J ai peut etre un virus!!!!

MOHINE -  
 MOHINE -
Bonjour,

quand je veux lire un cd ou supprimer un fichier, une fenêtre s'ouvre "suppression 1 element 0 octet, depuis Roaming (C:\Users\moréna\AppData\Roaming). J'ai lancé une analyse pour uen recherche de virus, AVAST n'a rien trouvé.

Que puis je faire ? Aidez moi please!!

16 réponses

Résumé de la discussion

Une fenêtre d'alerte s'ouvre lorsque l'on lit un CD ou supprime un fichier, indiquant 'suppression 1 element 0 octet' depuis le dossier Roaming sous Windows Vista, malgré une analyse Avast qui n'a rien détecté. Des solutions recommandées se concentrent sur l’analyse approfondie du système avec RSIT et HijackThis afin d'obtenir des rapports détaillés et de les partager via un lien sécurisé. D'autres outils comme ZHPDiag, UsbFix ou OTM sont proposés pour élargir le diagnostic et nettoyer les éléments indésirables, avec des étapes d'enregistrement des rapports complémentaires. Certains outils exigent des droits administrateur et des autorisations firewall pour fonctionner, et l'efficacité varie selon le niveau d'infection, la configuration système, et la version de Windows, ce qui peut influencer les résultats.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello,

    On peut vérifier ça si tu le veux bien comme ceci :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
    0
    1. MOHINE
       
      il m'est impossible de le telecharger message :"impossible d'executer le fichier (C:\programme files\zhpdiag\zhgdiag.exe) create process a echoue; code 740. l operation demandée necessite une elevation." que dois je faire? En sachant que j'avais téléchargé "ccleaner et a-squared free."
      0
    2. MOHINE
       
      je epnse que le lein est le suivant
      Le lien à transmettre est http://www.cijoint.fr/cjlink.php?file=cj201006/cijy9OGjPi.txt

      --------------------------------------------------------------------------------

      --------------------------------------------------------------------------------
      0
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
    0
    1. MOHINE
       
      désolée mais je ne me debrouille pas bien en informatique, donc j'ai suivi la procedure et je veux juste te demander confirmation: j'ai cliqué dans "deposer le fichier" mais je pense pas que ça ai marché j'ai en bas de page le message suivant: Les fichiers avec l'extension .txt analyse ordi ne peuvent pas être déposés !.



      ----------------------------------------------------------------------------
      0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharge ATF Cleaner par Atribune:
    http://www.atribune.org/ccount/click.php?id=1
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
    0
    1. MOHINE
       
      salut

      j'ai suivi la procédure ca n'a rien donné de spécial et j'ai également transmis au support technique le problème par mail. Je ne sais pas si j'ai une démarche de plus à effectuer.
      0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tu as deux antivirus sur ton pc (Norman et Avast) ,désinstalle Norman .
    0
    1. MOHINE
       
      ok
      0
    2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      Dis moi ensuite si il y a du mieux .
      0
    3. MOHINE
       
      J'ai enfin réussi à désinstaller norman
      0
    4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      J'ai enfin réussi à désinstaller norman


      Alors ,comment se comporte le pc ?
      0
    5. MOHINE
       
      j'ai redémarré l'ordi et toujours pas de changement, je lance les "sims" donc le cd qu'il y a et j'ai la meme fenetre qui s'ouvre "suppresion..."et impossible de fermer la page.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Je ne comprend pas bien ce que vient faire la lecture d'un CD avec ce message ?!

    Quel genre de fichier voulais tu supprimer ?
    0
    1. mohine
       
      salut

      Excuse moi! Pour jouer aux sims il faut le cd. Et c'est le même message que j'obtiens, en tout cas la même fenêtre qui s'ouvre (suppression...) quand j'essaie de supprimer des documents (photo...) ou lancer ce jeux .
      0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    As tu supprimé ce dossier ? ==> C:\Users\moréna\AppData\Roaming

    Pour vérifier si il est toujours présent :

    Affiche les fichiers et dossiers cachés en te rendant dans tes "Documents" puis tu clique sur CTRL+F10 en meme temps ,une barre va apparaitre .

    Clique sur "Outils" puis "Option de dossiers" et choisis l'onglet "Affichage" .

