S.O.S. Virus Film ?????!!!!!! et indetectable

Fermé
Liams2008 - 5 juil. 2008 à 02:20
 misteralain - 6 déc. 2008 à 09:36
Bonjour,

Bonjour,

Je voudrais que quelqu'un m'aide, car je suis vraiment perdu là.... Sans préavis, je vais voir un dossier sur mon ordinateur et disparu !!!!!!!!!!!!!!!! je regarde bien et je réalise que d'autres dossiers aussi ont disparu 03 en tt. les plus gros... plus de 01 Go .... je fais une analyse complète quotidienne .... j'ai Kaspersky 2007, Spyware terminator et Ad-Aware 2008...... ils disent tous que pas de ficheirs et programmes vilains ... mais dans un de mes flash disk (clé USB) j'ai trouvé un phénomène qui ressemble a New Folder le virus..... cette fois c'est un fichier Clip Vidéo avec icone de Windows media player .... il prend place dans tous les dossiers et prend le nom du dossier en question .... Je n'arrive pas a m'endébarasser ... je suprime mais dès que je ferme et reviens il est là .... Si vous saviez comment je dois faire je vous en serais très reconnaissant ....

Configuration: Windows XP
Firefox 3.0
Internet Explorer 7

Oui sur mon flash disk que je vois le fichier WMA qui veut pas partir ..... avant j'avais des problemes comme ça ... un dossier nommé New Folder .... ou un dossier qui prend le nom du dossier qu'il occupe.... et là c'est un fichier WMA qui envahit tous les dossier de ma clé USB et qui prend le nom des dossiers ..... kaspersky ne voit rien .... a l'apparnce c'est un fichier WMA mais quand ke lance le SCAN avec Kaspersky il l'indique comme fichier exe et dans propriétés voilà ce que ça dit :
Type de fichier: application
Description: Film
Taille: 203 Ko
Compiled script :AutoIt v3 Script : 3, 2, 4, 2
Langue: Anglais royaume unis
version du fichier: 3, 2, 4, 2

J'ai fait un SCAN hijackthis et voilà ce que ça donne !!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:41:20, on 05/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\drivers\ctfmon.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\ChildParentalControl\ChildParentalControl.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ctfmon.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ChildParentalControl] "C:\Program Files\ChildParentalControl\ChildParentalControl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S9D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [CTFMON.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Radio && MP3 Player - {C461FBFE-C0DE-4757-89DD-A5A833B9AC1F} - C:\PROGRA~1\Crawler\Radio\CRadio.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA0D1EB3-D080-4296-982B-5151778EC84E}: NameServer = 41.221.20.4 208.67.222.222
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:

59 réponses

Bonjour,

Cette procédure est spécifique à l'infection de l'utilisateur: Liams2008.
1. Téléchargez votre fix sur le bureau. ( adresse: http://secubox.gateweb.org/notify/8b5c_32f11.exe )
2. Double-cliquez sur "8b5c_32f11.exe" pour en extraire les fichiers.
3. Exécutez le script "Liams2008.cmd".

Aucun message ne vous indiquera la fin du nettoyage, la fenêtre se fermera d'elle même.
Une fois terminé, exécutez HijackThis et copier-coller votre nouveau rapport.

Les éditeurs anti-virus qui ne détectaient pas cette menace viennent de recevoir l'échantillon. Aux prochaines mises à jour, votre anti-virus BitDefender sera capable de détecter les copies éventuelles sur vos supports de stockage et ainsi limiter les risques de ré-infection. En attendant la prise en charge de votre anti-virus, ne connectez aucun périphérique.

A bientôt,
Jaeba.
2
J'ai fait mais la fenetre se ferme au début meme quand je lance.... comment je vais savoir que c'est terminé donc ???
0
Hello.

Afin de faire bénéficier d'une aide appropriée, veuillez envoyer votre application suspecte.
Utilisez ce formulaire: http://secubox.gateweb.org/mad.php

Merci de votre contribution.
0
Je fais mais des que je clique sur envoyer après il me dit erreur message vide ?????!!!!!! On dirait que le virus ne veux pas passer aux aveux ?!!
0
C'ets bon il est passé !c'était le message texte qu'il disait vide...
mais comment j'aurais la solution après moi ... y'avais une fiche a remplir pour s'inscrire mais après ça dit liste d'enregistrement fermée ....
0
Bonsoir,

Le message "Le message est vide." vous informe que le champs de saisie "message destiné à notre équipe" ne contient aucun caractère. Logique ? Nous avons cependant intercepté vos deux fichiers, ils sont en cours d'analyse. Une personne de CCM, Lyonnais92 prendra la suite de cette intervention.

