Un technicien me dit que mon PC est "infecté"

kaydorsay -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je viens de faire réparer mon PC par une petite société qui semble ne pas être du plus grand sérieux (même si au bout de 2 interventions mon pb a été solutionné), et dont le technicien m'a signalé que ma machine était "infectée". Or mon antivirus (Avast) n'a rien détecté. Pouvez-vous me confirmer s'il y a un pb qque part, et le cas échéant m'aider à le résoudre ?
Cordialement

23 réponses

  • 1
  • 2
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    Les antivirus sont loins de détecter toutes les infections ! Surtout les plus récentes.
    On va vérifier si ce qu'il dit est vrai :

    Pour établir un diagnostic plus en profondeur de ton PC :
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.
    3
  2. kaydorsay
     
    Merci de votre réactivité, ci-dessous le contenu de log.txt

    Logfile of random's system information tool 1.07 (written by random/random)
    Run by STEPHANE at 2010-07-02 18:42:04
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 216 GB (71%) free of 305 GB
    Total RAM: 2046 MB (61% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:42:23, on 02/07/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\PeerGuardian2\pg2.exe
    C:\Program Files\YouSendIt\Express\YouSendIt.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\STEPHANE\Bureau\RSIT.exe
    C:\Program Files\trend micro\STEPHANE.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454127 14
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [YouSendIt.exe] C:\Program Files\YouSendIt\Express\YouSendIt.exe -ui none
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Service Google Update (gupdate1ca0efba4ddb8e4) (gupdate1ca0efba4ddb8e4) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ton rapport est incomplet.
    Il est long (c'est normal), et ça n'arrange pas les choses.

    Héberge le sur cijoint.fr.

    Aide en images.
    0
  4. kaydorsay
     
    Désolé pour ma réponse tardive, ci-dessous le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijlLG6Ze1.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

    Télécharge et installe UsbFix de C_XX & El_Desaparecido :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    * Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Clique sur le bouton Recherche
    * Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
    0
  7. kaydorsay
     
    Merci ! Ci-dessous le contenu du rapport UsbFix :

    ############################## | UsbFix 7.015 | [Recherche]

    Utilisateur: STEPHANE (Administrateur) # NOM-8E9A5CB2FD4 [ ]
    Mis à jour le 01/07/10 par El Desaparecido / C_XX
    Lancé à 23:50:18 | 02/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (211 Go libre(s) - 71%) [467977] # NTFS
    D:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> Disque amovible # 495 Mo (389 Mo libre(s) - 79%) [] # FAT
    L:\ -> Disque fixe # 1393 Go (716 Go libre(s) - 51%) [partition1] # NTFS

    ################## | Éléments infectieux |

    Présent! L:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{13d7d5fd-0cb0-11df-bb96-001617e75e3b}
    Shell\AutoRun\Command = J:\DPFMate.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{17aab878-c158-11de-bb1e-001617e75e3b}
    Shell\AutoRun\Command = ji83j.exe
    Shell\open\Command = ji83j.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{c344d6ce-3a87-11df-bbd3-001617e75e3b}
    Shell\AutoRun\Command = ji83j.exe
    Shell\open\Command = ji83j.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    En effet ton PC est bien infecté.
    Il a dû le voir s'il a branché une clé USB ou quelque chose dans le genre.
    Ou en essayant d'accéder au disque L.

    **********

    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    *Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Clique sur le bouton Suppression
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    *****************

    Télécharge Malwarebytes' Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d'installation
    - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l'icône de malwarebytes pour le relancer
    - Dans l'onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    - Rends toi dans l'onglet rapport/log
    - Tu clique dessus pour l'afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  9. kaydorsay
     
    Ci-dessous le rapport UsbFix :

    ############################## | UsbFix 7.015 | [Suppression]

    Utilisateur: STEPHANE (Administrateur) # NOM-8E9A5CB2FD4 [ ]
    Mis à jour le 01/07/10 par El Desaparecido / C_XX
    Lancé à 00:14:52 | 03/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 298 Go (215 Go libre(s) - 72%) [467977] # NTFS
    D:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> Disque amovible # 495 Mo (389 Mo libre(s) - 79%) [] # FAT
    L:\ -> Disque fixe # 1393 Go (716 Go libre(s) - 51%) [partition1] # NTFS

