S.O.S. Virus Film ?????!!!!!! et indetectable

Liams2008 -  
 misteralain -
Bonjour,

Bonjour,

Je voudrais que quelqu'un m'aide, car je suis vraiment perdu là.... Sans préavis, je vais voir un dossier sur mon ordinateur et disparu !!!!!!!!!!!!!!!! je regarde bien et je réalise que d'autres dossiers aussi ont disparu 03 en tt. les plus gros... plus de 01 Go .... je fais une analyse complète quotidienne .... j'ai Kaspersky 2007, Spyware terminator et Ad-Aware 2008...... ils disent tous que pas de ficheirs et programmes vilains ... mais dans un de mes flash disk (clé USB) j'ai trouvé un phénomène qui ressemble a New Folder le virus..... cette fois c'est un fichier Clip Vidéo avec icone de Windows media player .... il prend place dans tous les dossiers et prend le nom du dossier en question .... Je n'arrive pas a m'endébarasser ... je suprime mais dès que je ferme et reviens il est là .... Si vous saviez comment je dois faire je vous en serais très reconnaissant ....

Configuration: Windows XP
Firefox 3.0
Internet Explorer 7

Oui sur mon flash disk que je vois le fichier WMA qui veut pas partir ..... avant j'avais des problemes comme ça ... un dossier nommé New Folder .... ou un dossier qui prend le nom du dossier qu'il occupe.... et là c'est un fichier WMA qui envahit tous les dossier de ma clé USB et qui prend le nom des dossiers ..... kaspersky ne voit rien .... a l'apparnce c'est un fichier WMA mais quand ke lance le SCAN avec Kaspersky il l'indique comme fichier exe et dans propriétés voilà ce que ça dit :
Type de fichier: application
Description: Film
Taille: 203 Ko
Compiled script :AutoIt v3 Script : 3, 2, 4, 2
Langue: Anglais royaume unis
version du fichier: 3, 2, 4, 2

J'ai fait un SCAN hijackthis et voilà ce que ça donne !!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:41:20, on 05/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\drivers\ctfmon.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\ChildParentalControl\ChildParentalControl.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ctfmon.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ChildParentalControl] "C:\Program Files\ChildParentalControl\ChildParentalControl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S9D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [CTFMON.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Radio && MP3 Player - {C461FBFE-C0DE-4757-89DD-A5A833B9AC1F} - C:\PROGRA~1\Crawler\Radio\CRadio.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA0D1EB3-D080-4296-982B-5151778EC84E}: NameServer = 41.221.20.4 208.67.222.222
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Configuration: Windows XP
Firefox 3.0

59 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Disparitions inexpliquées de dossiers sur l’ordinateur et sur une clé USB, accompagnées d’un fichier WMA apparaissant dans tous les dossiers et semblant véhiculer un virus, masqué par un script AutoIt. Des analyses antivirus ne détectent pas l’infection malgré Kaspersky, Spyware Terminator et Ad-Aware, tandis que l’examen HijackThis révèle des entrées suspectes et des programmes lancés au démarrage. Plusieurs mesures recommandées: démarrer en mode sans échec, utiliser des outils hors ligne, nettoyer les entrées autorun et les services suspects, puis analyser les clés USB et les scripts AutoIt. En cas de persistance, vérifier les modules système comme ctfmon.exe et VTTimer.exe, et envisager une réinstallation propre après sauvegarde des données non infectées et restaurer le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Jaeba
     
    Bonjour,

    Cette procédure est spécifique à l'infection de l'utilisateur: Liams2008.
    1. Téléchargez votre fix sur le bureau. ( adresse: http://secubox.gateweb.org/notify/8b5c_32f11.exe )
    2. Double-cliquez sur "8b5c_32f11.exe" pour en extraire les fichiers.
    3. Exécutez le script "Liams2008.cmd".

    Aucun message ne vous indiquera la fin du nettoyage, la fenêtre se fermera d'elle même.
    Une fois terminé, exécutez HijackThis et copier-coller votre nouveau rapport.

    Les éditeurs anti-virus qui ne détectaient pas cette menace viennent de recevoir l'échantillon. Aux prochaines mises à jour, votre anti-virus BitDefender sera capable de détecter les copies éventuelles sur vos supports de stockage et ainsi limiter les risques de ré-infection. En attendant la prise en charge de votre anti-virus, ne connectez aucun périphérique.