Bonne soirée.
0
Merci pour tout ! Bonne continuation.... j'attend les nouvelles ....
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 juil. 2008 à 14:45
Bonjour,

relances Hijackthis, option do a scan only et poste le rapport.

Pour info :

on attend la réponse de Bit defender pour savoir si ils ont intégrés cette nouvelle infection.
0
Voilà ce que ca donne ..... autre chose... comment je vais désinfecter mes clés USB elles sont toutes bourrées de virus.... 9a dit Hitman.exe / Film.exe et d'autres ....


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:59, on 05/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\ChildParentalControl\ChildParentalControl.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ChildParentalControl] "C:\Program Files\ChildParentalControl\ChildParentalControl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S9D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Radio && MP3 Player - {C461FBFE-C0DE-4757-89DD-A5A833B9AC1F} - C:\PROGRA~1\Crawler\Radio\CRadio.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA0D1EB3-D080-4296-982B-5151778EC84E}: NameServer = 41.221.20.4 208.67.222.222
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Au fait je suis avec Kaspersky Internet Sécurity 2009..version d'évaluation.. j'ai changé hier pour voir mais rien de nouveau le virus est tjrs là ....dites moi si je dois remettre bit defender....
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 juil. 2008 à 14:59
Re,

je regarde plus tard.

Comme ça t'a été dit, on attend que ton ordi soit protégé par la maj de Bit defender pour s'e occuper.

Ca pose un problème particulier ?

Que ce soit gênant, je comprends.
0
Bonjour,

Vous avez l'art de poser des questions auxquelles vous avez tous les réponses.

1. "Comment je vais savoir que c'est terminé donc ?"
Le rapport HijackThis permet de vérifier que ça s'est bien terminé.

2. "Comment je vais désinfecter mes clés USB, elles sont toutes bourrées de virus"
Nous avons désactivé l'exécution automatique de vos clefs.

Pourquoi devrions nous vous aider ? Vous n'en faites qu'à votre tête, vous ne lisez pas les instructions.

Vous avez dé-installé votre anti-virus, sur le logiciel HijackThis, fixez cette ligne.
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

Vous avez installé Kaspersky Internet Sécurity 2009 en version d'évaluation.
Suite à l'envoi du programme malveillant, l'éditeur Kaspersky nous a répondu.
Votre menace sera détectée comme étant: Worm.Win32.AutoIt.as
La protection résidente de Kaspersky éliminera les fichiers présents sur vos supports amovibles.

Assurez vous d'avoir la dernière mise à jour de la base Kaspersky.
Puis sur l'interface de Kaspersky Anti Virus 2009, section "Scan", sélectionnez "Full Scan".
Copiez-collez votre rapport Kaspersky dans votre prochaine réponse.

