Problème de virus, serveur introuvable. Fermé

Question

Bonjour à tous,
Je suis désespéré. Je n'arrive plus à mettre à jour l'antivirus AVAST. Donc j'ai voulu le désinstaller et le réinstaller, mais maintenant, à chaque fois que je vais sur un site antivirus, il s'affiche "Serveur introuvable".
J'ai cherché des réponses, et il était expliqué qu'il fallait installer et lancer smitfraudfix, ce que j'ai fais.
Je vous post le rapport. Merci pour votre aide.
Rapport de smitfraudfix:

SmitFraudFix v2.424

Rapport fait à 12:45:21,34, 11/05/2010
Executé à partir de C:\Documents and Settings\Suzanne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Suzanne


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Suzanne\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Suzanne\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Suzanne\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{23D79145-965E-4BAD-A1A1-3E6B04021D8A}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{23D79145-965E-4BAD-A1A1-3E6B04021D8A}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{23D79145-965E-4BAD-A1A1-3E6B04021D8A}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

sherred · Answer

--> Télécharge FindyKill sur ton bureau : 
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
--> Lance l'installation avec les paramètres par defaut 

--> Double-clique sur le raccourci FindyKill sur ton bureau 

--> Au menu principal, choisis l'option 1 (Recherche) 

--> Poste le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Vladsmice · Answer

Déjà, merci beaucoup pour ta réponse.

Voici le rapport de Findykill :

############################## | FindyKill V5.042 |

# User : Suzanne (Administrateurs) # FAMILLE
# Update on 10/05/2010 by El Desaparecido
# Start at: 19:19:42 | 11/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) M processor         1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 74,53 Go (56,87 Go free) [n01659] # NTFS
# D:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  

################## | ! Fin du rapport # FindyKill V5.042 ! |

sherred · Answer

>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe   par random/random 
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe   Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.  log.txt qui sera affiché  ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

Fait un copié / collé sur ta prochaine reponse

Vladsmice · Answer

Salut,

Bon voici le fichier log.txt :

Logfile of random's system information tool 1.07 (written by random/random)
Run by Suzanne at 2010-05-12 13:51:49
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 58 GB (76%) free of 76 GB
Total RAM: 958 MB (46% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\Ad-Aware Update (Weekly).job
C:\WINDOWS	asks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
Objet d'aide à la navigation SFR - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll [2009-10-15 165184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-20 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-20 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-03-01 577536]
"SMSERIAL"=C:\WINDOWS\sm56hlpr.exe [2004-12-29 544768]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-11-01 163840]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-20 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"=C:\WINDOWSeminder\fsc-reminder.exe [2005-01-19 28672]
"MSMSGS"=c:\PROGRA~1\MESSEN~1\Msmsgs.exe [2005-08-31 1658592]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2007-11-19 214456]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-11-13 247144]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe

C:\Documents and Settings\Suzanne\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=36
"NoDriveAutoRun"=0xFFFFFFFF

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"E:\bin\IncMail.exe"="E:\bin\IncMail.exe:*:Enabled:IncrediMail"
"E:\bin\IncrediMail_Install.exe"="E:\bin\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"C:\Documents and Settings\Suzanne\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe"="C:\Documents and Settings\Suzanne\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\Messenger\Msmsgs.exe"="C:\Program Files\Messenger\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Documents and Settings\Suzanne\Bureau\SmitfraudFix.exe"="C:\Documents and Settings\Suzanne\Bureau\SmitfraudFix.exe:*:Enabled:SmitfraudFix.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3501c06c-4279-11df-be17-00c0a8c8d401}]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7dd274ec-80f3-11dc-bd4d-00c0a8c8d401}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2a67800-4e3f-11df-be31-00140b04ca4c}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn


======List of files/folders created in the last 1 months======

2010-05-12 13:51:49 ----D---- C:sit
2010-05-11 19:19:41 ----A---- C:\FyK.txt
2010-05-11 12:45:24 ----A---- C:\WINDOWS\system32	mp.txt
2010-05-11 12:45:21 ----A---- C:apport.txt
2010-04-27 17:35:06 ----A---- C:\WINDOWS\system32\lsdelete.exe
2010-04-27 16:51:24 ----HDC---- C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-27 16:50:58 ----D---- C:\Program Files\Lavasoft
2010-04-27 16:50:58 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-04-27 16:32:44 ----D---- C:\Program Files\Trend Micro
2010-04-21 14:59:15 ----D---- C:\FyK
2010-04-21 14:47:35 ----D---- C:\Documents and Settings\Suzanne\Application Data\Malwarebytes
2010-04-21 14:47:25 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-04-21 14:47:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-04-21 14:46:40 ----A---- C:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.45_francais_215092.exe