    A bientôt,
    Jaeba.
    2
    1. Liams2008
       
      J'ai fait mais la fenetre se ferme au début meme quand je lance.... comment je vais savoir que c'est terminé donc ???
      0
  2. Jaeva
     
    Hello.

    Afin de faire bénéficier d'une aide appropriée, veuillez envoyer votre application suspecte.
    Utilisez ce formulaire: http://secubox.gateweb.org/mad.php

    Merci de votre contribution.
    0
    1. Liams2008
       
      Je fais mais des que je clique sur envoyer après il me dit erreur message vide ?????!!!!!! On dirait que le virus ne veux pas passer aux aveux ?!!
      0
    2. Liams2008
       
      C'ets bon il est passé !c'était le message texte qu'il disait vide...
      mais comment j'aurais la solution après moi ... y'avais une fiche a remplir pour s'inscrire mais après ça dit liste d'enregistrement fermée ....
      0
  3. Jaeba
     
    Bonsoir,

    Le message "Le message est vide." vous informe que le champs de saisie "message destiné à notre équipe" ne contient aucun caractère. Logique ? Nous avons cependant intercepté vos deux fichiers, ils sont en cours d'analyse. Une personne de CCM, Lyonnais92 prendra la suite de cette intervention.

    Bonne soirée.
    0
    1. Liams2008
       
      Merci pour tout ! Bonne continuation.... j'attend les nouvelles ....
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    relances Hijackthis, option do a scan only et poste le rapport.

    Pour info :

    on attend la réponse de Bit defender pour savoir si ils ont intégrés cette nouvelle infection.
    0
    1. Liams2008
       
      Voilà ce que ca donne ..... autre chose... comment je vais désinfecter mes clés USB elles sont toutes bourrées de virus.... 9a dit Hitman.exe / Film.exe et d'autres ....


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:52:59, on 05/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Program Files\ChildParentalControl\ChildParentalControl.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Internet Download Manager\IDMan.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
      O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
      O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
      O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [ChildParentalControl] "C:\Program Files\ChildParentalControl\ChildParentalControl.exe"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S9D.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
      O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Radio && MP3 Player - {C461FBFE-C0DE-4757-89DD-A5A833B9AC1F} - C:\PROGRA~1\Crawler\Radio\CRadio.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{FA0D1EB3-D080-4296-982B-5151778EC84E}: NameServer = 41.221.20.4 208.67.222.222
      O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Liams2008
     
    Au fait je suis avec Kaspersky Internet Sécurity 2009..version d'évaluation.. j'ai changé hier pour voir mais rien de nouveau le virus est tjrs là ....dites moi si je dois remettre bit defender....
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je regarde plus tard.

    Comme ça t'a été dit, on attend que ton ordi soit protégé par la maj de Bit defender pour s'e occuper.

    Ca pose un problème particulier ?

    Que ce soit gênant, je comprends.
    0
  8. Jaeba
     
    Bonjour,

    Vous avez l'art de poser des questions auxquelles vous avez tous les réponses.

    1. "Comment je vais savoir que c'est terminé donc ?"
    Le rapport HijackThis permet de vérifier que ça s'est bien terminé.

    2. "Comment je vais désinfecter mes clés USB, elles sont toutes bourrées de virus"
    Nous avons désactivé l'exécution automatique de vos clefs.

    Pourquoi devrions nous vous aider ? Vous n'en faites qu'à votre tête, vous ne lisez pas les instructions.

    Vous avez dé-installé votre anti-virus, sur le logiciel HijackThis, fixez cette ligne.
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

    Vous avez installé Kaspersky Internet Sécurity 2009 en version d'évaluation.
    Suite à l'envoi du programme malveillant, l'éditeur Kaspersky nous a répondu.
    Votre menace sera détectée comme étant: Worm.Win32.AutoIt.as
    La protection résidente de Kaspersky éliminera les fichiers présents sur vos supports amovibles.

    Assurez vous d'avoir la dernière mise à jour de la base Kaspersky.
    Puis sur l'interface de Kaspersky Anti Virus 2009, section "Scan", sélectionnez "Full Scan".
    Copiez-collez votre rapport Kaspersky dans votre prochaine réponse.