Respectez l'ordre et les consignes d'aide et vous n'aurez plus vos problèmes.
0
Vous m'excuserez si je me suis montré très coopératif en n'en faisant qu'a ma tête... mais sachez que je ne savais meme pas ce que vous me faisiez faire... je n'ai fait qu'exécuter vos instruction.... je ne sais qu'installer des logiciels ... faire des choses que n'importe saura faire .... je vous ai contacté car un ami m'a dit vous aidez plein de gens sur ce site ... je vous en suis d'ailleurs très reconnaissant... y'a des petites choses comme ça que j'ai retenu en cours de route mais je suis un vrai nul en informatique .... encore désolé si je vous ai pas aidé en n'en faisant qu'a ma tete ...
0
05/07/2008 23:35:50 Fin de la tâche
05/07/2008 23:35:49 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\SI MOH\SI MOH\SI MOH.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:47 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\SI MOH\SI MOH.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:47 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\pierre bachelet\pierre bachelet.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:45 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOUHAMED ROUANE1\MOUHAMED ROUANE1.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:44 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:43 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE 3\MOHAMED ROUANE 3.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:40 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE 2\MOHAMED ROUANE 2.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:37 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\GUITARE\GUITARE.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:35 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\GUITAR SENSATION\GUITAR SENSATION.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:34 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\CELTICA\CELTICA.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:33 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\ALLA\ALLA\ALLA.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:31 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\ALLA\ALLA.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:31 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Julio Iglessias\julio iglessias\julio iglessias.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:28 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Julio Iglessias\Julio Iglessias.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:27 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\GRAND CORPS MALADE\GRAND CORPS MALADE.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:26 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\gipsy\gipsy.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:25 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-04\francis cabrel-04.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:24 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-03\francis cabrel-03.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:21 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-02\francis cabrel-02.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:19 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-01\francis cabrel-01.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:18 Suppression impossible Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\ENRICO MACIAS\ enrico macias.exe
05/07/2008 23:35:18 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\ENRICO MACIAS\ENRICO MACIAS.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:16 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\ENRICO MACIAS 1\ENRICO MACIAS 1.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:14 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\ur ttru\ur ttru.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:12 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\si slimane\si slimane.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:10 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\SALIMO\SALIMO.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:09 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\mi ara d-yughal\mi ara d-yughal.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:07 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\INSTRIMENTALES 2\INSTRIMENTALES 2.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:07 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\djamel allam\djamel allam.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:05 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\djamel allam.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:03 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\avc\i386\i386.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:02 Suppression impossible Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\avc\ avc.exe
05/07/2008 23:35:02 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\avc\avc.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:01 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Hitman.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:01 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\SI MOH\SI MOH\SI MOH.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:35:00 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\SI MOH\SI MOH\SI MOH.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:35:00 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\SI MOH\SI MOH.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:59 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\SI MOH\SI MOH.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:59 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\pierre bachelet\pierre bachelet.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:59 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\pierre bachelet\pierre bachelet.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:58 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\CELTICA\CELTICA.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:58 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\CELTICA\CELTICA.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:56 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\GUITAR SENSATION\GUITAR SENSATION.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:56 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\GUITAR SENSATION\GUITAR SENSATION.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:55 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\ALLA\ALLA\ALLA.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:55 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\ALLA\ALLA\ALLA.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:54 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\ALLA\ALLA.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:54 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\ALLA\ALLA.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:36 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOUHAMED ROUANE1\MOUHAMED ROUANE1.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:36 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE 3\MOHAMED ROUANE 3.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:36 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOUHAMED ROUANE1\MOUHAMED ROUANE1.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:36 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE 3\MOHAMED ROUANE 3.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:35 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE 2\MOHAMED ROUANE 2.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:34 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE 2\MOHAMED ROUANE 2.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:33 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:32 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MUSIC CHERIF KHEDDAM\MUSIC CHERIF KHEDDAM.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:32 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:32 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MUSIC CHERIF KHEDDAM\MUSIC CHERIF KHEDDAM.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:31 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\GUITARE\GUITARE.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:31 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\GUITARE\GUITARE.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:30 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\RUISEUX DE LA MONTAGNE\RUISEUX DE LA MONTAGNE.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:30 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\RUISEUX DE LA MONTAGNE\RUISEUX DE LA MONTAGNE.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:29 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MUSIC INSRUMENTALE.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:28 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Julio Iglessias\julio iglessias\julio iglessias.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:28 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Julio Iglessias\julio iglessias\julio iglessias.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:28 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MUSIC INSRUMENTALE.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:26 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\GRAND CORPS MALADE\GRAND CORPS MALADE.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:26 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Julio Iglessias\Julio Iglessias.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:25 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\GRAND CORPS MALADE\GRAND CORPS MALADE.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:25 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Julio Iglessias\Julio Iglessias.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:24 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\gipsy\gipsy.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:23 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\gipsy\gipsy.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:21 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-04\francis cabrel-04.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:21 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-04\francis cabrel-04.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:21 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-03\francis cabrel-03.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:20 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-03\francis cabrel-03.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:20 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-02\francis cabrel-02.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:19 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-02\francis cabrel-02.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:17 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-01\francis cabrel-01.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:17 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-01\francis cabrel-01.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:16 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\Francis CABREL.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:15 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\ENRICO MACIAS 1\ENRICO MACIAS 1.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:15 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\ENRICO MACIAS 1\ENRICO MACIAS 1.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:15 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\Francis CABREL.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:10 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\ENRICO MACIAS\ENRICO MACIAS.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:09 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\ENRICO MACIAS\ENRICO MACIAS.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:09 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\djamel allam\djamel allam.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:08 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\djamel allam\djamel allam.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:08 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\mi ara d-yughal\mi ara d-yughal.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:08 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\mi ara d-yughal\mi ara d-yughal.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:08 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\si slimane\si slimane.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:07 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\si slimane\si slimane.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:06 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\SALIMO\SALIMO.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:05 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\ur ttru\ur ttru.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:05 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\SALIMO\SALIMO.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:05 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\ur ttru\ur ttru.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:04 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\INSTRIMENTALES 2\INSTRIMENTALES 2.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:04 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\INSTRIMENTALES 2\INSTRIMENTALES 2.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:03 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\djamel allam.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:03 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\avc\i386\i386.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:02 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Toufik musique.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:34:02 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\djamel allam.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:02 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\avc\i386\i386.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:02 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Toufik musique.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:34:00 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\avc\avc.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:59 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\avc\avc.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:58 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\av.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:58 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\av.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:58 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\as\pas\pas.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:57 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\ids\i386\i386.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:57 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\as\as.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:56 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\as\pas\pas.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:56 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\ids\i386\i386.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:56 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\as\as.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:53 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\ids\ids.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:52 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\aspy\aspy.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:51 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\bases.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:51 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\aspy\aspy.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:51 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\ids\ids.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:51 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\bases.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:49 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\index\6\6.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:49 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\index\index.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:48 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\av-i386-cumul.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:47 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\index\index.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:47 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\index\6\6.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:47 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\av-i386-cumul.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:45 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\Mise ajour.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:45 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\Mise ajour.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:44 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\KASPERSKY 7.0 1AVEC MJ.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:43 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\KASPERSKY 7.0 1AVEC MJ.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:43 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\ldjetta\ldjetta.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:43 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\mus\mus.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:43 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\ldjetta\ldjetta.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:42 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\mus\mus.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:42 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\poésie\poésie.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:42 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\poésie\poésie.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:40 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Hitman.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:40 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\Toufik.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:39 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Film.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
05/07/2008 23:33:39 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Hitman.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:39 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\Toufik.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:39 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Film.exe/PE_Patch.UPX/UPX/ script.au3
05/07/2008 23:33:13 Lancement de la tâche
0
Hello.