======List of files/folders modified in the last 1 months======

2010-05-12 13:50:48 ----D---- C:\Program Files\Mozilla Firefox
2010-05-12 13:48:56 ----SD---- C:\WINDOWS\Tasks
2010-05-12 13:48:05 ----D---- C:\WINDOWS\Temp
2010-05-12 13:47:46 ----A---- C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt
2010-05-12 13:47:45 ----AD---- C:\WINDOWS\system32
2010-05-12 12:10:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-11 12:42:26 ----SHD---- C:\System Volume Information
2010-05-11 12:42:26 ----D---- C:\WINDOWS\system32\Restore
2010-05-11 12:42:15 ----D---- C:\WINDOWS\Prefetch
2010-05-11 11:32:13 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-11 11:31:48 ----HD---- C:\WINDOWS\inf
2010-05-02 15:05:13 ----D---- C:\Documents and Settings\Suzanne\Application Data\Mozilla
2010-04-28 17:44:13 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-27 17:55:05 ----D---- C:\WINDOWS
2010-04-27 16:57:04 ----D---- C:\WINDOWS\system32\drivers
2010-04-27 16:56:39 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-27 16:51:31 ----SHD---- C:\WINDOWS\Installer
2010-04-27 16:51:28 ----D---- C:\WINDOWS\WinSxS
2010-04-27 16:50:58 ----RD---- C:\Program Files
2010-04-21 15:50:42 ----D---- C:\Program Files\Sim AQUARIUM 2

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-27 40320]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-03-31 3960896]
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2005-05-05 463168]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 EKBfltr;ENE Keyboard Controller; C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2005-01-14 5504]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-03-18 42496]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2005-01-11 923826]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-04-19 30080]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-04-19 20608]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2006-02-09 248704]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-05 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-20 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-27 1284840]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

-----------------EOF-----------------

Vladsmice · Answer

Et voici le fichier info.txt :

info.txt logfile of random's system information tool 1.06 2010-05-12 13:51:53

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3Planesoft Screensaver Manager 1.0-->"C:\Program Files\3Planesoft Screensaver Manager\unins000.exe"
7000 Lettres et Courriers Types-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1AB93ECB-2985-4CA8-807A-913AF340ABE8}\SETUP.EXE" -l0x40c 
Act 3d Silex Screensaver-->C:\Program Files\Act 3d\Silex Screensaver\uninstall.exe
Ad-Aware Email Scanner for Outlook-->MsiExec.exe /I{338F08AB-C262-42C7-B000-34DE1A475273}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70700000002}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
BitZipper 2009-->"C:\Program Files\BitZipper\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Composant Hmk-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Vidal\Communs\Hmk.isu"
Correctif pour Windows XP (KB889527)-->"C:\WINDOWS\$NtUninstallKB889527$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB898900)-->"C:\WINDOWS\$NtUninstallKB898900$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB903234)-->"C:\WINDOWS\$NtUninstallKB903234$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB906569)-->"C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB907865)-->"C:\WINDOWS\$NtUninstallKB907865$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB910728)-->"C:\WINDOWS\$NtUninstallKB910728$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB912475)-->"C:\WINDOWS\$NtUninstallKB912475$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB913538)-->"C:\WINDOWS\$NtUninstallKB913538$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914841)-->"C:\WINDOWS\$NtUninstallKB914841$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB917730)-->"C:\WINDOWS\$NtUninstallKB917730$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB918005)-->"C:\WINDOWS\$NtUninstallKB918005$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB921411)-->"C:\WINDOWS\$NtUninstallKB921411$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB923232)-->"C:\WINDOWS\$NtUninstallKB923232$\spuninst\spuninst.exe"
Correctif Windows XP - KB319740-->"C:\WINDOWS\$NtUninstallKB319740$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB883529-->C:\WINDOWS\$NtUninstallKB883529$\spuninst\spuninst.exe
Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB884575-->C:\WINDOWS\$NtUninstallKB884575$\spuninst\spuninst.exe
Correctif Windows XP - KB884883-->"C:\WINDOWS\$NtUninstallKB884883$\spuninst\spuninst.exe"
Correctif Windows XP - KB885523-->C:\WINDOWS\$NtUninstallKB885523$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885855-->C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe
Correctif Windows XP - KB885894-->C:\WINDOWS\$NtUninstallKB885894$\spuninst\spuninst.exe
Correctif Windows XP - KB886677-->C:\WINDOWS\$NtUninstallKB886677$\spuninst\spuninst.exe
Correctif Windows XP - KB886716-->"C:\WINDOWS\$NtUninstallKB886716$\spuninst\spuninst.exe"
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB888402-->C:\WINDOWS\$NtUninstallKB888402$\spuninst\spuninst.exe
Correctif Windows XP - KB889016-->C:\WINDOWS\$NtUninstallKB889016$\spuninst\spuninst.exe
Correctif Windows XP - KB889673-->C:\WINDOWS\$NtUninstallKB889673$\spuninst\spuninst.exe
Correctif Windows XP - KB890831-->C:\WINDOWS\$NtUninstallKB890831$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892627-->C:\WINDOWS\$NtUninstallKB892627$\spuninst\spuninst.exe
Correctif Windows XP - KB893056-->C:\WINDOWS\$NtUninstallKB893056$\spuninst\spuninst.exe
Correctif Windows XP - KB896626-->"C:\WINDOWS\$NtUninstallKB896626$\spuninst\spuninst.exe"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"
ImgBurn 1.0.0.0 Fr-->C:\Program Files\ImgBurn\UnInstall_ImgBurn.exe
IncrediMail Xe-->C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
K-Lite Codec Pack 2.81 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le Livre de Famille-->MsiExec.exe /I{86480438-2DAE-496D-9A93-BF9C0CED1BDF}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LifeGlobe Sharks, Terrors of the Deep-->"C:\Program Files\Prolific Publishing, Inc.\Sharks\unins000.exe"
Macromedia Flash Player 8-->MsiExec.exe /X{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896427)-->"C:\WINDOWS\$NtUninstallKB896427$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB897663)-->"C:\WINDOWS\$NtUninstallKB897663$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908521)-->"C:\WINDOWS\$NtUninstallKB908521$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Motorola SM56 Data Fax Modem-->C:\WINDOWS\Motorola\SMSERIAL\sm56unst.exe
Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
Nero OEM-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express Content-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Plus de 300 Applications pour Excel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC53BB11-87A1-4935-BD1F-2A5083DD32FE}\Setup.exe" -l0x40c 
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
SereneScreen Marine Aquarium Time 2-->"C:\Program Files\SereneScreen\Marine Aquarium Time 2\unins000.exe"
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Sim AQUARIUM 2-->"C:\Program Files\Sim AQUARIUM 2\unins000.exe"
TomTom HOME 2.7.3.1894-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Tropical Fish 3D Screensaver 1.0-->"C:\Program Files\Tropical Fish 3D Screensaver\unins000.exe"
VCW VicMan's Photo Editor 8.1-->"C:\Program Files\VCW VicMan's Photo Editor\unins000.exe"
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Web Photo Album 1.1-->"C:\Program Files\Web Photo Album\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 10 Hotfix - KB888656-->"C:\WINDOWS\$NtUninstallKB888656$\spuninst\spuninst.exe"
Windows Messenger 5.1 MUI Pack-->MsiExec.exe /I{F3CBA4E6-436E-4B51-9651-93830EE38616}
Windows Messenger 5.1-->MsiExec.exe /I{9D1C26BD-E792-4159-9D16-07EA222D8EF0}

