Tentatives sans resultats: trojans !

az25 -
defresnay - 29 oct. 2008 à 17:58

Bonjour,

j'ai plusieurs trojans sur mon ordinateur et j'arrive pas à les supprimer alors que j'ai installer et fait de nombreuses tentatives avec avast,spybot,ad aware,malwarebytes
Les trojans sont localisés dans le fichier temp du local settings et portent le nom de "engine.exe" ,"file.exe",dc2.exe","sft_ver1.1454.0.exe"

Je viens d'installer Hijackthis et voilà le rapport en esperant que vous puissez m'aider svp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:46, on 24/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\PROPRIETAIRE\Application Data\Adobe\Player.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Player] C:\Documents and Settings\PROPRIETAIRE\Application Data\Adobe\Player.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Azureus Ultra Accelerator.lnk = C:\Program Files\Azureus Ultra Accelerator\Azureus Ultra Accelerator.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

Afficher la suite

A voir également:

Tentatives sans resultats: trojans !
Resultats foot - Télécharger - Vie quotidienne
Les résultats concernant les personnes sont limités - Accueil - Confidentialité
Yahoo trop de tentatives manquées - Forum Yahoo mail
Nettoyage résultats moteurs de recherche - Accueil - Services en ligne
Cette option de connexion est désactivée en raison des échecs des tentatives de connexion - Forum Windows 10

49 réponses

Réponse 21 / 49

az25

voici le rapport de usbfix

-------------- UsbFix V2.395 ---------------

* User : PROPRIETAIRE - UNICORNI-91CD37
* Outils mis a jours le 27/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 23:46:53 le 27/10/2008
* Windows Xp - Internet Explorer 7.0.5730.13

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur de CD-ROM

G: - Lecteur amovible

H: - Lecteur amovible

+- Contenu de l'autorun : F:\autorun.inf

[AutoRun]
open=LaunchU3.exe -a
icon=LaunchU3.exe,0

[Definitions]
Launchpad=LaunchPad.exe
Vtype=2

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
IntelZeroConfig REG_SZ "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
IntelWireless REG_SZ "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
AVG8_TRAY REG_SZ C:\PROGRA~1\AVG\AVG8\avgtray.exe
Malwarebytes' Anti-Malware REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
RayV REG_SZ C:\Program Files\RayV\RayV\RayV.exe /background

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - F:\autorun.inf
Echec de la supression !! - F:\autorun.inf
Echec de la supression !! - F:\autorun.inf

--------------- ! Fin du rapport ! ----------------

Réponse 22 / 49

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

donc,
pas d'autorun(rsit n'en montrais pas!)

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

Réponse 23 / 49

az25

salut,voici le rapport combofix :

ComboFix 08-10-27.03 - PROPRIETAIRE 2008-10-28 9:53:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2556 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\PROPRIETAIRE\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\temp\perflib_perfdata_1cc.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 ))))))))))))))))))))))))))))))))))))
.