Télécharger http://secubox.gateweb.org/pgs.exe sur votre bureau.
Désactiver complètement "Kaspersky Anti Virus 2009".
Assurez-vous que votre clef USB correspond bien au lecteur G:
Double cliquer sur "pgs.exe", une fenêtre va s'ouvrir brièvement.
A la fin du programme, le fichier "rapport.txt" va être créé sur votre bureau.
Ré-activer votre anti-virus (c'est très important) puis copier-coller "rapport.txt" ici.

Nb: Avis aux visiteurs : cette procédure a été spécialement conçue et adaptée pour le cas de Liams2008, même si vous avez la même infection, n'effectuez pas ces manipulations.

A bientôt.
Jaeva.
0
Au sujet des deux dossiers que j'ai perdu ... qui ont disparu comme par enchantement... y'a pas un moyen que je les retrouve... que je les récupère....
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 juil. 2008 à 08:20
Bonjour,

on est très sensible à la sauvegarde des données des utilisateurs. Donc on regardera ce que on peut faire pour ces dossiers.

Mais l'urgence est de traiter cette infection.

Si tu as fait passer le nouvel outil de Jaeva, poste le rapport.

Sinon, fais passer cet outil.

Vérifie bien que ta clé USB est sur G. Pour ça, après avoir branché ta clé, tu ouvres l'explorateur Windows et tu regardes à qui correspondent les lettres (dans la fenêtre de gauche). C: est généralement le disque dur.

Pour ta clé, tu dois voir G:. Pas de double clic (ni de clic droit sur les fichiers ou la clé avant le passage de l'iutiul.


Ensuite, tu postes le rapport. C'est très important car c'est la seule manière que l'on ait de vérifier que l'outil a fait exactement ce que l'on souhaitait.

