answer

ok vire ce qui est en quarantaine dans antivir et malwarebyte
_______________
puis lance tools cleaner et vire tout ce qui a été utilisé et colle le rapport


_______________


puis désactive ta restauration puis redemarre ton pc puis réactive la
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924



________________


encore des soucis avec ton pc???

Dadiou · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\La\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\La\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\La\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\La\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\La\Mes documents\Téléchargements\OAD.exe: trouvé !
C:\Documents and Settings\La\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\La\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\La\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\La\Mes documents\Téléchargements\ComboFix.exe: supprimé !
C:\Documents and Settings\La\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\La\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\La\Mes documents\Téléchargements\OAD.exe: supprimé !
C:\Documents and Settings\La\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\La\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !

jlpjlp · Answer

C:\UsbFix: ERREUR DE SUPPRESSION !! 


vire donc usbfix manuellement en suivant le lien

puis fais le reste et dis si encore des problèmes avec ton pc

Dadiou · Answer

Quel lien ?

jlpjlp · Answer

tu vas simplement dans poste de travail (ordinateur sous vista/7) puis C:\UsbFix  (et tu vire le dossier usbfix)

Dadiou · Answer

Impossible :s . Sa me met : Impossible de supprimer Dc1 : Accés refusé. vérifiez que le disque n'est pas plein ou protégé en écriture , ou que le fichier n'est pas utilisé actuellement.

jlpjlp · Answer

alors lance usbfix et choisi l'option de désinstallation

Ouverture de fenêtre sous IE.

28 réponses

Discussions similaires