2008-10-27 23:36 . 2008-10-27 23:46 <REP> d-------- C:\Program Files\UsbFix
2008-10-27 23:34 . 2008-10-27 23:35 420,772 --a------ C:\Program Files\UsbFix.exe
2008-10-27 19:52 . 2008-10-27 21:00 <REP> d-------- C:\Program Files\incoming
2008-10-27 17:54 . 2008-10-27 17:54 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\DMV Technologies
2008-10-27 17:53 . 2008-10-27 17:53 <REP> d-------- C:\WINDOWS\MaxTV Radio
2008-10-27 17:53 . 2008-10-27 17:53 3,647,725 --a------ C:\Program Files\setup_radio.exe
2008-10-27 17:52 . 2008-10-27 17:52 <REP> d-------- C:\WINDOWS\MaxTV
2008-10-27 17:52 . 2008-10-27 17:53 <REP> d-------- C:\Program Files\DMV
2008-10-27 17:51 . 2008-10-27 17:52 27,643,835 --a------ C:\Program Files\setup.exe
2008-10-27 17:48 . 2008-10-27 17:48 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\RayV
2008-10-27 17:47 . 2008-10-27 17:47 4,385,256 --a------ C:\Program Files\rayv_abweb.exe
2008-10-27 11:12 . 2008-10-27 11:12 <REP> d-------- C:\Program Files\RayV
2008-10-27 10:53 . 2008-10-27 10:53 <REP> d-------- C:\Program Files\btv-eva
2008-10-27 10:48 . 2008-10-27 10:48 <REP> d-------- C:\rsit
2008-10-27 10:48 . 2008-10-24 09:33 401,720 --a------ C:\Program Files\PROPRIETAIRE.exe
2008-10-27 10:38 . 2008-10-27 10:38 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 10:38 . 2008-10-22 16:28 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-27 10:38 . 2008-10-22 16:28 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-27 10:33 . 2008-10-27 10:33 <REP> d-------- C:\Program Files\Mlwrebyts___Anti-Mlwre1.30
2008-10-26 19:58 . 2008-10-26 19:58 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-10-26 19:58 . 2008-10-26 19:58 2,392,248 --a------ C:\Program Files\SVGView.exe
2008-10-26 11:04 . 2008-10-26 11:04 <REP> d-------- C:\Program Files\MYCoWXGS
2008-10-26 10:48 . 2008-10-26 10:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-10-26 09:32 . 2008-10-26 23:36 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-25 23:05 . 2008-10-27 12:04 <REP> d--h----- C:\$AVG8.VAULT$
2008-10-25 22:39 . 2008-10-28 09:47 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-10-25 22:39 . 2008-10-25 22:39 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-10-25 22:39 . 2008-10-25 22:39 90,632 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-10-25 22:39 . 2008-10-25 22:39 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-10-25 22:39 . 2008-10-25 22:39 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-10-25 22:37 . 2008-10-25 22:37 <REP> d-------- C:\Program Files\AVG
2008-10-25 22:37 . 2008-10-25 22:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-10-25 22:37 . 2008-10-25 22:37 50,968 --a------ C:\WINDOWS\system32\avgfwdx.dll
2008-10-25 22:37 . 2008-10-25 22:37 29,208 --a------ C:\WINDOWS\system32\drivers\avgfwdx.sys
2008-10-25 22:22 . 2008-10-25 22:22 <REP> d-------- C:\Program Files\Avira_AntiVir_Premium_v8.1.0.362_by_Bolide19
2008-10-25 21:46 . 2008-10-25 21:47 62,874,672 --a------ C:\Program Files\avg_ipw_stf_g7_8_196a1383.exe
2008-10-25 20:22 . 2008-10-25 20:22 <REP> d-------- C:\Program Files\backups
2008-10-25 18:56 . 2008-10-25 18:56 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-10-25 18:54 . 2008-10-25 18:55 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-25 18:48 . 2008-10-25 19:03 <REP> d-------- C:\SDFix
2008-10-24 17:17 . 2008-10-26 10:46 25,839,688 --a------ C:\Program Files\wmp11-windowsxp-x86-FR-FR.exe
2008-10-24 16:40 . 2008-10-24 16:40 <REP> d-------- C:\fsaua.data
2008-10-24 16:27 . 2004-08-05 13:00 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_10021.nls
2008-10-24 16:27 . 2004-08-05 13:00 66,082 --a------ C:\WINDOWS\system32\c_10021.nls
2008-10-24 16:27 . 2004-08-05 13:00 6,144 -ra------ C:\WINDOWS\system32\kbdth3.dll
2008-10-24 16:27 . 2004-08-05 13:00 6,144 -ra------ C:\WINDOWS\system32\kbdth2.dll
2008-10-24 16:27 . 2004-08-05 13:00 6,144 --a------ C:\WINDOWS\system32\ftlx041e.dll
2008-10-24 16:27 . 2004-08-05 13:00 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth3.dll
2008-10-24 16:27 . 2004-08-05 13:00 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth2.dll
2008-10-24 16:27 . 2004-08-05 13:00 6,144 --a--c--- C:\WINDOWS\system32\dllcache\ftlx041e.dll