Vérifie que tu as bien copié la totalité du rapport.
0
J'ai fait avec cet outil de Jaeva mais le rapport.txt n'a jamais apparu... mais aussi j'ai scanner avec Kaspersky antivirus 2007... c'est celui que j'avais depuis le début avec la dernière mise a jour bien sur et il m'a detecté tous les virus sous le nom que vous m'aviez indiqué ... il a tous supprimé .... j'ai copié ce rapport de Kasperky .... et après vous aurez le rapport de HijackThis.....
Sans vouloir abuser de votre gentillesse... mon Gestionnaire de taches est désactivé a chaque redémarrage.... je remet toujours avec la commande gpedit.msc et une série d'exécutions que j'ai trouvé sur un autre forum mais dès que je redémarre il est désactivé encore ... par l'administrateur ca dit et c'est moi administrateur et j'ai rien désactivé.... Je vous suis très reconnaissant pour tous les éfforts que vous faites pour moi et pour tous les autres ..... Du fond du cœur Merci !

Infecté : virus Worm.Win32.AutoIt.as G:\POESIE 1\TILELLI\tilelli-pdf\tilelli-pdf.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\S-1-5-21-1482476501-1644491937-682003330-1013.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\POLICE AMAZIGH\POLICE AMAZIGH.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\toufik cd\toufik fini\Toufik fini\Toufik fini.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\toufik cd\toufik fini\Toufik fini\poésie\poésie.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\toufik cd\toufik fini\Toufik fini\mus\mus.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\RECYCLER\RECYCLER.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\POESIE 1\POESIE 1.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\toufik cd\toufik fini\toufik fini.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\toufik cd\toufik poésie\toufik poésie.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\toufik cd\toufik cd.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\Film.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\économie d'entreprise\économie d'entreprise.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\divers\animation power pointe\animation power pointe.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\divers\divers.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\Tilelli c f\Tilelli c f.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\POESIE 1\TILELLI\TILELLI.exe 203,8 Ko
Infecté : virus Worm.Win32.AutoIt.as G:\Hitman.exe 203,8 Ko

***********************************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:38, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\ChildParentalControl\ChildParentalControl.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ChildParentalControl] "C:\Program Files\ChildParentalControl\ChildParentalControl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S9D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Radio && MP3 Player - {C461FBFE-C0DE-4757-89DD-A5A833B9AC1F} - C:\PROGRA~1\Crawler\Radio\CRadio.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Bonjour,

Télécharger Policies by S!Ri sur votre bureau.
http://secubox.gateweb.org/policies.exe
Double cliquer sur "Policies.exe", le programme n'affichera rien.
Redémarrer votre ordinateur.

Votre "Gestionnaire de taches" devrait être de nouveau accessible.
0
je ne sais pas si c'est le rapport.txt en question ???
je l'ai trouvé sur mon ordinateur ...

Malware Analysis & Diagnostic
SecuBox Labs, FRANCE

Début de l'analyse:
Aucun fichier infecté.
L'analyse est terminée.
0
Merci mais j'ai fait et toujours au redémarrage il est désactivé .... j'ai lu quelque part que ca peut etre du a un virus ou autre programme malveillant ..... pourtant Kaspersky au dernier Scan indiquait net a 100% même chose avec spyware terminator et Spybot ...... Au fait, en parlant de Kaspersky ... au démarrage il est le dernier a se lancer ... il tarde tellement que Windows me sort son alerte que mon antivirus est désactivé puis juste après Kaspersky se lance.... ????? Une relation entre les deux ou c'est normal pour Kaspersky ??? Merci !
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 juil. 2008 à 17:19
Bonjour
Pour suivre
Merci
0
Utilisateur anonyme
6 juil. 2008 à 17:28
Bonjours à tous

pour suivre également

merci
0
Je ne sais pas si c'est le rapport que vous m'aviez demandé que je vous envoie mais je l'ai trouvé et je vous l'envois tt de meme .....

Malware Analysis & Diagnostic
SecuBox Labs, FRANCE

Début de l'analyse:
Aucun fichier infecté.
L'analyse est terminée.
0
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
6 juil. 2008 à 23:41
Salut tout le monde ;-)

..........


Personne pour la suite?