    Respectez l'ordre et les consignes d'aide et vous n'aurez plus vos problèmes.
    0
    1. Liams2008
       
      Vous m'excuserez si je me suis montré très coopératif en n'en faisant qu'a ma tête... mais sachez que je ne savais meme pas ce que vous me faisiez faire... je n'ai fait qu'exécuter vos instruction.... je ne sais qu'installer des logiciels ... faire des choses que n'importe saura faire .... je vous ai contacté car un ami m'a dit vous aidez plein de gens sur ce site ... je vous en suis d'ailleurs très reconnaissant... y'a des petites choses comme ça que j'ai retenu en cours de route mais je suis un vrai nul en informatique .... encore désolé si je vous ai pas aidé en n'en faisant qu'a ma tete ...
      0
    2. Liams2008
       
      05/07/2008 23:35:50 Fin de la tâche
      05/07/2008 23:35:49 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\SI MOH\SI MOH\SI MOH.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:47 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\SI MOH\SI MOH.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:47 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\pierre bachelet\pierre bachelet.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:45 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOUHAMED ROUANE1\MOUHAMED ROUANE1.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:44 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:43 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE 3\MOHAMED ROUANE 3.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:40 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE 2\MOHAMED ROUANE 2.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:37 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\GUITARE\GUITARE.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:35 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\GUITAR SENSATION\GUITAR SENSATION.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:34 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\CELTICA\CELTICA.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:33 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\ALLA\ALLA\ALLA.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:31 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\ALLA\ALLA.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:31 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Julio Iglessias\julio iglessias\julio iglessias.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:28 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Julio Iglessias\Julio Iglessias.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:27 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\GRAND CORPS MALADE\GRAND CORPS MALADE.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:26 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\gipsy\gipsy.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:25 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-04\francis cabrel-04.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:24 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-03\francis cabrel-03.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:21 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-02\francis cabrel-02.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:19 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-01\francis cabrel-01.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:18 Suppression impossible Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\ENRICO MACIAS\ enrico macias.exe
      05/07/2008 23:35:18 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\ENRICO MACIAS\ENRICO MACIAS.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:16 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\ENRICO MACIAS 1\ENRICO MACIAS 1.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:14 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\ur ttru\ur ttru.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:12 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\si slimane\si slimane.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:10 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\SALIMO\SALIMO.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:09 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\mi ara d-yughal\mi ara d-yughal.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:07 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\INSTRIMENTALES 2\INSTRIMENTALES 2.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:07 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\djamel allam\djamel allam.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:05 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\djamel allam.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:03 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\avc\i386\i386.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:02 Suppression impossible Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\avc\ avc.exe
      05/07/2008 23:35:02 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\avc\avc.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:01 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Hitman.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:01 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\SI MOH\SI MOH\SI MOH.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:35:00 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\SI MOH\SI MOH\SI MOH.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:35:00 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\SI MOH\SI MOH.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:59 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\SI MOH\SI MOH.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:59 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\pierre bachelet\pierre bachelet.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:59 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\pierre bachelet\pierre bachelet.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:58 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\CELTICA\CELTICA.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:58 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\CELTICA\CELTICA.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:56 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\GUITAR SENSATION\GUITAR SENSATION.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:56 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\GUITAR SENSATION\GUITAR SENSATION.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:55 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\ALLA\ALLA\ALLA.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:55 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\ALLA\ALLA\ALLA.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:54 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\ALLA\ALLA.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:54 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\ALLA\ALLA.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:36 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOUHAMED ROUANE1\MOUHAMED ROUANE1.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:36 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE 3\MOHAMED ROUANE 3.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:36 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOUHAMED ROUANE1\MOUHAMED ROUANE1.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:36 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE 3\MOHAMED ROUANE 3.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:35 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE 2\MOHAMED ROUANE 2.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:34 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE 2\MOHAMED ROUANE 2.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:33 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:32 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MUSIC CHERIF KHEDDAM\MUSIC CHERIF KHEDDAM.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:32 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MOHAMED ROUANE\MOHAMED ROUANE.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:32 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MUSIC CHERIF KHEDDAM\MUSIC CHERIF KHEDDAM.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:31 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\GUITARE\GUITARE.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:31 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\GUITARE\GUITARE.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:30 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\RUISEUX DE LA MONTAGNE\RUISEUX DE LA MONTAGNE.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:30 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\RUISEUX DE LA MONTAGNE\RUISEUX DE LA MONTAGNE.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:29 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MUSIC INSRUMENTALE.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:28 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Julio Iglessias\julio iglessias\julio iglessias.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:28 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Julio Iglessias\julio iglessias\julio iglessias.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:28 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\MUSIC INSRUMENTALE\MUSIC INSRUMENTALE.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:26 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\GRAND CORPS MALADE\GRAND CORPS MALADE.