    ################## | Éléments infectieux |

    Supprimé! L:\Autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{13d7d5fd-0cb0-11df-bb96-001617e75e3b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c344d6ce-3a87-11df-bbd3-001617e75e3b}

    ################## | Listing |

    [20/11/2006 - 14:05:05 | A | 1056] C:\868000467977.dat
    [16/01/2007 - 23:57:07 | AD ] C:\AOL
    [20/11/2006 - 21:29:59 | A | 0] C:\AUTOEXEC.BAT
    [18/10/2007 - 00:21:17 | D ] C:\BMW M3 Challenge
    [16/01/2007 - 22:25:15 | RASH | 209] C:\boot.ini
    [10/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [29/04/2007 - 23:16:02 | D ] C:\c4c17199be1c1847333e600a77
    [06/06/2007 - 19:23:19 | A | 2352] C:\cleannavi.txt
    [02/07/2010 - 08:48:49 | SHD ] C:\Config.Msi
    [20/11/2006 - 21:29:59 | A | 0] C:\CONFIG.SYS
    [22/03/2010 - 17:52:01 | D ] C:\DAEMON Tools Lite
    [13/01/2010 - 09:54:32 | D ] C:\dd02ca90dedeeeb220d44cb49a55
    [01/02/2007 - 20:57:56 | D ] C:\Documents and Settings
    [16/01/2007 - 23:56:47 | A | 27] C:\expand.txt
    [12/06/2010 - 00:02:01 | D ] C:\f5d64fae13aae72bea2e1c21d8f3
    [16/01/2007 - 23:57:09 | AD ] C:\FirstSteps
    [02/07/2010 - 18:09:12 | ASH | 2145898496] C:\hiberfil.sys
    [20/11/2006 - 21:29:59 | RASH | 0] C:\IO.SYS
    [04/04/2007 - 18:49:40 | AH | 318] C:\IPH.PH
    [20/11/2006 - 13:58:27 | AD ] C:\ISP
    [11/10/2004 - 07:18:29 | A | 19] C:\LANG.TXT
    [09/04/2003 - 10:44:27 | A | 10] C:\Language.txt
    [10/07/2007 - 11:39:24 | D ] C:\LBTKA
    [20/11/2006 - 21:29:59 | RASH | 0] C:\MSDOS.SYS
    [16/01/2007 - 23:57:09 | AD ] C:\Musicbrigade
    [16/01/2007 - 23:57:09 | AD ] C:\Nero
    [16/01/2007 - 23:57:09 | AD ] C:\Nis2006
    [10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [29/10/2008 - 01:36:13 | A | 252240] C:\ntldr
    [04/08/2004 - 14:00:00 | A | 2] C:\oem.tag
    [02/07/2010 - 18:09:11 | ASH | 1610612736] C:\pagefile.sys
    [20/11/2006 - 14:05:07 | H | 18388] C:\Prodlog.txt
    [02/07/2010 - 18:42:06 | RD ] C:\Program Files
    [06/06/2007 - 20:14:21 | A | 251] C:\rapport_clean.txt
    [16/01/2007 - 23:57:07 | RSHD ] C:\recover
    [03/07/2010 - 00:15:30 | SHD ] C:\RECYCLER
    [02/07/2010 - 18:42:29 | D ] C:\rsit
    [20/11/2006 - 13:55:18 | D ] C:\SBSI
    [16/01/2007 - 22:25:18 | SHD ] C:\System Volume Information