======System event log======

Computer Name: FAMILLE
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 7768
Source Name: Service Control Manager
Time Written: 20100304161925.000000+060
Event Type: Informations
User: 

Computer Name: FAMILLE
Event Code: 7036
Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

Record Number: 7767
Source Name: Service Control Manager
Time Written: 20100304161925.000000+060
Event Type: Informations
User: 

Computer Name: FAMILLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 7766
Source Name: Service Control Manager
Time Written: 20100304161925.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: FAMILLE
Event Code: 7036
Message: Le service Fax est entré dans l'état : arrêté.

Record Number: 7765
Source Name: Service Control Manager
Time Written: 20100304161925.000000+060
Event Type: Informations
User: 

Computer Name: FAMILLE
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

Record Number: 7764
Source Name: Service Control Manager
Time Written: 20100304161925.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: FAMILLE
Event Code: 0
Message: 
Record Number: 913
Source Name: iPod Service
Time Written: 20100427162607.000000+120
Event Type: Informations
User: 

Computer Name: FAMILLE
Event Code: 1
Message: 
Record Number: 912
Source Name: Bonjour Service
Time Written: 20100427162554.000000+120
Event Type: Informations
User: 

Computer Name: FAMILLE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur FAMILLE\Suzanne alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 911
Source Name: Userenv
Time Written: 20100424134029.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: FAMILLE
Event Code: 0
Message: 
Record Number: 910
Source Name: iPod Service
Time Written: 20100424133837.000000+120
Event Type: Informations
User: 

Computer Name: FAMILLE
Event Code: 1
Message: 
Record Number: 909
Source Name: Bonjour Service
Time Written: 20100424133812.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

sherred · Answer

il en manque
télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
>> enregistre la cible sous .... "le bureau" renomme HJTInstall.exe en par exemple HJT.exe 

>> Fais un double-clic sur "HJT.exe" afin de lancer l'installation 

>> Clique sur Install ensuite sur "I Accept" 

>> Clique sur" Do a scan system and save log file" 

>> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
--------------------
Télécharge Superantispyware (SAS) 
https://www.superantispyware.com/superantispywarefreevspro.html

une fois l'installation et la mise a jour effectuée 

clic sur   « scanner votre ordinateur »
coche scan complète
et suivant

Le rapport :
"Preferences" "Statistics/journaux de bord". 
 double-clique sur le dernier  SUPERAntiSpyware Scan Log.