    Coche "afficher les dossiers cachés" puis "appliquer" et "ok" .

    Ensuite tu suit le chemin d'acces et dis moi ce que contient le dossier Roaming ?
    0
    1. mohine
       
      désolée depuis tout à l'heure mon ordi rame beaucoup. je réessaie
      0
    2. mohine
       
      la liste de ce que j'ai dans "roaming"


      wklnhst.dat
      yahoo
      vlc
      dvdcss
      microsoft
      intervideo
      xfire
      nero
      adobe
      macromedia
      goggle
      identities
      0
    3. mohine
       
      Dommage je n'arrive pas à" t'envoyer" les docs Roaming. Mais si je supprime les fichiers et désinstalle "vlc et dvdcss" (pleins de musique telechargées malheureusement, y'a t'il une incidence?)
      0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    On va quand meme faire une vérif :

    Télécharge gmer
    http://www2.gmer.net/gmer.zip

    dézippe-le (clic droit et extraire sur le bureau )

    Ouvre le dossier crée et double-clique sur gmer.exe .
    Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
    Le scan va se lancer de lui-même.
    vérifie que l'outil est sur l'onglet RootKit/Malware

    A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
    Enregistre-le sur le bureau ( fichier .log )
    Edite ce rapport dans ta prochaine réponse.
    0
    1. mohine
       
      salut

      désolée hier mon ordi s est mis a deconné (du mal à se reconnecter) quand j'ai ouvert les" fichiers cachés.
      j'ai suivi la procédure et te la transmets GMER 1.0.15.15281 - http://www.gmer.net
      Rootkit quick scan 2010-06-17 19:07:17
      Windows 6.0.6002 Service Pack 2
      Running: gmer.exe; Driver: C:\Users\MORNA~1\AppData\Local\Temp\uwtyiaod.sys


      ---- System - GMER 1.0.15 ----

      Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0x8CE1BAC6]
      Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0x8CE1B8EA]
      Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0x8CE1BA24]
      Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
      Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
      Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

      ---- Devices - GMER 1.0.15 ----

      Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)

      AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
      AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
      AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)
      AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

      ---- EOF - GMER 1.0.15 ----
      0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    étrange ,je ne vois rien d'infectieux ....

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    ==>Double-clique sur RSIT.exe afin de lancer RSIT.

    ==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    ==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    ==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

    log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    ==>Rend toi sur ce site: http://www.cijoint.fr/index.php

    ==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

    ==>Copie/colle ce lien dans ta prochaine réponse .

    Aide en images si besoin
    0
    1. mohine
       
      Logfile of random's system information tool 1.07 (written by random/random)
      Run by moréna at 2010-06-17 21:28:39
      Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2
      System drive C: has 58 GB (60%) free of 96 GB
      Total RAM: 2038 MB (48% free)

      HijackThis download failed

      ======Scheduled tasks folder======

      C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
      &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-03 279664]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-03 812528]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
      Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
      SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
      {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - WalterShop - C:\Windows\system32\mscoree.dll [2009-03-30 278848]
      {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-03 279664]
      {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
      "IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-06-06 142104]
      "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-06-06 154392]
      "Persistence"=C:\Windows\system32\igfxpers.exe [2007-06-06 138008]
      "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-07-06 4669440]
      "HotkeyApp"=C:\Program Files\Launch Manager\HotkeyApp.exe [2007-07-26 192512]
      "SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-08-17 102400]
      "NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
      "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-15 30192]
      "FSCRecovery"=c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe [2008-05-08 268096]
      "Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
      "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
      "Skytel"=C:\Windows\Skytel.exe [2007-06-15 1826816]
      "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
      "avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-05-06 2815192]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
      "Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe [2008-02-26 443968]
      "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
      "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-11 39408]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^moréna^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
      C:\PROGRA~1\Xfire\Xfire.exe [2005-09-09 2737288]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLS"="AVGRSSTX.DLL C:\PROGRA~1\GOOGLE\GOOGLE~2\GOEC62~1.DLL"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
      C:\Windows\system32\igfxdev.dll [2007-05-31 200704]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      "EnableUIADesktopToggle"=0

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=145

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "BindDirectlyToPropertySetStorage"=
      "NoDriveTypeAutoRun"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{75b257ae-e4bd-11dd-b9ff-806e6f6e6963}]
      shell\AutoRun\command - E:\Autorun.exe