    [14/01/2010 - 19:31:01 | D ] C:\UbiSoft
    [03/07/2010 - 00:15:30 | D ] C:\UsbFix
    [03/07/2010 - 00:15:30 | A | 981] C:\UsbFix.txt
    [02/07/2010 - 18:10:06 | D ] C:\WINDOWS
    [13/03/2010 - 10:44:34 | HD ] K:\.Trashes
    [13/03/2010 - 10:44:34 | AH | 4096] K:\._.Trashes
    [12/03/2010 - 22:24:12 | A | 71275] K:\CHETRIT Valérie CDI.pdf
    [18/05/2009 - 21:49:14 | D ] K:\Autres
    [07/04/2009 - 18:06:32 | A | 10036191] K:\Modern Electric Bass JPASTORIUS.pdf
    [09/03/2009 - 00:57:54 | A | 3094542] K:\Gary Willis - Progressive Bassics.pdf
    [30/03/2009 - 11:46:42 | A | 13200950] K:\Jazz_Guitar_Chord_Bible.pdf
    [09/03/2009 - 01:19:12 | A | 5984300] K:\Bach_for_Bass.pdf
    [26/05/2009 - 16:15:58 | A | 1123179] K:\FingerStyleBass101.pdf
    [26/05/2009 - 16:18:12 | A | 46855] K:\fingerstyle bass.pdf
    [18/05/2009 - 20:33:28 | A | 2531328] K:\Geodis BidFile_AllShipments v2.xls
    [09/06/2009 - 12:54:58 | A | 594432] K:\Geodis BidFile_Direct_Ex_Szekes COMPLETE.xls
    [27/10/2009 - 10:56:02 | A | 2658816] K:\Tenneco meeting 27102009.ppt
    [02/11/2009 - 17:01:48 | A | 22016] K:\2008-2009.doc
    [06/11/2009 - 10:45:54 | A | 23552] K:\ATTESTATION.doc
    [03/12/2009 - 14:50:08 | A | 13777312] K:\S.Chetrit.pdf
    [02/07/2010 - 23:51:37 | SHD ] L:\$RECYCLE.BIN
    [24/10/2008 - 09:29:36 | A | 26112] L:\ALBERTO PINHO CV.doc
    [12/11/2008 - 11:01:18 | A | 24064] L:\ALBERTO PINHO CV2.doc
    [25/10/2009 - 12:41:27 | D ] L:\Bluetooth
    [29/09/2009 - 15:52:47 | A | 319392] L:\Clé Poincaré.pdf
    [04/11/2008 - 19:21:40 | A | 44032] L:\COMMANDE VIN ALSACE.xls
    [29/09/2009 - 15:44:09 | A | 22016] L:\courrier clé Poincaré.doc
    [27/05/2010 - 22:04:33 | D ] L:\FILMS
    [27/05/2010 - 16:55:19 | D ] L:\GEODIS
    [27/05/2010 - 16:50:43 | D ] L:\KDO NAT A STEPH =)
    [27/05/2010 - 16:49:08 | RD ] L:\Ma musique
    [25/10/2009 - 12:42:57 | RD ] L:\Mes images
    [25/10/2009 - 12:42:57 | SD ] L:\Mes sources de données
    [25/10/2009 - 12:42:58 | RD ] L:\Mes vidéos
    [27/05/2010 - 16:56:16 | D ] L:\MUSIQUE
    [25/10/2009 - 12:52:13 | D ] L:\PERSO
    [03/07/2010 - 00:15:30 | SHD ] L:\RECYCLER
    [25/10/2009 - 13:36:31 | SHD ] L:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    Ci-dessous le rapport Malwarebytes :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4269