Vladsmice · Answer

voici le rapport de HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:49, on 13/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454127 14
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

Vladsmice · Answer

Salut,
Voici les infos de Superantispyware :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/13/2010 at 12:05 PM

Application Version : 4.37.1000

Core Rules Database Version : 4900
Trace Rules Database Version: 2712

Scan type       : Complete Scan
Total Scan Time : 00:29:33

Memory items scanned      : 524
Memory threats detected   : 0
Registry items scanned    : 4434
Registry threats detected : 0
File items scanned        : 19064
File threats detected     : 38

Adware.Tracking Cookie
	C:\Documents and Settings\Suzanne\Cookies\suzanne@ad.zanox[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@tracking.publicidees[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@atdmt[2].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@adcentriconline[2].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@1041836870[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@bnpparibasnet.solution.weborama[2].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@tradedoubler[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@apmebf[2].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@adserver.aol[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@mediaplex[2].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@specificclick[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@xiti[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@boursoramabanque.solution.weborama[2].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@1072284177[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@adviva[2].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@ads.118000[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@smartadserver[2].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@horyzon-media[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@fr.at.atwola[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@adtech[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@sfr.122.2o7[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@cetelem.solution.weborama[2].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@bluestreak[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@weborama[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@ad.yieldmanager[2].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@1066289109[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@content.yieldmanager[2].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@247realmedia[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@1047223025[2].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@revsci[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@ak[2].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@fastclick[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@doubleclick[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@serving-sys[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@bubblestat[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@bs.serving-sys[1].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@accounts[2].txt
	C:\Documents and Settings\Suzanne\Cookies\suzanne@accounts[3].txt

sherred · Answer

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 
http://pagesperso-orange.fr/NosTools/ad_remover.html

/!\ Déconnectes toi et fermes toutes applications en cours 

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
? Double clique sur l'icône Ad-remover située sur ton bureau 
? Au menu principal choisi l'option "SCAN" 
? Postes le rapport qui apparait à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Vladsmice · Answer

Salut, voici le rapport de AD-R :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:29:13 le 15/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM)  Service Pack 2 - X86
Nom du PC: FAMILLE
Utilisateur actuel: Suzanne
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.4 (fr) *
.
C:\Documents and Settings\Suzanne\..\qjgea2md.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Suzanne\Bureau
C:\Documents and Settings\Suzanne\..\qjgea2md.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.4
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2253 Octet(s)
C:\Ad-Report-SCAN[1].txt - 1932 Octet(s)
C:\Ad-Report-SCAN[2].txt - 2126 Octet(s)
.
Fin à: 12:30:57, 15/05/2010
.
============== E.O.F - SCAN[2] ==============

sherred · Answer

bon
redémarre le pc sans échec 
Pour démarrer en mode sans échec 

>>1--démarre ou redémarre l'ordinateur.  L'affichage affichent la progression du BIOS, 
>>2--A la fin du chargement du BIOS, tapote sur la touche F8 de ton clavier.  jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas  redémarre l'ordinateur et essaye de nouveau. 
>>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec »  dans le menu puis appuie sur Entrée.
 Aide  ici:
 
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp

une fois dans le bureau  
redémarre  Smitfraud " et   fait l'option nettoyage   "2"
Réponds O aux deux questions suivantes:   si il les pose
Voulez-vous nettoyer le registre ? 
Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le sauve  sous ton bureau pour le retrouver plus tard 
et tu redémarre le pc
 enfin tu le postes le rapport

Vladsmice · Answer

Bon, ça n'a pas encore fonctionné.
Voici le rapport de smitfraudfix :

SmitFraudFix v2.424

Rapport fait à 11:54:17,03, 16/05/2010
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{23D79145-965E-4BAD-A1A1-3E6B04021D8A}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

sherred · Answer

quelques questions
tu n'a le probleme que sur certains site ? si oui lesquels
 tu as plusieurs navigateurs , ca le fait sur tous ? 
et ca le fait uniquement quand tu telecharge un antivirus ?

Vladsmice · Answer

Salut,
En fait, je m'en suis aperçu parce que j'avais Avast. Avast ne pouvais plus se mettre à jour, j'ai trouvé ça bizarre. Je me suis dis qu'il y avait un problème d'installation.
J'ai supprimer Avast, puis j'ai essayé d'aller sur le site pour le réinstaller.
J'étais bloqué, dans j'ai essayé d'autres sites d'antivirus, j'étais aussi bloqué. Je me suis rendu compte que j'étais bloqué sur tous les sites d'antivirus ou d'antispyware.
Le message que j'ai sur la page est tout le temps le même : Serveur Introuvable...
J'ai essayé plein d'autres sites qui ne parlent pas de virus, je n'ai aucun problème pour aller dessus.
J'ai deux navigateurs, un donc Internet explorer et Mozilla Firefox. Et oui ça le fait sur les deux.
D'ailleurs, pour télécharger les antispywares que tu m'a donné, je suis obligé de faire enregistrer la cible sous, car sinon je suis bloqué. Obligé de télcharger le fichier avec un autre ordi, puis transférer le fichier par clé USB, qui maintenant est vérolée. lol.
Voilà.

sherred · Answer

Télécharge combofix.exe 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
clique combofix.exe. 
touche 1 (Yes) pour démarrer le scan. 
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 
Le rapport se trouve également ici : C:\Combofix.txt 





Télécharge UsbFix (de Chiquitine29) sur ton bureau 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 

--> Lance l'installation avec les paramêtres par défaut 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir 