      ======File associations======

      .js - edit - C:\Windows\System32\Notepad.exe %1
      .js - open - C:\Windows\System32\WScript.exe "%1" %*

      ======List of files/folders created in the last 1 months======

      2010-06-17 21:28:40 ----D---- C:\Program Files\trend micro
      2010-06-17 21:28:39 ----D---- C:\rsit
      2010-06-14 20:15:24 ----A---- C:\Windows\system32\atmfd.dll
      2010-06-14 20:15:23 ----A---- C:\Windows\system32\atmlib.dll
      2010-06-13 17:41:55 ----A---- C:\Windows\system32\asycfilt.dll
      2010-06-13 17:26:50 ----D---- C:\Program Files\ZHPDiag
      2010-06-13 09:39:59 ----D---- C:\Program Files\Tetris
      2010-06-12 18:03:32 ----D---- C:\Windows\pss
      2010-06-12 17:57:43 ----D---- C:\Users\moréna\AppData\Roaming\Yahoo!
      2010-06-12 17:57:43 ----D---- C:\ProgramData\Yahoo! Companion
      2010-06-12 17:57:37 ----D---- C:\Program Files\Yahoo!
      2010-06-12 17:57:26 ----D---- C:\Program Files\CCleaner
      2010-06-08 21:57:49 ----D---- C:\Program Files\a-squared Free
      2010-06-07 20:30:51 ----A---- C:\Windows\system32\aswBoot.exe
      2010-06-07 20:30:11 ----D---- C:\ProgramData\Alwil Software
      2010-06-07 20:30:11 ----D---- C:\Program Files\Alwil Software
      2010-06-02 19:36:46 ----A---- C:\Windows\_MSRSTRT.EXE
      2010-06-02 19:34:27 ----D---- C:\ProgramData\Spybot - Search & Destroy
      2010-06-02 19:34:27 ----D---- C:\Program Files\Spybot - Search & Destroy
      2010-05-28 21:24:56 ----D---- C:\ProgramData\Kaspersky Lab
      2010-05-28 21:09:31 ----D---- C:\ProgramData\AVG Security Toolbar
      2010-05-26 00:13:37 ----A---- C:\Windows\system32\tzres.dll

      ======List of files/folders modified in the last 1 months======

      2010-06-17 21:28:40 ----RD---- C:\Program Files
      2010-06-17 21:28:19 ----D---- C:\Windows\Temp
      2010-06-17 21:18:13 ----D---- C:\Windows\system32\catroot
      2010-06-17 21:18:12 ----D---- C:\Windows\system32\catroot2
      2010-06-17 21:18:05 ----D---- C:\Windows\winsxs
      2010-06-17 19:02:31 ----D---- C:\Windows\Prefetch
      2010-06-17 18:57:55 ----D---- C:\Windows\System32
      2010-06-17 18:56:47 ----D---- C:\Windows\inf
      2010-06-17 18:56:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
      2010-06-15 19:19:24 ----SHD---- C:\System Volume Information
      2010-06-14 22:33:53 ----D---- C:\Windows
      2010-06-14 22:33:53 ----D---- C:\Program Files\Norman
      2010-06-14 22:24:51 ----SHD---- C:\Windows\Installer
      2010-06-13 11:35:14 ----D---- C:\Windows\Minidump
      2010-06-12 18:00:28 ----D---- C:\Windows\Debug
      2010-06-12 17:57:43 ----HD---- C:\ProgramData
      2010-06-12 17:06:02 ----D---- C:\Windows\system32\Tasks
      2010-06-08 20:36:33 ----D---- C:\Program Files\Common Files
      2010-06-08 20:36:25 ----D---- C:\Windows\system32\drivers
      2010-06-08 20:33:55 ----DC---- C:\Windows\system32\DRVSTORE
      2010-06-08 07:00:07 ----SHD---- C:\$Recycle.Bin
      2010-06-08 06:59:46 ----D---- C:\Windows\Tasks
      2010-06-01 13:10:13 ----D---- C:\Users\moréna\AppData\Roaming\vlc
      2010-06-01 13:09:05 ----D---- C:\Users\moréna\AppData\Roaming\dvdcss
      2010-05-28 21:54:46 ----SD---- C:\ProgramData\Microsoft
      2010-05-28 21:17:40 ----D---- C:\Program Files\AVG
      2010-05-28 21:17:39 ----D---- C:\ProgramData\avg8
      2010-05-27 12:08:47 ----D---- C:\Windows\rescache
      2010-05-26 03:01:22 ----D---- C:\Windows\system32\fr-FR