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:26 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Julio Iglessias\Julio Iglessias.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:25 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\GRAND CORPS MALADE\GRAND CORPS MALADE.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:25 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Julio Iglessias\Julio Iglessias.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:24 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\gipsy\gipsy.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:23 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\gipsy\gipsy.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:21 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-04\francis cabrel-04.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:21 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-04\francis cabrel-04.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:21 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-03\francis cabrel-03.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:20 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-03\francis cabrel-03.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:20 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-02\francis cabrel-02.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:19 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-02\francis cabrel-02.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:17 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-01\francis cabrel-01.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:17 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\francis cabrel-01\francis cabrel-01.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:16 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\Francis CABREL.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:15 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\ENRICO MACIAS 1\ENRICO MACIAS 1.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:15 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\ENRICO MACIAS 1\ENRICO MACIAS 1.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:15 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Francis CABREL\Francis CABREL.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:10 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\ENRICO MACIAS\ENRICO MACIAS.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:09 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\ENRICO MACIAS\ENRICO MACIAS.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:09 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\djamel allam\djamel allam.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:08 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\djamel allam\djamel allam.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:08 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\mi ara d-yughal\mi ara d-yughal.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:08 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\mi ara d-yughal\mi ara d-yughal.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:08 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\si slimane\si slimane.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:07 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\si slimane\si slimane.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:06 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\SALIMO\SALIMO.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:05 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\ur ttru\ur ttru.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:05 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\SALIMO\SALIMO.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:05 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\ur ttru\ur ttru.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:04 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\INSTRIMENTALES 2\INSTRIMENTALES 2.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:04 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\INSTRIMENTALES 2\INSTRIMENTALES 2.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:03 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\djamel allam.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:03 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\avc\i386\i386.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:02 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Toufik musique.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:34:02 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\djamel allam\djamel allam.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:02 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\avc\i386\i386.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:02 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik musique\Toufik musique.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:34:00 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\avc\avc.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:59 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\avc\avc.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:58 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\av.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:58 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\av\av.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:58 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\as\pas\pas.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:57 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\ids\i386\i386.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:57 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\as\as.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:56 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\as\pas\pas.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:56 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\ids\i386\i386.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:56 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\as\as.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:53 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\ids\ids.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:52 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\aspy\aspy.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:51 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\bases.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:51 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\aspy\aspy.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:51 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\ids\ids.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:51 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\bases\bases.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:49 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\index\6\6.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:49 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\index\index.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:48 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\av-i386-cumul.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:47 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\index\index.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:47 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\index\6\6.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:47 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\av-i386-cumul\av-i386-cumul.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:45 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\Mise ajour.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:45 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\Mise ajour\Mise ajour.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:44 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\KASPERSKY 7.0 1AVEC MJ.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:43 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\KASPERSKY 7.0 1AVEC MJ\KASPERSKY 7.0 1AVEC MJ.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:43 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\ldjetta\ldjetta.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:43 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\mus\mus.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:43 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\ldjetta\ldjetta.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:42 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\mus\mus.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:42 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\poésie\poésie.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:42 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\poésie\poésie.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:40 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Hitman.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:40 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\Toufik.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:39 Non réparés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Film.exe/PE_Patch.UPX/UPX/ script.au3 Reporté
      05/07/2008 23:33:39 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Hitman.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:39 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Toufik\Toufik.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:39 Détectés Virus Worm.Win32.AutoIt.as Elevées Exactement Fichier G:\Film.exe/PE_Patch.UPX/UPX/ script.au3
      05/07/2008 23:33:13 Lancement de la tâche
      0
  9. Jaeva
     
    Hello.