2008-10-24 16:27 . 2004-08-05 13:00 5,632 -ra------ C:\WINDOWS\system32\kbdth1.dll
2008-10-24 16:27 . 2004-08-05 13:00 5,632 -ra------ C:\WINDOWS\system32\kbdth0.dll
2008-10-24 16:27 . 2004-08-05 13:00 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbdth1.dll
2008-10-24 16:27 . 2004-08-05 13:00 5,632 --a--c--- C:\WINDOWS\system32\dllcache\kbdth0.dll
2008-10-24 16:02 . 2008-06-19 16:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-24 16:01 . 2008-10-24 16:01 <REP> d-------- C:\Program Files\Panda Security
2008-10-24 15:53 . 2008-10-24 16:30 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-24 13:29 . 2008-10-24 13:29 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-24 13:07 . 2008-10-24 13:07 <REP> d-------- C:\Program Files\CCleaner
2008-10-24 09:33 . 2008-10-24 09:33 401,720 --a------ C:\Program Files\HiJackThis.exe
2008-10-24 08:42 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-23 19:27 . 2008-10-23 19:28 30,306,776 --a------ C:\Program Files\a2freesetup.exe
2008-10-23 18:06 . 2008-10-23 18:06 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\Malwarebytes
2008-10-23 18:06 . 2008-10-23 18:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-23 18:03 . 2008-10-23 18:03 <REP> d-------- C:\Program Files\Malwarebytes anti malware
2008-10-23 15:25 . 2008-10-23 15:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-23 14:29 . 2008-10-23 14:29 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-23 14:29 . 2008-10-23 14:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-23 14:28 . 2008-10-23 14:28 <REP> d-------- C:\Program Files\Crack
2008-10-23 14:28 . 2008-04-24 21:13 9,722,720 --a------ C:\Program Files\spybotsd152.exe
2008-10-23 14:28 . 2008-10-23 13:54 1,299,975 --a------ C:\Program Files\wrar380fr.exe
2008-10-23 13:24 . 2008-10-23 13:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-10-23 13:23 . 2008-10-23 13:23 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-10-23 13:23 . 2008-10-26 10:47 <REP> d-------- C:\WINDOWS\system32\drivers\umdf
2008-10-23 13:15 . 2008-10-23 13:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-10-23 13:07 . 2008-10-23 13:07 <REP> d-------- C:\Program Files\Make Windows Xp Sp3 Genuine [blaze69]
2008-10-23 12:05 . 2008-04-14 03:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-10-23 11:59 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-10-23 11:59 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-10-23 11:01 . 2008-10-23 11:01 <REP> d-------- C:\Program Files\Alwil Software
2008-10-23 10:59 . 2005-01-28 07:53 5,525,504 --a------ C:\WINDOWS\system32\setb4.tmp
2008-10-23 10:25 . 2008-10-23 10:25 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\Media Player Classic
2008-10-23 09:20 . 2008-10-23 09:20 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\DivX
2008-10-23 09:07 . 2007-07-30 18:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-23 09:07 . 2007-07-30 18:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-10-23 09:07 . 2007-07-30 18:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-22 23:08 . 2008-08-21 18:00 2,091,210 --a------ C:\Program Files\azureus_ultra_accelerator_free.exe
2008-10-22 23:06 . 2008-10-22 23:06 <REP> d-------- C:\Program Files\Azureus
2008-10-22 23:05 . 2008-10-22 23:06 <REP> d-------- C:\Program Files\Azureus__Leecher_2[1].5.0.2_2.2.3.185
2008-10-22 22:48 . 2008-02-12 19:26 10,007,784 --a------ C:\Program Files\Azureus_2.5.0.4a_Win32.setup.exe
2008-10-22 22:11 . 2008-10-22 23:08 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\Azureus
2008-10-22 22:11 . 2008-10-22 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-10-22 21:38 . 2008-10-22 21:38 1,842,418 --a------ C:\Program Files\flashplayer10_install_plugin_051508.exe
2008-10-22 21:26 . 2008-10-22 21:26 410,976 --a------ C:\WINDOWS\system32\deploytk.dll
2008-10-22 21:25 . 2008-10-22 21:25 607,640 --a------ C:\Program Files\jre-6u10-windows-i586-p-iftw.exe
2008-10-22 20:52 . 2008-10-22 21:51 1,851,544 --a------ C:\Program Files\install_flash_player.exe
2008-10-22 20:43 . 2008-10-26 19:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-10-22 20:38 . 2008-10-22 20:57 <REP> d-------- C:\Program Files\NOS