--> Double clic sur le raccourci UsbFix sur ton bureau 

Cliquez sur le bouton 3 fois sur Suivant pour passer à l'étape suivante 
puis Cliquez sur le bouton Démarrer et enfin Quitter 

Une nouvelle icône sur le bureau te permet de démarrer le programme. Double-clique dessus. 
Là tu fait L'option 1 Recherche 

connecte clés usb,,disque dur externe,, 

appuyez sur une touche 

et ne touche plus a rien pendant le scan 

Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport. 
copier/coller ce rapport dans ta prochaine réponse 
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque 
http://pagesperso-orange.fr/NosTools/usb-1-fr.html

Vladsmice · Answer

Salut, voici le rapport de combofix :

ComboFix 10-05-17.03 - Suzanne 19/05/2010   9:38.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.958.487 [GMT 2:00]
Lancé depuis: c:\documents and settings\Suzanne\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Thumbs.db
c:\windows\system32	mp.reg

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-19 au 2010-05-19  ))))))))))))))))))))))))))))))))))))
.

2010-05-15 10:12 . 2010-05-15 10:30	--------	d-----w-	C:\Ad-Remover
2010-05-13 09:34 . 2010-05-13 09:34	63488	----a-w-	c:\documents and settings\Suzanne\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-05-13 09:34 . 2010-05-13 09:34	52224	----a-w-	c:\documents and settings\Suzanne\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-05-13 09:34 . 2010-05-13 09:34	117760	----a-w-	c:\documents and settings\Suzanne\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-05-13 09:34 . 2010-05-13 09:34	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-05-13 09:34 . 2010-05-13 09:34	--------	d-----w-	c:\program files\SUPERAntiSpyware
2010-05-13 09:34 . 2010-05-13 09:34	--------	d-----w-	c:\documents and settings\Suzanne\Application Data\SUPERAntiSpyware.com
2010-05-12 11:51 . 2010-05-12 11:51	--------	d-----w-	C:sit
2010-05-11 05:43 . 2010-05-11 05:43	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2010-04-27 15:35 . 2010-04-27 14:56	15880	----a-w-	c:\windows\system32\lsdelete.exe
2010-04-27 15:00 . 2010-04-27 15:00	--------	d-----w-	c:\documents and settings\LocalService\Bureau
2010-04-27 14:56 . 2010-02-04 15:53	64288	----a-w-	c:\windows\system32\drivers\Lbd.sys
2010-04-27 14:56 . 2010-04-27 14:56	95024	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-04-27 14:51 . 2010-04-27 14:51	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-27 14:51 . 2010-02-04 15:53	2954656	-c--a-w-	c:\documents and settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-04-27 14:50 . 2010-04-27 14:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\Lavasoft
2010-04-27 14:50 . 2010-04-27 14:51	--------	d-----w-	c:\program files\Lavasoft
2010-04-27 14:32 . 2010-04-27 14:32	--------	d-----w-	c:\program files\Trend Micro
2010-04-21 15:50 . 2010-04-21 15:50	787	----a-w-	C:\FindyKill_Upload_Me_FAMILLE.zip
2010-04-21 12:59 . 2010-05-11 17:20	--------	d-----w-	C:\FyK
2010-04-21 12:47 . 2010-04-21 12:47	--------	d-----w-	c:\documents and settings\Suzanne\Application Data\Malwarebytes
2010-04-21 12:47 . 2010-03-29 22:46	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-21 12:47 . 2010-04-21 12:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-21 12:47 . 2010-03-29 22:45	20824	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-21 12:47 . 2010-04-21 12:47	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-04-21 12:46 . 2010-04-21 12:46	5918776	----a-w-	C:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.45_francais_215092.exe
2010-04-21 12:38 . 2010-04-21 12:38	--------	d-s---w-	c:\documents and settings\Suzanne\UserData

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-13 09:33 . 2007-02-27 22:04	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2010-04-28 15:44 . 2010-01-20 10:45	1	----a-w-	c:\documents and settings\Suzanne\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-28 15:44 . 2006-10-08 03:10	76574	----a-w-	c:\windows\system32\perfc00C.dat
2010-04-28 15:44 . 2006-10-08 03:10	470278	----a-w-	c:\windows\system32\perfh00C.dat
2010-04-21 13:50 . 2007-02-27 22:19	--------	d-----w-	c:\program files\Sim AQUARIUM 2
2010-04-08 15:47 . 2008-11-21 15:07	--------	d-----w-	c:\documents and settings\Suzanne\Application Data\uTorrent
2010-04-07 19:12 . 2010-04-07 19:12	--------	d-----w-	c:\documents and settings\Suzanne\Application Data\Media Player Classic
2004-03-30 00:04 . 2004-03-30 00:04	49152	----a-w-	c:\program files\Fichiers communs	x11_gif.flt
2006-07-05 10:56 . 2006-10-08 03:09	159794	--sha-r-	c:\windows\system32\dtlwwtj.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="c:\windowseminder\fsc-reminder.exe" [2005-01-19 28672]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2007-11-19 214456]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-05-06 2017280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]
"SMSERIAL"="sm56hlpr.exe" [2004-12-29 544768]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"VTTrayp"="VTtrayp.exe" [2005-11-01 163840]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-20 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\Suzanne\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2005-9-23 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\IncrediMail\bin\ImApp.exe"=
"c:\Program Files\IncrediMail\bin\IncMail.exe"=
"c:\Program Files\IncrediMail\bin\ImpCnt.exe"=
"c:\Program Files\Messenger\Msmsgs.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Documents and Settings\Suzanne\Bureau\SmitfraudFix.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6415:TCP"= 6415:TCP:esknaevu