    Télécharger http://secubox.gateweb.org/pgs.exe sur votre bureau.
    Désactiver complètement "Kaspersky Anti Virus 2009".
    Assurez-vous que votre clef USB correspond bien au lecteur G:
    Double cliquer sur "pgs.exe", une fenêtre va s'ouvrir brièvement.
    A la fin du programme, le fichier "rapport.txt" va être créé sur votre bureau.
    Ré-activer votre anti-virus (c'est très important) puis copier-coller "rapport.txt" ici.

    Nb: Avis aux visiteurs : cette procédure a été spécialement conçue et adaptée pour le cas de Liams2008, même si vous avez la même infection, n'effectuez pas ces manipulations.

    A bientôt.
    Jaeva.
    0
  10. Liams2008
     
    Au sujet des deux dossiers que j'ai perdu ... qui ont disparu comme par enchantement... y'a pas un moyen que je les retrouve... que je les récupère....
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    on est très sensible à la sauvegarde des données des utilisateurs. Donc on regardera ce que on peut faire pour ces dossiers.

    Mais l'urgence est de traiter cette infection.

    Si tu as fait passer le nouvel outil de Jaeva, poste le rapport.

    Sinon, fais passer cet outil.

    Vérifie bien que ta clé USB est sur G. Pour ça, après avoir branché ta clé, tu ouvres l'explorateur Windows et tu regardes à qui correspondent les lettres (dans la fenêtre de gauche). C: est généralement le disque dur.

    Pour ta clé, tu dois voir G:. Pas de double clic (ni de clic droit sur les fichiers ou la clé avant le passage de l'iutiul.

    Ensuite, tu postes le rapport. C'est très important car c'est la seule manière que l'on ait de vérifier que l'outil a fait exactement ce que l'on souhaitait.

    Vérifie que tu as bien copié la totalité du rapport.
    0
    1. Liams2008
       
      J'ai fait avec cet outil de Jaeva mais le rapport.txt n'a jamais apparu... mais aussi j'ai scanner avec Kaspersky antivirus 2007... c'est celui que j'avais depuis le début avec la dernière mise a jour bien sur et il m'a detecté tous les virus sous le nom que vous m'aviez indiqué ... il a tous supprimé .... j'ai copié ce rapport de Kasperky .... et après vous aurez le rapport de HijackThis.....
      Sans vouloir abuser de votre gentillesse... mon Gestionnaire de taches est désactivé a chaque redémarrage.... je remet toujours avec la commande gpedit.msc et une série d'exécutions que j'ai trouvé sur un autre forum mais dès que je redémarre il est désactivé encore ... par l'administrateur ca dit et c'est moi administrateur et j'ai rien désactivé.... Je vous suis très reconnaissant pour tous les éfforts que vous faites pour moi et pour tous les autres ..... Du fond du cœur Merci !

      Infecté : virus Worm.Win32.AutoIt.as G:\POESIE 1\TILELLI\tilelli-pdf\tilelli-pdf.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\S-1-5-21-1482476501-1644491937-682003330-1013.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\POLICE AMAZIGH\POLICE AMAZIGH.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\toufik cd\toufik fini\Toufik fini\Toufik fini.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\toufik cd\toufik fini\Toufik fini\poésie\poésie.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\toufik cd\toufik fini\Toufik fini\mus\mus.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\RECYCLER\RECYCLER.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\POESIE 1\POESIE 1.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\toufik cd\toufik fini\toufik fini.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\toufik cd\toufik poésie\toufik poésie.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\toufik cd\toufik cd.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\Film.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\économie d'entreprise\économie d'entreprise.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\divers\animation power pointe\animation power pointe.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\divers\divers.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\Tilelli c f\Tilelli c f.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\POESIE 1\TILELLI\TILELLI.exe 203,8 Ko
      Infecté : virus Worm.Win32.AutoIt.as G:\Hitman.exe 203,8 Ko

      ***********************************************************

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:25:38, on 06/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\Program Files\ChildParentalControl\ChildParentalControl.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Internet Download Manager\IDMan.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
      O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
      O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [ChildParentalControl] "C:\Program Files\ChildParentalControl\ChildParentalControl.exe"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S9D.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
      O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Radio && MP3 Player - {C461FBFE-C0DE-4757-89DD-A5A833B9AC1F} - C:\PROGRA~1\Crawler\Radio\CRadio.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
      O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
  12. Jaeva
     
    Bonjour,

    Télécharger Policies by S!Ri sur votre bureau.
    http://secubox.gateweb.org/policies.exe
    Double cliquer sur "Policies.exe", le programme n'affichera rien.
    Redémarrer votre ordinateur.