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-05-06 23376]
      R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-05-06 164048]
      R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-05-06 46672]
      R1 Hotkey;Hotkey; C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 9867]
      R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-09-01 128016]
      R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-05-06 19024]
      R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
      R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-06-18 737280]
      R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
      R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-05-31 1774080]
      R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-18 1841312]
      R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-08-03 91648]
      R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-08-17 190512]
      R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
      S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
      S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
      S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
      S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
      S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2007-05-09 41888]
      S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
      S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
      S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
      S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-02 17536]
      S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2008-05-02 20864]
      S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2007-05-09 1276832]
      S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
      S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
      S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
      S3 usbser;Nokia USB Serial Port; C:\Windows\system32\DRIVERS\usbser.sys [2009-04-11 27648]
      S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-02 8064]
      S3 uwtyiaod;uwtyiaod; \??\C:\Users\MORNA~1\AppData\Local\Temp\uwtyiaod.sys []
      S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
      S4 ahcix86s;ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [2007-12-19 170000]
      S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
      S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2008-04-03 76688]
      S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2010-04-15 1872320]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
      R2 IviRegMgr;IviRegMgr; c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
      R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
      R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
      R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [2008-02-29 307200]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-05-06 40384]
      R3 WisLMSvc;WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]
      S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-03 135664]
      S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
      S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-11-15 30192]
      S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-13 182768]
      S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-10-23 382248]
      S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
      S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

      -----------------EOF-----------------
      0
    2. mohine
       
      je n'arrive pas à te transmettre le 2eme fichier!
      0
    3. mohine
       
      C'est ce même lien que vous devrez transmettre à vos correspondants
      http://www.cijoint.fr/cjlink.php?file=cj201006/cijheve6uk.txt
      0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    On y voit plus claire ,il reste des traces de Norman et AVG antivirus (en plus d'Avast ..)

    On s'en occupera apres ..

    Télécharge SEAF de C_XX .

    *Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

    *Une fenetre Cmd va s'ouvrir .

    *Tape uwtyiaod dans cette fenetre et "entrée" .

    *Patiente pendant la recherche .

    *Une fenetre avec un log .txt va s'afficher .

    *Copie/colle ce rapport dans ta prochaine réponse .

    ==================

    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. MOHINE
       
      rapport SEAF
      1. ========================= SEAF 1.0.0.7 - C_XX
      2.
      3. Commencé à: 18:49:42 le 18/06/2010
      4.
      5. Valeur(s) recherchée(s):
      6.
      7. uwtyiaod
      8.
      9.
      10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
      11.
      12. Aucun fichier trouvé
      13.
      14. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
      15.
      16. Aucun dossier trouvé
      17.
      18. =========================
      19.
      20. Fin à: 19:06:22 le 18/06/2010 ( E.O.F )
      0
    2. MOHINE
       
      PAR CONTRE IL M EST IMPOSSIBLE DE TELECHARGER USBFIX. J AI UN MESSAGE D ERREUR: " INTERNET EXPLORER NE PEUT PAS TELECHARGER USBFIX.EXE DE PAGESPERSO-ORANGE.FR. LACONNEXION AVEC LE SERVEUR A ETE REINITIALISEE"
      JE NE SAIS PAS QUOI FAIRE.
      0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Essaie de télécharger UsbFix a cette adresse : https://www.ionos.fr/?affiliate_id=77097
    0
    1. MOHINE
       
      J'ai le même messge
      0
    2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      Je viens d'essayer et le lien fonctionne tres bien ?!
      0
    3. MOHINE
       
      ecoute j'ai réessayé plusieurs fois en cliquant sur les deux liens que tu m'as indiqué j'ai le même message. Pour "seaf" aucun problème par contre.
      0
    4. MOHINE
       
      peut être faut il que j'éteigne et rallume l ordi? qu'en pense tu?
      0
    5. MOHINE
       
      j'ai reessayé ce matin c'est toujours impossible de telecharger usbfix
      0
  12. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Pardon ,je t'ai oublié ...