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    03/07/2010 01:47:01
    mbam-log-2010-07-03 (01-47-01).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
    Elément(s) analysé(s): 307811
    Temps écoulé: 1 heure(s), 8 minute(s), 39 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    L:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP205\A0035678.exe (PWS.Frethog) -> Quarantined and deleted successfully.
    L:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP205\A0035689.exe (PWS.Frethog) -> Quarantined and deleted successfully.
    L:\System Volume Information\_restore{FBC67762-D2FE-4E30-8E22-81B08D919D4B}\RP823\A0161210.exe (PWS.Frethog) -> Quarantined and deleted successfully.
    0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Vide la quarantaine de MBAM.
    Comment va le PC ?
    Génère un nouveau rapport RSIT.
    0
  11. kaydorsay
     
    Ca a l'air de bien se passer, notamment à la fermeture du PC qui se fait beaucoup plus rapidement !
    Ci-dessous le nouveau RSIT dans le lien :
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijJq7UVDy.txt
    0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    On va passer à la fin de la désinfection du PC.

    Lance Hijackthis.
    Il se situe ici :
    C:\Program Files\trend micro\STEPHANE.exe

    Clique sur "Do a system scan only".
    Coche ces lignes :
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    Clique ensuite sur fix checked.
    Ferme Hijackthis.

    ***************

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge Toolscleaner sur ton Bureau
    = = = =>>> En cliquant ici <<<= = = =
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

    *********************

    Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
    Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

    *********************

    * Télécharge Ccleaner Slim :
    = = = = >>> En cliquant ici <<< = = = =

    * Installe le.
    * Choisis l'onglet Nettoyeur

    Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
    Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

    * Choisis l'onglet Registre

    - Clique sur Chercher des erreurs
    - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
    - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
    - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
    - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
    - Ferme Ccleaner.

    * Tutoriel en images ICI si besoin.

    Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
    0
  13. kaydorsay
     
    Merci de votre efficacité ! Je souhaitais conserver ces outils car j'ai d'autres clés USB, disques durs externes etc. à contrôler, mais je ne les récupérerai qu'après le week end : puis-je conserver ces outils ou me conseillez-vous de les supprimer et de faire appel à vous la semaine prochaine ?
    0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    mais je ne les récupérerai qu'après le week end : puis-je conserver ces outils ou me conseillez-vous de les supprimer et de faire appel à vous la semaine prochaine ?
    Option 2 mon commandant.
    Supprime tout avec Ccleaner et on s'en occupera la semaine prochaine de ces autres clés.
    Tu les connectera à ce PC que l'on vient de désinfecter ?
    Si oui, ça le réinfectera mais USBFix fera le travail.
    0
  15. kaydorsay
     
    Oui, je les connecterai à ce PC.
    OK pour la désinstallation que je lancerai en fin de journée !
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok, à plus tard alors.
    0
  17. kaydorsay
     
    Bonsoir, comme prévu rapport TCleaner ci-dessous :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\cleannavi.txt: trouvé !
    C:\rapport_clean.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\STEPHANE\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\STEPHANE\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\STEPHANE\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: trouvé !
    C:\Documents and Settings\STEPHANE\Local Settings\Temp\Répertoire temporaire 1 pour UsbFix_Upload_Me_NOM-8E9A5CB2FD4.zip\UsbFix_Upload_Me\UsbFix.txt: trouvé !
    C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\STEPHANE\Mes documents\Clean.zip: trouvé !
    C:\Documents and Settings\STEPHANE\Mes documents\VirtumundoBeGone.exe: trouvé !
    C:\Documents and Settings\STEPHANE\Mes documents\Navilog1.exe: trouvé !
    C:\Documents and Settings\STEPHANE\Mes documents\SCAN ORDINATEUR JUILLET 2010\UsbFix.txt: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\UsbFix\UsbFix.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\STEPHANE\Bureau\Raccourcis Bureau non utilisés\Navilog1.lnk: supprimé !
    C:\Documents and Settings\STEPHANE\Mes documents\Clean.zip: supprimé !
    C:\Documents and Settings\STEPHANE\Mes documents\VirtumundoBeGone.exe: supprimé !
    C:\Documents and Settings\STEPHANE\Mes documents\Navilog1.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\rapport_clean.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\STEPHANE\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\STEPHANE\Bureau\Rsit.exe: supprimé !
    C:\Documents and Settings\STEPHANE\Local Settings\Temp\Répertoire temporaire 1 pour UsbFix_Upload_Me_NOM-8E9A5CB2FD4.zip\UsbFix_Upload_Me\UsbFix.txt: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\STEPHANE\Mes documents\SCAN ORDINATEUR JUILLET 2010\UsbFix.txt: supprimé !
    C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\UsbFix\UsbFix.exe: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\STEPHANE\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !
    0
  18. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Très bien.
    Supprime Toolscleaner et C:\TCleaner.txt.
    0
  19. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Parfait ;-) !
    Tiens moi au courant pour les clés USB restantes.
    0
  20. kaydorsay
     
    Merci 1000 fois voire plus ;)
    Vous êtes tous "bénévoles" sur ce site ?
    0
  • 1
  • 2