2008-10-22 20:38 . 2008-10-22 20:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-10-22 20:30 . 2008-10-22 20:30 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\vlc
2008-10-22 20:29 . 2008-10-22 20:29 <REP> d-------- C:\Program Files\VideoLAN
2008-10-22 20:26 . 2008-10-22 20:26 <REP> d-------- C:\Program Files\iTunes
2008-10-22 20:26 . 2008-10-22 20:26 <REP> d-------- C:\Program Files\iPod
2008-10-22 20:26 . 2008-10-23 22:09 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\Apple Computer
2008-10-22 20:26 . 2008-10-22 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-22 20:26 . 2008-04-17 12:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-10-22 20:26 . 2008-04-17 12:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-10-22 20:25 . 2008-10-22 20:25 <REP> d-------- C:\Program Files\QuickTime
2008-10-22 20:25 . 2008-10-22 20:25 <REP> d-------- C:\Program Files\Apple Software Update
2008-10-22 20:25 . 2008-10-22 20:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-10-22 20:25 . 2008-10-01 12:01 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-10-22 20:24 . 2008-10-22 20:24 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-10-22 20:24 . 2008-10-22 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-10-22 20:23 . 2008-10-22 20:24 67,167,528 --a------ C:\Program Files\iTunes801Setup.exe
2008-10-22 20:19 . 2008-10-22 21:26 <REP> d-------- C:\Program Files\Java
2008-10-22 20:19 . 2008-10-22 21:26 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-22 20:15 . 2008-10-22 20:16 <REP> d-------- C:\Program Files\DivX
2008-10-22 20:15 . 2008-10-22 20:15 20,698,272 --a------ C:\Program Files\DivXInstaller.exe
2008-10-22 20:12 . 2008-10-22 20:29 12,968,077 --a------ C:\Program Files\sopcast_sopcast_2.0.4_anglais_19140.zip
2008-10-22 20:12 . 2008-02-14 13:13 9,733,451 --a------ C:\Program Files\vlc-0.8.6d-win32.exe
2008-10-22 20:12 . 2008-02-14 09:34 2,889,336 --a------ C:\Program Files\tvants_tvants_1.0.0.59_francais_41479.exe
2008-10-22 20:12 . 2008-08-03 08:59 651,039 --a------ C:\Program Files\SetupXnSt.exe
2008-10-22 20:06 . 2008-01-16 23:18 2,724,328 --a------ C:\Program Files\ccsetup203.exe
2008-10-22 19:36 . 2008-10-22 19:36 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\ooVoo Details
2008-10-22 19:35 . 2008-10-22 19:35 <REP> d-------- C:\Program Files\ooVoo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 09:43 4,241,202 ----a-w C:\Program Files\btv-eva.rar
2008-10-27 09:33 2,610,488 ----a-w C:\Program Files\Mlwrebyts___Anti-Mlwre1.30.rar
2008-10-26 10:04 1,800,853 ----a-w C:\Program Files\MYCoWXGS.rar
2008-10-22 18:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-22 17:47 361,600 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-10-20 16:08 --------- d-----w C:\Program Files\Intel
2008-10-10 16:49 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-10-10 16:49 2,846,720 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-10-10 16:12 --------- d-----w C:\Program Files\CONEXANT
2008-10-10 15:54 --------- d-----w C:\Documents and Settings\PROPRIETAIRE\Application Data\WinBatch
2008-10-10 15:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-10 15:43 3,632,384 ----a-w C:\WINDOWS\system32\drivers\NETw5x32.sys
2008-10-10 15:41 --------- d-----w C:\Program Files\Marvell
2008-10-10 15:21 --------- d-----w C:\Program Files\ma-config.com
2008-10-10 15:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-10 13:16 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-10 13:15 --------- d-----w C:\Program Files\Services en ligne
2008-09-19 08:04 290,432 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
2008-09-16 00:14 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-09-16 00:14 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-09-16 00:14 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-24 22:01 5,170,176 ----a-w C:\Program Files\WindowsDefender.msi
2008-01-18 08:36 11,854,729 ----a-w C:\Program Files\Azureus__Leecher_2[1].5.0.2_2.2.3.185.rar
2008-01-17 16:24 704 ----a-w C:\Program Files\Document3.rtf
2008-01-16 19:43 1,083 ----a-w C:\Program Files\Document2.rtf
2008-01-16 19:40 913 ----a-w C:\Program Files\Document.rtf
.