    Télécharge Flash_Disinfector de sUBs ici
    :
    https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

    Enregistre le sur ton bureau.

    Double clique sur Flash_Disinfector.exe pour le lancer
    .
    Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
    Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.

    Puis clique sur Ok

    Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"

    Appuye sur "Ok", pour faire réapparaitre le bureau
    0
    1. MOHINE
       
      A partir du lien le téléchargement ne passe pas, j'ai effectué une recherche sur le net "telecharger bleeping computer" et trouvé le site "bleeping computer.com" dessus il m 'est proposé "combofix" pour la recherche de nuisible, puis je le télécharger?
      0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Serais tu intéressé pour installer Firefox ?

    --Essaye le navigateur Firefox plus sur/sécurisé qu IE

    -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
    -Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    garde explorer pour les mise a jour et les scan en ligne.
    0
    1. MOHINE
       
      j'ai téléchargé mozilla sans problèmes et le sécuriser "adblock plus dans k-meleon" par contre, ai je bien fait?
      0
    2. MOHINE
       
      ############################## | UsbFix V6.059 |

      User : moréna (Administrateurs) # PC-DE-MORÉNA
      Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 20:34:20 | 24/06/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Celeron(R) CPU 560 @ 2.13GHz
      Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18904
      Windows Firewall Status : Enabled
      AV : Norman Security Suite ver. 7.00 7.00 [ (!) Disabled | Updated ]

      C:\ -> Disque fixe local # 94,16 Go (55,06 Go free) [SYSTEM] # NTFS
      D:\ -> Disque fixe local # 46,1 Go (45,95 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM # 1007,59 Mo (0 Mo free) [Sims2EP8] # UDF
      F:\ -> Disque amovible # 945,65 Mo (349,78 Mo free) [MORENA] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 440
      C:\Windows\system32\csrss.exe 516
      C:\Windows\system32\wininit.exe 560
      C:\Windows\system32\csrss.exe 568
      C:\Windows\system32\services.exe 612
      C:\Windows\system32\lsass.exe 628
      C:\Windows\system32\lsm.exe 636
      C:\Windows\system32\winlogon.exe 660
      C:\Windows\system32\svchost.exe 848
      C:\Windows\system32\svchost.exe 932
      C:\Windows\System32\svchost.exe 972
      C:\Windows\System32\svchost.exe 1060
      C:\Windows\System32\svchost.exe 1140
      C:\Windows\system32\svchost.exe 1156
      C:\Windows\system32\svchost.exe 1256
      C:\Windows\system32\SLsvc.exe 1276
      C:\Windows\system32\svchost.exe 1312
      C:\Windows\system32\svchost.exe 1488
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1676
      C:\Windows\system32\Dwm.exe 1724
      C:\Windows\Explorer.EXE 1764
      C:\Program Files\Windows Defender\MSASCui.exe 1868
      C:\Windows\System32\igfxtray.exe 1876
      C:\Windows\System32\igfxpers.exe 1892
      C:\Windows\RtHDVCpl.exe 1900
      C:\Program Files\Launch Manager\HotkeyApp.exe 1908
      C:\Program Files\Synaptics\SynTP\SynTPStart.exe 1916
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 1932
      C:\Program Files\Java\jre6\bin\jusched.exe 1972
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe 1980
      C:\Program Files\Windows Sidebar\sidebar.exe 1988
      C:\Program Files\Picasa2\PicasaMediaDetector.exe 1996
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2004
      C:\Windows\system32\igfxsrvc.exe 1268
      C:\Windows\System32\spoolsv.exe 508
      C:\Windows\system32\taskeng.exe 712
      C:\Windows\system32\svchost.exe 1964
      C:\Program Files\a-squared Free\a2service.exe 2140
      c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2244
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2296
      C:\Windows\system32\svchost.exe 2360
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2392
      C:\Windows\system32\svchost.exe 2452
      C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe 2500
      C:\Windows\System32\svchost.exe 2564
      C:\Windows\system32\SearchIndexer.exe 2620
      C:\Program Files\Launch Manager\WisLMSvc.exe 3248
      C:\Windows\system32\wbem\wmiprvse.exe 3276
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3456
      C:\Windows\system32\taskeng.exe 3640
      C:\Program Files\Mozilla Firefox\firefox.exe 152
      C:\Program Files\Internet Explorer\iexplore.exe 2156
      C:\Program Files\Internet Explorer\iexplore.exe 2056
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 968
      C:\Program Files\Windows Live\Toolbar\wltuser.exe 2192
      C:\Program Files\Alwil Software\Avast5\setup\avast.setup 3200
      C:\Windows\servicing\TrustedInstaller.exe 3400
      C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 832
      C:\Windows\Explorer.exe 2044
      C:\Windows\Explorer.exe 520
      C:\Users\moréna\Downloads\SoftonicDownloader85590.exe 1224
      C:\Windows\system32\conime.exe 3700
      C:\Windows\system32\wbem\wmiprvse.exe 3660
      C:\Windows\system32\wuauclt.exe 3424
      C:\Windows\System32\mobsync.exe 1848
      C:\Windows\system32\WUDFHost.exe 3936
      C:\Program Files\Windows Media Player\wmplayer.exe 1480