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27/04/2010 16:56 64288]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [06/05/2010 17:10 68168]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17:52 1284840]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 13:31 92008]
R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [08/10/2006 05:13 5504]
S2 srhndwe;Microsoft Config;c:\windows\system32\svchost.exe -k netsvcs [08/10/2006 05:10 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
srhndwe
.
Contenu du dossier 'Tâches planifiées'

2010-05-19 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 14:55]

2010-05-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\documents and settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\qjgea2md.default\
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-LifeGlobe Sharks, Terrors of the Deep_is1 - c:\program files\Prolific Publishing



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-19 09:41
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\documents and settings\Suzanne\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
c:\documents and settings\Suzanne\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
c:\documents and settings\Suzanne\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
.
Heure de fin: 2010-05-19  09:43:09
ComboFix-quarantined-files.txt  2010-05-19 07:42

Avant-CF: 61 085 741 056 octets libres
Après-CF: 61 058 977 792 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 1C4F9AC824A19EDA60D8866F31FECDC0

Vladsmice · Answer

Voici maintenant le rapport de USBFix :

############################## | UsbFix V6.114 |

User : Suzanne (Administrateurs) # FAMILLE
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:50:45 | 19/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor         1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 74,53 Go (56,93 Go free) [n01659] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 5,58 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 973,17 Mo (657,16 Mo free) # FAT

################## | Elements infectieux |

E:\autorun.inf  
F:\autorun.inf  
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx   
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665  

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{3501c06c-4279-11df-be17-00c0a8c8d401}
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{3501c06d-4279-11df-be17-00c0a8c8d401}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). 

################## | ! Fin du rapport # UsbFix V6.114 ! |

Vladsmice · Answer

Je souhaitais aussi te préciser que lorsque j'ai branché ma clef USB sur un autre PC, Avast m'a détecté un virus, un ver, qui s'appellerai Autorun-WS. ALors, je ne sais pas trop si ça peut t'aider...

sherred · Answer

ok ca va le faire   branche ta clé usb
relance UsbFix  

Choisi l option 2 ( Suppression )  

Ton bureau disparaitra et le pc redémarrera .  

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.  

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .  

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )  

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  
Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

Vladsmice · Answer

Voici le rapport de USBFIX :


############################## | UsbFix V6.114 |

User : Suzanne (Administrateurs) # FAMILLE
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:37:16 | 20/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor         1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 74,53 Go (56,89 Go free) [n01659] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 5,58 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 973,17 Mo (657,08 Mo free) # FAT