    Votre "Gestionnaire de taches" devrait être de nouveau accessible.
    0
    1. Liams2008
       
      je ne sais pas si c'est le rapport.txt en question ???
      je l'ai trouvé sur mon ordinateur ...

      Malware Analysis & Diagnostic
      SecuBox Labs, FRANCE

      Début de l'analyse:
      Aucun fichier infecté.
      L'analyse est terminée.
      0
  13. Liams2008
     
    Merci mais j'ai fait et toujours au redémarrage il est désactivé .... j'ai lu quelque part que ca peut etre du a un virus ou autre programme malveillant ..... pourtant Kaspersky au dernier Scan indiquait net a 100% même chose avec spyware terminator et Spybot ...... Au fait, en parlant de Kaspersky ... au démarrage il est le dernier a se lancer ... il tarde tellement que Windows me sort son alerte que mon antivirus est désactivé puis juste après Kaspersky se lance.... ????? Une relation entre les deux ou c'est normal pour Kaspersky ??? Merci !
    0
  14. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour
    Pour suivre
    Merci
    0
  15. Utilisateur anonyme
     
    Bonjours à tous

    pour suivre également

    merci
    0
  16. Liams2008
     
    Je ne sais pas si c'est le rapport que vous m'aviez demandé que je vous envoie mais je l'ai trouvé et je vous l'envois tt de meme .....

    Malware Analysis & Diagnostic
    SecuBox Labs, FRANCE

    Début de l'analyse:
    Aucun fichier infecté.
    L'analyse est terminée.
    0
  17. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut tout le monde ;-)

    ..........

    Personne pour la suite?

    @+
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    c'est bien le rapport que je voulais.

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "Enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur DSS.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

    ____________

    Un peu trop de monde.

    utiliser la croix verte.

    Merci.
    0
  19. Liams2008
     
    Dss.exe ne termine pas le Scan ... il plante vers la fin a près de 80% d'éxécution ....

    il se plante et y'a un message d'erreur de Windows qui dit que Dss.exe a rencontré un problème et doit fermer ....
    je suis allé voir C:\Deckard\System Scanner mais y'a pas le rapport....
    0
  20. Liams2008
     
    C'est j'ai refait et c'est passé jusqu'a la fin j'ai deux rapports je vous envois celui que vous m'avez demandé (main.txt) si vous voulez l'autre () je vous l'envois aussi ....

    Deckard's System Scanner v20071014.68
    Run by Smail on 2008-07-06 23:21:19
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    -- Last 5 Restore Point(s) --
    83: 2008-07-06 21:52:51 UTC - RP83 - Deckard's System Scanner Restore Point
    82: 2008-07-06 04:14:41 UTC - RP82 - Kaspersky Anti-Virus 7.0 est installé.
    81: 2008-07-06 04:07:32 UTC - RP81 - Kaspersky Internet Security 2009 a été supprimé.
    80: 2008-07-05 12:05:14 UTC - RP80 - Spyware Terminator - restore point
    79: 2008-07-05 01:28:31 UTC - RP79 - BitDefender Antivirus 2008 désinstallé

    -- First Restore Point --
    1: 2008-06-21 12:48:51 UTC - RP1 - Point de vérification système

    Backed up registry hives.
    Performed disk cleanup.