      ################## | Fichiers # Dossiers infectieux |

      E:\autorun.inf

      ################## | Spyware.OnlineGames |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{75b257ae-e4bd-11dd-b9ff-806e6f6e6963}
      shell\AutoRun\command =E:\Autorun.exe

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.059 ! |
      0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Peux tu maintenant télécharger UsbFix via Firefox ?
    0
    1. MOHINE
       
      JE VIENS DE TE TRANSMETTRE LE RAPPORT D USBFIX
      0
  15. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    JE VIENS DE TE TRANSMETTRE LE RAPPORT D USBFIX


    Je ne le voyais pas vu que tu l'as posté au milieu du topique ..

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    * Ton bureau disparaitra et le pc redémarrera .

    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. MOHINE
       
      ############################## | UsbFix V6.059 |

      User : moréna (Administrateurs) # PC-DE-MORÉNA
      Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 21:26:37 | 24/06/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Celeron(R) CPU 560 @ 2.13GHz
      Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18904
      Windows Firewall Status : Enabled
      AV : Norman Security Suite ver. 7.00 7.00 [ (!) Disabled | Updated ]

      C:\ -> Disque fixe local # 94,16 Go (55,08 Go free) [SYSTEM] # NTFS
      D:\ -> Disque fixe local # 46,1 Go (45,95 Go free) [DATA] # NTFS
      E:\ -> Disque CD-ROM # 1007,59 Mo (0 Mo free) [Sims2EP8] # UDF

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 456
      C:\Windows\system32\csrss.exe 524
      C:\Windows\system32\wininit.exe 568
      C:\Windows\system32\csrss.exe 576
      C:\Windows\system32\services.exe 620
      C:\Windows\system32\lsass.exe 636
      C:\Windows\system32\lsm.exe 644
      C:\Windows\system32\winlogon.exe 668
      C:\Windows\system32\svchost.exe 856
      C:\Windows\system32\svchost.exe 940
      C:\Windows\System32\svchost.exe 980
      C:\Windows\system32\LogonUI.exe 1032
      C:\Windows\System32\svchost.exe 1068
      C:\Windows\System32\svchost.exe 1148
      C:\Windows\system32\svchost.exe 1164
      C:\Windows\system32\svchost.exe 1264
      C:\Windows\system32\SLsvc.exe 1284
      C:\Windows\system32\svchost.exe 1320
      C:\Windows\system32\svchost.exe 1492
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1688
      C:\Windows\system32\userinit.exe 1700
      C:\Windows\system32\Dwm.exe 1728
      C:\Windows\Explorer.EXE 1768
      C:\Windows\System32\spoolsv.exe 2016
      C:\Windows\system32\svchost.exe 2044
      C:\Windows\system32\taskeng.exe 296
      C:\Windows\system32\taskeng.exe 588
      C:\Program Files\a-squared Free\a2service.exe 1160
      C:\Program Files\Google\Update\GoogleUpdate.exe 1276
      C:\Program Files\Google\Update\GoogleUpdate.exe 1672
      c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 712
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 236
      C:\Program Files\Google\Update\GoogleUpdate.exe 2064
      C:\Windows\system32\svchost.exe 2112
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2152
      C:\Windows\system32\svchost.exe 2212
      C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe 2240
      C:\Windows\System32\svchost.exe 2288
      C:\Windows\system32\SearchIndexer.exe 2336
      C:\Windows\system32\runonce.exe 2708
      C:\Windows\system32\conime.exe 2776
      C:\Windows\system32\wbem\wmiprvse.exe 3008