################## | Elements infectieux |

(!) Non supprimé ! E:\autorun.inf 
Supprimé ! F:\autorun.inf 
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx  
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[11/05/2023 08:26|--a------|1483608] C:\100_6250.jpg 
[31/07/2009 13:10|--a------|804712] C:\100_6250[1].JPG 
[11/05/2023 08:26|--a------|1184622] C:\100_6251.jpg 
[11/05/2023 08:27|--a------|1931975] C:\100_6252.jpg 
[20/05/2010 18:31|--a------|6262] C:\aaw7boot.log 
[15/05/2010 12:22|--a------|2253] C:\Ad-Report-CLEAN[1].txt 
[15/05/2010 12:15|--a------|1932] C:\Ad-Report-SCAN[1].txt 
[15/05/2010 12:30|--a------|2250] C:\Ad-Report-SCAN[2].txt 
[08/10/2006 11:21|--a------|0] C:\AUTOEXEC.BAT 
[26/01/2007 19:24|--a------|216] C:\Boot.bak 
[19/05/2010 09:36|-rahs----|286] C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[03/08/2004 23:00|--a------|263488] C:\cmldr 
[19/05/2010 09:43|--a------|10690] C:\ComboFix.txt 
[08/10/2006 11:21|--a------|0] C:\CONFIG.SYS 
[26/01/2007 19:24|--a------|27] C:\expand.txt 
[21/04/2010 17:50|--a------|787] C:\FindyKill_Upload_Me_FAMILLE.zip 
[08/10/2006 05:16|--a------|1047] C:\FSP811n01659.dat 
[11/05/2010 19:20|--a------|1084] C:\FyK.txt 
[?|?|?] C:\hiberfil.sys 
[08/10/2006 11:21|-rahs----|0] C:\IO.SYS 
[11/10/2004 07:18|--a------|19] C:\LANG.TXT 
[09/04/2003 10:44|--a------|10] C:\Language.txt 
[21/04/2010 14:46|--a------|5918776] C:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.45_francais_215092.exe 
[08/10/2006 11:21|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[08/10/2006 11:45|-rahs----|252240] C:
tldr 
[04/08/2004 14:00|--a------|2] C:\oem.tag 
[?|?|?] C:\pagefile.sys 
[08/10/2006 05:16|---h-----|1599] C:\Prodlog.txt 
[16/05/2010 11:57|--a------|2026] C:apport.txt 
[20/05/2010 18:49|--a------|2899] C:\UsbFix.txt 
[04/10/2006 23:02|-r-------|279] E:\autorun.inf 
[20/09/2006 03:00|-r-------|1114112] E:\LaunchU3.exe 
[04/10/2006 23:30|-r-------|4678562] E:\LaunchPad.zip 
[05/02/2010 08:46|--a------|3455017] F:\soir3.wmv 
[16/05/2010 01:58|--a------|752] F:\MSG.txt 
[28/04/2009 15:33|--a------|3436508] F:\Discussion.mp3 
[22/02/2010 11:42|--a------|1476246] F:\keymaze-300-driver-installer.zip 
[23/01/2010 08:51|--a------|28874] F:\A23-01-10_08.33.amr 
[17/01/2010 16:45|--a------|15667] F:\Offre d'achat appartement.odt 
[17/01/2010 16:57|--a------|67584] F:\Offre d'achat appartement.doc 
[23/01/2010 08:41|--a------|17184] F:\A23-01-10_08.34.amr 
[23/01/2010 08:40|--a------|47914] F:\A23-01-10_08.36.amr 
[20/05/2010 18:31|--a------|1796] F:\BOOTEX.LOG 
[23/01/2010 10:43|--a------|1321619] F:\A23-01-10_08.33.mp3 
[23/01/2010 10:44|--a------|787467] F:\A23-01-10_08.34.mp3 
[23/01/2010 10:44|--a------|2191810] F:\A23-01-10_08.36.mp3 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FAMILLE.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.114 ! |

sherred · Answer

télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour. 
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici 
https://www.malekal.com/tutorial-aboutbuster/ 
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des éléments on été trouvés > click sur supprimer la sélection. 

si il t'es demandé de redémarrer > click sur "yes". 

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

Vladsmice · Answer

Voici le rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26/05/2010 21:00:20
mbam-log-2010-05-26 (21-00-20).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 126536
Temps écoulé: 5 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sherred · Answer

salut
désinstalle Avast!

Utilitaire de désinstallation d'Avast! : aswClear.exe

https://www.avast.com/fr-fr/uninstall-utility
tuto    merci daniel85
http://cjoint.com/data/myuPOfIxwL.htm

et installe avira  bien meilleur
https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

Vladsmice · Answer

Voici le rapport de avira antivir Personal :


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 28 mai 2010  11:50

La recherche porte sur 2168100 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : FAMILLE

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  28/05/2010 09:19:53
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 09:19:49
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 09:19:50
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 09:19:50
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 09:19:50
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 09:19:51
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 09:19:51
VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 09:19:51
VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 09:19:51
VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 09:19:51
VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 09:19:51
VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 09:19:51
VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 09:19:51
VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 09:19:51
VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 09:19:51
VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 09:19:51
VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 09:19:51
VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 09:19:51
VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 09:19:51
VBASE018.VDF            : 7.10.6.232     99328 Bytes  28/04/2010 09:19:51
VBASE019.VDF            : 7.10.7.2     155648 Bytes  30/04/2010 09:19:51
VBASE020.VDF            : 7.10.7.26    119808 Bytes  04/05/2010 09:19:51
VBASE021.VDF            : 7.10.7.51    118272 Bytes  06/05/2010 09:19:51
VBASE022.VDF            : 7.10.7.75    404992 Bytes  10/05/2010 09:19:51
VBASE023.VDF            : 7.10.7.100    125440 Bytes  13/05/2010 09:19:51
VBASE024.VDF            : 7.10.7.119    177664 Bytes  17/05/2010 09:19:51
VBASE025.VDF            : 7.10.7.139    129024 Bytes  19/05/2010 09:19:51
VBASE026.VDF            : 7.10.7.157    145920 Bytes  21/05/2010 09:19:51
VBASE027.VDF            : 7.10.7.173    147456 Bytes  25/05/2010 09:19:51
VBASE028.VDF            : 7.10.7.189    120320 Bytes  27/05/2010 09:19:51
VBASE029.VDF            : 7.10.7.190      2048 Bytes  27/05/2010 09:19:51
VBASE030.VDF            : 7.10.7.191      2048 Bytes  27/05/2010 09:19:51
VBASE031.VDF            : 7.10.7.192     19968 Bytes  28/05/2010 09:19:51
Version du moteur       : 8.2.1.242
AEVDF.DLL               : 8.1.2.0      106868 Bytes  28/05/2010 09:19:53
AESCRIPT.DLL            : 8.1.3.29    1343866 Bytes  28/05/2010 09:19:53
AESCN.DLL               : 8.1.6.1      127347 Bytes  28/05/2010 09:19:52
AESBX.DLL               : 8.1.3.1      254324 Bytes  28/05/2010 09:19:53
AERDL.DLL               : 8.1.4.6      541043 Bytes  28/05/2010 09:19:52
AEPACK.DLL              : 8.2.1.1      426358 Bytes  28/05/2010 09:19:52
AEOFFICE.DLL            : 8.1.1.0      201081 Bytes  28/05/2010 09:19:52
AEHEUR.DLL              : 8.1.1.27    2670967 Bytes  28/05/2010 09:19:52
AEHELP.DLL              : 8.1.11.3     242039 Bytes  28/05/2010 09:19:52
AEGEN.DLL               : 8.1.3.9      377203 Bytes  28/05/2010 09:19:52
AEEMU.DLL               : 8.1.2.0      393588 Bytes  28/05/2010 09:19:52
AECORE.DLL              : 8.1.15.3     192886 Bytes  28/05/2010 09:19:51
AEBB.DLL                : 8.1.1.0       53618 Bytes  28/05/2010 09:19:51
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  28/05/2010 09:19:53
AVREP.DLL               : 8.0.0.7      159784 Bytes  28/05/2010 09:19:54
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  28/05/2010 09:19:49
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  28/05/2010 09:19:49