    -- HijackThis (run as Smail.exe) -----------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:21:48, on 06/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Smail\Bureau\dss.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Smail.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
    O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [ChildParentalControl] "C:\Program Files\ChildParentalControl\ChildParentalControl.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S9D.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Radio && MP3 Player - {C461FBFE-C0DE-4757-89DD-A5A833B9AC1F} - C:\PROGRA~1\Crawler\Radio\CRadio.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    0
    1. misteralain
       
      Bonjour à tous, j'ai supprimé le fichiers "hitman.exe" sur mes clef USB et sur mes PC.
      J'ignore comment je l'ai récupéré.
      Ce que j'ai fait :
      j'ai d'abors supprimé le "hitman.exe" dans le gestionnaire de fichiers
      qui est un fichier "caché" (donc choirir l'option des dossiers pour le faire apparaitre en grisé)
      puis , rechercher "*.exe" sur les clef puis dans mes 2 PC,
      ensuite triage de la colonne taille des fichiers,
      sélection de tous les .exe = 204Ko (verifier quand même si ce n'est pas un utile)
      puis supprimer.
      Quelque fois cela "plante temporairement mais patience, nettoyé.
      J'ai revérifié après avoir fait quelques opérations ordinaires, copier, couper, coller de et vers les clef USB... plus rien.

      Cela me parait trop simple mais bon sur mes config cela semble fonctionner (j'ai entre autre norton AV corporate, trojan remover, avast, spy boot search and destroy) mais ce ne sont eux qui ont fait le boulot...
      si ça peu aider.
      salutations
      0
    2. misteralain
       
      j'ai vidanger le dossier "recycled" de la d'une des clef.
      0
  21. Liams2008
     
    Voici le 2ème rapport au cas ou vous en aurez besoin

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Professionnel (build 2600) SP 2.0
    Architecture: X86; Language: French

    CPU 0: Intel(R) Pentium(R) 4 CPU 3.20GHz
    CPU 1: Intel(R) Pentium(R) 4 CPU 3.20GHz
    Percentage of Memory in Use: 27%
    Physical Memory (total/avail): 1471.23 MiB / 1063.35 MiB
    Pagefile Memory (total/avail): 3367.99 MiB / 3125.22 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1930.71 MiB

    A: is Removable (No Media)
    C: is Fixed (NTFS) - 37.27 GiB total, 16.87 GiB free.
    D: is Fixed (NTFS) - 18.62 GiB total, 10.89 GiB free.
    E: is Fixed (NTFS) - 18.63 GiB total, 8.24 GiB free.
    F: is CDROM (UDF)

    \\.\PHYSICALDRIVE0 - SAMSUNG SP0842N - 74.53 GiB - 3 partitions
    \PARTITION0 (bootable) - Système de fichiers installable - 37.27 GiB - C:
    \PARTITION1 - Étendu avec Inter. 13 étendue - 37.25 GiB - D: - E:

    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is enabled.

    FirstRunDisabled is set.

    AV: Kaspersky Anti-Virus v7.0.1.325 (Kaspersky Lab) [COLOR=RED]Disabled/COLOR

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"="C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
    "C:\\Program Files\\Internet Download Manager\\IDMan.exe"="C:\\Program Files\\Internet Download Manager\\IDMan.exe:*:Enabled:Internet Download Manager Application (IDM)"
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\Smail\Application Data
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=MEROUGA
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Smail
    LOGONSERVER=\\MEROUGA
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 10, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=040a
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\Smail\LOCALS~1\Temp
    TMP=C:\DOCUME~1\Smail\LOCALS~1\Temp
    USERDOMAIN=MEROUGA
    USERNAME=Smail
    USERPROFILE=C:\Documents and Settings\Smail
    windir=C:\WINDOWS