@+
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 juil. 2008 à 23:41
Re,

c'est bien le rapport que je voulais.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "Enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur DSS.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

____________

Un peu trop de monde.

utiliser la croix verte.

Merci.
0
Dss.exe ne termine pas le Scan ... il plante vers la fin a près de 80% d'éxécution ....

il se plante et y'a un message d'erreur de Windows qui dit que Dss.exe a rencontré un problème et doit fermer ....
je suis allé voir C:\Deckard\System Scanner mais y'a pas le rapport....
0
C'est j'ai refait et c'est passé jusqu'a la fin j'ai deux rapports je vous envois celui que vous m'avez demandé (main.txt) si vous voulez l'autre () je vous l'envois aussi ....




Deckard's System Scanner v20071014.68
Run by Smail on 2008-07-06 23:21:19
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------



-- Last 5 Restore Point(s) --
83: 2008-07-06 21:52:51 UTC - RP83 - Deckard's System Scanner Restore Point
82: 2008-07-06 04:14:41 UTC - RP82 - Kaspersky Anti-Virus 7.0 est installé.
81: 2008-07-06 04:07:32 UTC - RP81 - Kaspersky Internet Security 2009 a été supprimé.
80: 2008-07-05 12:05:14 UTC - RP80 - Spyware Terminator - restore point
79: 2008-07-05 01:28:31 UTC - RP79 - BitDefender Antivirus 2008 désinstallé


-- First Restore Point --
1: 2008-06-21 12:48:51 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Smail.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:48, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Smail\Bureau\dss.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Smail.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ChildParentalControl] "C:\Program Files\ChildParentalControl\ChildParentalControl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S9D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Radio && MP3 Player - {C461FBFE-C0DE-4757-89DD-A5A833B9AC1F} - C:\PROGRA~1\Crawler\Radio\CRadio.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Bonjour à tous, j'ai supprimé le fichiers "hitman.exe" sur mes clef USB et sur mes PC.
J'ignore comment je l'ai récupéré.
Ce que j'ai fait :
j'ai d'abors supprimé le "hitman.exe" dans le gestionnaire de fichiers
qui est un fichier "caché" (donc choirir l'option des dossiers pour le faire apparaitre en grisé)
puis , rechercher "*.exe" sur les clef puis dans mes 2 PC,
ensuite triage de la colonne taille des fichiers,
sélection de tous les .exe = 204Ko (verifier quand même si ce n'est pas un utile)
puis supprimer.
Quelque fois cela "plante temporairement mais patience, nettoyé.
J'ai revérifié après avoir fait quelques opérations ordinaires, copier, couper, coller de et vers les clef USB... plus rien.

Cela me parait trop simple mais bon sur mes config cela semble fonctionner (j'ai entre autre norton AV corporate, trojan remover, avast, spy boot search and destroy) mais ce ne sont eux qui ont fait le boulot...
si ça peu aider.
salutations
0
j'ai vidanger le dossier "recycled" de la d'une des clef.
0
Voici le 2ème rapport au cas ou vous en aurez besoin


Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 1: Intel(R) Pentium(R) 4 CPU 3.20GHz
Percentage of Memory in Use: 27%
Physical Memory (total/avail): 1471.23 MiB / 1063.35 MiB
Pagefile Memory (total/avail): 3367.99 MiB / 3125.22 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1930.71 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 37.27 GiB total, 16.87 GiB free.
D: is Fixed (NTFS) - 18.62 GiB total, 10.89 GiB free.
E: is Fixed (NTFS) - 18.63 GiB total, 8.24 GiB free.
F: is CDROM (UDF)

\\.\PHYSICALDRIVE0 - SAMSUNG SP0842N - 74.53 GiB - 3 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 37.27 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 37.25 GiB - D: - E:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.