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 28 mai 2010  11:50

La recherche d'objets cachés commence.
'32653' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <n01659>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\UsbFix_Upload_Me_FAMILLE.zip
  [0] Type d'archive: ZIP
    --> UsbFix_Upload_Me/autorun.inf.UsbFix
      [RESULTAT]  Contient le modèle de détection du ver WORM/Conficker.Autorun.Gen
    --> UsbFix_Upload_Me/jwgkvsq.vmx.UsbFix
      [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe
  [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFix\restart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\Suzanne\Bureau\SmitfraudFix.exe
  [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFix\restart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\Suzanne\Bureau\SmitfraudFix\Reboot.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
C:\Documents and Settings\Suzanne\Bureau\SmitfraudFix\restart.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\Suzanne\Bureau\SmitfraudFix\SmitfraudFix.zip
  [0] Type d'archive: ZIP
    --> SmitfraudFix/Reboot.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFix/restart.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
C:\Documents and Settings\Suzanne\Mes documents\Téléchargements\Flash_Disinfector.exe

  [0] Type d'archive: RAR SFX (self extracting)
    --> nircmd.exe
      [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.2
C:\FyK\Quarantine\F\autorun.inf.FindyKill
    [RESULTAT]  Contient le modèle de détection du ver WORM/Conficker.Autorun.Gen
C:\UsbFix\Quarantine\F\autorun.inf.UsbFix
    [RESULTAT]  Contient le modèle de détection du ver WORM/Conficker.Autorun.Gen
C:\UsbFix\Quarantine\F\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\WINDOWS\system32\dtlwwtj.dll
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

Début de la désinfection :
C:\UsbFix_Upload_Me_FAMILLE.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c61b54f.qua' !
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c68b549.qua' !
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c61b541.qua' !
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c72b541.qua' !
C:\Documents and Settings\Suzanne\Bureau\SmitfraudFix.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c68b54a.qua' !
C:\Documents and Settings\Suzanne\Bureau\SmitfraudFix\Reboot.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Reboot.F
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c61b542.qua' !
C:\Documents and Settings\Suzanne\Bureau\SmitfraudFix\restart.exe
    [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c72b542.qua' !
C:\Documents and Settings\Suzanne\Bureau\SmitfraudFix\SmitfraudFix.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c68b54b.qua' !
C:\Documents and Settings\Suzanne\Mes documents\Téléchargements\Flash_Disinfector.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c60b54a.qua' !
C:\FyK\Quarantine\F\autorun.inf.FindyKill
    [RESULTAT]  Contient le modèle de détection du ver WORM/Conficker.Autorun.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c73b553.qua' !
C:\UsbFix\Quarantine\F\autorun.inf.UsbFix
    [RESULTAT]  Contient le modèle de détection du ver WORM/Conficker.Autorun.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4df68e84.qua' !
C:\UsbFix\Quarantine\F\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c66b555.qua' !
C:\WINDOWS\system32\dtlwwtj.dll
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
    [AVERTISSEMENT] Impossible de supprimer le fichier !
    [REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6bb553.qua' !


Fin de la recherche : vendredi 28 mai 2010  14:19
Temps nécessaire: 44:38 Minute(s)

La recherche a été effectuée intégralement

   8396 Les répertoires ont été contrôlés
 446444 Des fichiers ont été contrôlés
     17 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     13 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 446425 Fichiers non infectés
  14265 Les archives ont été contrôlées
      3 Avertissements
     15 Consignes
  32653 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

sherred · Answer

comment se comporte ton pc ?

Vladsmice · Answer

Salut,
C'est bon, ça fonctionne nikel!
Merci beaucoup pour ton aide si précieuse.

Problème de virus, serveur introuvable.

26 réponses

Discussions similaires

Newsletters