    -- User Profiles ---------------------------------------------------------------

    Smail [I](admin)/I

    -- Add/Remove Programs ---------------------------------------------------------

    ABBYY FineReader 6.0 Sprint --> MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Ad-Aware --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 6.0.1 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
    Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    Complément Microsoft Enregistrer en tant que PDF pour programmes Microsoft Office 2007 --> MsiExec.exe /X{90120000-00B0-040C-0000-0000000FF1CE}
    Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Crawler Radio & MP3 Player --> "C:\PROGRA~1\Crawler\Radio\unins000.exe"
    Crawler Toolbar with Web Security Guard --> C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe uninst
    EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Scan --> C:\Program Files\epson\escndv\setup\setup.exe /r
    HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Internet Download Manager --> C:\Program Files\Internet Download Manager\Uninstall.exe
    Kaspersky Anti-Virus 7.0 --> MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
    Kaspersky Anti-Virus 7.0 --> MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
    La Toolbar TV5 - Dictionnaires --> MsiExec.exe /I{03D2963E-8DC6-4D31-A920-4B216CDF5DCD}
    Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007 --> "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007 --> MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Moyea FLV Downloader version 1.15.0.15 --> "C:\Program Files\Moyea\FLV Downloader\unins000.exe"
    Moyea FLV Player version 1.5.2.7 --> "C:\Program Files\Moyea\FLV Player\unins000.exe"
    Mozilla Firefox (3.0) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    PC Inspector File Recovery --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
    REALTEK GbE & FE Ethernet PCI NIC Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe" -l0x40c -removeonly
    Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
    Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
    Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
    Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
    Security Update for Outlook 2007 (KB946983) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
    Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Spyware Terminator --> "C:\Program Files\Spyware Terminator\unins000.exe"
    SuperCopier2 --> "C:\Program Files\SuperCopier2\SC2Uninst.exe"
    Update for Office 2007 (KB946691) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb950378) --> msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F6296086-AED5-4EC0-938B-08EA0254F20E}
    VIA/S3G Display Driver --> C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
    Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Pack 1.0 -->
    Yahoo! Messenger --> C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

    -- Application Event Log -------------------------------------------------------

    Event Record #/Type647 / Error
    Event Submitted/Written: 07/06/2008 11:10:02 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante dss.exe, version 3.2.8.1, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00010f29.
    Traitement de l'événement propre au support pour [dss.exe!ws!]

    Event Record #/Type646 / Error
    Event Submitted/Written: 07/06/2008 11:02:46 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante dss.exe, version 3.2.8.1, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00010f29.
    Traitement de l'événement propre au support pour [dss.exe!ws!]

    Event Record #/Type645 / Error
    Event Submitted/Written: 07/06/2008 11:00:25 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante dss.exe, version 3.2.8.1, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00010f29.
    Traitement de l'événement propre au support pour [dss.exe!ws!]

    Event Record #/Type644 / Error
    Event Submitted/Written: 07/06/2008 10:57:57 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante dss.exe, version 3.2.8.1, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x00010f29.
    Traitement de l'événement propre au support pour [dss.exe!ws!]

    Event Record #/Type635 / Error
    Event Submitted/Written: 07/05/2008 02:19:38 AM
    Event ID/Source: 11704 / MsiInstaller
    Event Description:
    Programme : Kaspersky Internet Security 2009 -- Erreur 1704.L'installation du programme BitDefender Antivirus 2008 a été suspendue. Afin de poursuivre l'installation, il est indispensable d'annuler les modifications introduites dans cette installation. Souhaitez-vous annuler les modifications ?

    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.

    -- System Event Log ------------------------------------------------------------

    Event Record #/Type3029 / Error
    Event Submitted/Written: 07/06/2008 06:24:16 PM
    Event ID/Source: 7023 / Service Control Manager
    Event Description:
    Le service Services IPSEC s'est arrêté avec l'erreur :
    %%10045

    Event Record #/Type2964 / Error
    Event Submitted/Written: 07/06/2008 02:31:30 PM
    Event ID/Source: 7023 / Service Control Manager
    Event Description:
    Le service Services IPSEC s'est arrêté avec l'erreur :
    %%10045

    Event Record #/Type2867 / Error
    Event Submitted/Written: 07/06/2008 11:14:59 AM
    Event ID/Source: 7023 / Service Control Manager
    Event Description:
    Le service Services IPSEC s'est arrêté avec l'erreur :
    %%10045

    Event Record #/Type2698 / Error
    Event Submitted/Written: 07/05/2008 00:51:30 PM
    Event ID/Source: 7023 / Service Control Manager
    Event Description:
    Le service Services IPSEC s'est arrêté avec l'erreur :
    %%10045

    Event Record #/Type2579 / Error
    Event Submitted/Written: 07/05/2008 02:17:42 AM
    Event ID/Source: 7034 / Service Control Manager
    Event Description:
    Le service Windows Installer s'est terminé de façon inattendue pour la 1ème fois.

    -- End of Deckard's System Scanner: finished at 2008-07-06 23:22:41 ------------
    0
  • 1
  • 2
  • 3