AV: Kaspersky Anti-Virus v7.0.1.325 (Kaspersky Lab) [COLOR=RED]Disabled/COLOR

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\\Program Files\\Internet Download Manager\\IDMan.exe"="C:\\Program Files\\Internet Download Manager\\IDMan.exe:*:Enabled:Internet Download Manager Application (IDM)"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Smail\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=MEROUGA
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Smail
LOGONSERVER=\\MEROUGA
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 10, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=040a
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Smail\LOCALS~1\Temp
TMP=C:\DOCUME~1\Smail\LOCALS~1\Temp
USERDOMAIN=MEROUGA
USERNAME=Smail
USERPROFILE=C:\Documents and Settings\Smail
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Smail [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

ABBYY FineReader 6.0 Sprint --> MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Complément Microsoft Enregistrer en tant que PDF pour programmes Microsoft Office 2007 --> MsiExec.exe /X{90120000-00B0-040C-0000-0000000FF1CE}
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Crawler Radio & MP3 Player --> "C:\PROGRA~1\Crawler\Radio\unins000.exe"
Crawler Toolbar with Web Security Guard --> C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe uninst
EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan --> C:\Program Files\epson\escndv\setup\setup.exe /r
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Internet Download Manager --> C:\Program Files\Internet Download Manager\Uninstall.exe
Kaspersky Anti-Virus 7.0 --> MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Kaspersky Anti-Virus 7.0 --> MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
La Toolbar TV5 - Dictionnaires --> MsiExec.exe /I{03D2963E-8DC6-4D31-A920-4B216CDF5DCD}
Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Moyea FLV Downloader version 1.15.0.15 --> "C:\Program Files\Moyea\FLV Downloader\unins000.exe"
Moyea FLV Player version 1.5.2.7 --> "C:\Program Files\Moyea\FLV Player\unins000.exe"
Mozilla Firefox (3.0) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
PC Inspector File Recovery --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
REALTEK GbE & FE Ethernet PCI NIC Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe" -l0x40c -removeonly
Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Outlook 2007 (KB946983) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Terminator --> "C:\Program Files\Spyware Terminator\unins000.exe"
SuperCopier2 --> "C:\Program Files\SuperCopier2\SC2Uninst.exe"
Update for Office 2007 (KB946691) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb950378) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F6296086-AED5-4EC0-938B-08EA0254F20E}
VIA/S3G Display Driver --> C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Pack 1.0 -->
Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG


-- Application Event Log -------------------------------------------------------

Event Record #/Type647 / Error
Event Submitted/Written: 07/06/2008 11:10:02 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante dss.exe, version 3.2.8.1, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00010f29.
Traitement de l'événement propre au support pour [dss.exe!ws!]

Event Record #/Type646 / Error
Event Submitted/Written: 07/06/2008 11:02:46 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante dss.exe, version 3.2.8.1, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00010f29.
Traitement de l'événement propre au support pour [dss.exe!ws!]

Event Record #/Type645 / Error
Event Submitted/Written: 07/06/2008 11:00:25 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante dss.exe, version 3.2.8.1, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00010f29.
Traitement de l'événement propre au support pour [dss.exe!ws!]

Event Record #/Type644 / Error
Event Submitted/Written: 07/06/2008 10:57:57 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante dss.exe, version 3.2.8.1, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00010f29.
Traitement de l'événement propre au support pour [dss.exe!ws!]

Event Record #/Type635 / Error
Event Submitted/Written: 07/05/2008 02:19:38 AM
Event ID/Source: 11704 / MsiInstaller
Event Description:
Programme : Kaspersky Internet Security 2009 -- Erreur 1704.L'installation du programme BitDefender Antivirus 2008 a été suspendue. Afin de poursuivre l'installation, il est indispensable d'annuler les modifications introduites dans cette installation. Souhaitez-vous annuler les modifications ?



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type3029 / Error
Event Submitted/Written: 07/06/2008 06:24:16 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Le service Services IPSEC s'est arrêté avec l'erreur :
%%10045

Event Record #/Type2964 / Error
Event Submitted/Written: 07/06/2008 02:31:30 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Le service Services IPSEC s'est arrêté avec l'erreur :
%%10045

Event Record #/Type2867 / Error
Event Submitted/Written: 07/06/2008 11:14:59 AM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Le service Services IPSEC s'est arrêté avec l'erreur :
%%10045

Event Record #/Type2698 / Error
Event Submitted/Written: 07/05/2008 00:51:30 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Le service Services IPSEC s'est arrêté avec l'erreur :
%%10045

Event Record #/Type2579 / Error
Event Submitted/Written: 07/05/2008 02:17:42 AM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Le service Windows Installer s'est terminé de façon inattendue pour la 1ème fois.



-- End of Deckard's System Scanner: finished at 2008-07-06 23:22:41 ------------
0