      ################## | Fichiers # Dossiers infectieux |

      Non supprimé ! E:\autorun.inf

      ################## | Spyware.OnlineGames |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{75b257ae-e4bd-11dd-b9ff-806e6f6e6963}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [18/09/2006 23:43|--a------|24] C:\autoexec.bat
      [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
      [16/07/2008 15:01|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/09/2006 23:43|--a------|10] C:\config.sys
      [16/07/2008 07:56|--a------|11] C:\FSC_PI.txt
      [?|?|?] C:\hiberfil.sys
      [12/05/2010 16:14|-rahs----|0] C:\IO.SYS
      [12/05/2010 16:14|-rahs----|0] C:\MSDOS.SYS
      [?|?|?] C:\pagefile.sys
      [14/10/2008 05:16|--a------|2363] C:\pi_adler.csv
      [16/07/2008 04:09|--a------|1390] C:\Prodlog.txt
      [24/06/2010 21:33|--a------|3537] C:\UsbFix.txt
      [16/07/2008 05:46|--a------|390346] C:\vcredist_x86.log
      [26/07/2008 16:45|-ra------|703552] E:\AutoRun.exe
      [26/07/2008 16:45|-ra------|662592] E:\AutoRunGUI.dll
      [26/07/2008 13:30|-ra------|10134] E:\Sims2EP8.ico
      [26/07/2008 16:45|-ra------|293952] E:\Sims2EP8_Uninst.exe
      [26/07/2008 16:44|-ra------|156] E:\autorun.inf
      [26/07/2008 16:44|-ra------|458] E:\common_filelist.txt
      [26/07/2008 16:44|-ra------|991739049] E:\compressed.zip
      [26/07/2008 16:45|-ra------|359488] E:\eauninstall.exe
      [26/07/2008 13:30|-ra------|10134] E:\eauninstall.ico

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |
      0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTMoveIt3.exe pour le lancer.

    Copie la liste qui se trouve en gras ci-dessous,

    et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

    :processes
    explorer.exe

    :files
    C:\Users\moréna\AppData\Roaming\wklnhst.dat
    C:\Users\moréna\AppData\Roaming\dvdcss

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    Clique sur "MoveIt!" pour lancer la suppression.

    Le résultat apparaitra dans le cadre "Results".

    Clique sur "Exit" pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
    1. MOHINE
       
      Site Web d'hameçonnage signalé
      oldtimer.geekstogo.com

      Nous vous recommandons de quitter ce site.
      Atteindre ma page de démarrage à la place

      Internet Explorer a déterminé que ce site Web est un site d'hameçonnage pouvant divulguer des informations personnelles ou financières.

      Informations

      VOILA LE MESSAGE QUE J AI ET CE VIA MOZILLA OU INTERNET EXPLORER
      0
    2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      Tu peux quand meme accéder au téléchargement ou pas ?
      0
    3. MOHINE
       
      J AI RELANCE CA "BOUGE" ON DIRAIT!
      0
    4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      Alors ,on en est ou ?!
      0
    5. MOHINE
       
      j'ai réussi à télécharger OTM, collé la liste... mais il mouline, j'ai un résultat "all processes killed" et je n'arrive pas à fermer la page otm
      0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Patiente un peu ,si rien ne se passe ,redémarre ton pc et regarde si tu trouve le rapport de suppression qui doit se trouver ici : C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
    0
    1. MOHINE
       
      je ne pense pas que l'analyse ait été jusqu'au bout pourtant j'ai réssayé en le laissant toute la nuit, je relance le rapport afin de te le coller , tu me diras ce que tu en penses.
      0
    2. MOHINE
       
      Dans la partie "results" : all processes killed/ Processes: no active process named explorer.exe was found/FILES: file/FolderC: \Users\moréna\AppData\Roaming\wklnhst.dat. et c'est tout ce que j'ai d'affiché. Mais le rapport en lui même je ne le retrouve pas.
      0