------- Sigcheck -------

2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2004-08-03 22:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-10-22 18:47 361600 cd00787894008369f56153b91fc28847 C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"RayV"="C:\Program Files\RayV\RayV\RayV.exe" [2008-09-07 3708200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"IntelZeroConfig"="C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-08-20 1368064]
"IntelWireless"="C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-08-20 1191936]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-10-25 1235736]
"Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-10-22 399504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\ooVoo\\ooVoo.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\WINDOWS\\system32\\WgaTray.exe"=
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"C:\\Program Files\\RayV\\RayV\\RayV.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:UDP"= 443:UDP:UDP port 443 ooVoo
"37674:TCP"= 37674:TCP:TCP port 37674 ooVoo
"37674:UDP"= 37674:UDP:UDP port 37674 ooVoo
"37675:UDP"= 37675:UDP:UDP port 37675 ooVoo
"15001:TCP"= 15001:TCP:Azureus2
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-10-25 12936]
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-10-25 97928]
R1 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-10-25 90632]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-10-25 874776]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-10-25 231704]
R2 avgfws8;AVG8 Firewall;C:\PROGRA~1\AVG\AVG8\avgfws8.exe [2008-10-25 1224984]
R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-10-22 152984]
R2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-10-22 170640]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-07-02 89600]
R3 Avgfwdx;Avgfwdx;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-10-25 29208]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;C:\WINDOWS\system32\drivers\CHDAud.sys [2008-02-01 732160]
R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [2008-10-22 15504]
R3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit;C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2008-10-10 3632384]
R3 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2008-10-10 48600]
S3 Avgfwfd;AVG network filter service;C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2008-10-25 29208]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 MOSUMAC;MosChip USB-Ethernet Driver;C:\WINDOWS\system32\DRIVERS\MOSUMAC.SYS [2003-10-17 21925]
.
Contenu du dossier 'Tâches planifiées'

2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.wanadoo.fr/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\oscan8.inf
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-28 09:57:00
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

C:\WINDOWS\TEMP\[u]0[/u]eabfc03-b051-4283-93b5-0ebc34323a8e.tmp 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-28 10:00:27 - La machine a redémarré [PROPRIETAIRE]
ComboFix-quarantined-files.txt 2008-10-28 09:00:20

Avant-CF: 78,464,405,504 octets libres
Après-CF: 78,629,892,096 octets libres

299 --- E O F --- 2008-10-27 22:53:46

Réponse 24 / 49

az25

et voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02, on 28/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - Unknown owner - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (file missing)
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 49

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\MYCoWXGS
Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.

En cas de problèmes: http://pageperso.aol.fr/loraline60/virus_total.htm

fais la même chose avec: C:\Program Files\PROPRIETAIRE.exe

Réponse 26 / 49

az25

je ne peux pas faire cela,les fichiers que tu dis sont introuvables

Réponse 27 / 49

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

fais ceci et réessaye

"Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"

Réponse 28 / 49

az25

j'ai fait exactement ce que tu m'as dit mais un des deux fichiers que je trouve pas et pour l'autre cest un dossier pas un fichier,ils me demandent d'analyser des fichiers .exe donc jcompren pas vraiment

Réponse 29 / 49

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

c'est dans lequel qu'il y a des ".exe"

Réponse 30 / 49

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

dans celui-ci: C:\Program Files\MYCoWXGS

Réponse 31 / 49

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Files
C:\Program Files\PROPRIETAIRE.exe

:Folders
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

Réponse 32 / 49

az25

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\PROPRIETAIRE.exe moved successfully.
Error: Unable to interpret <:Folders > in the current context!
Error: Unable to interpret <C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} > in the current context!
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_f8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10282008_192752

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_f8.dat not found!

Réponse 33 / 49

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

re,

je pense que j'ai fais une faute d'ortho...

recommence avec le texte ci-dessous

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Folder
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
-Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

Réponse 34 / 49

az25

toujours pas regarde ce qui s'affiche dans results:

Error: Unable to interpret <:Folder > in the current context!
Error: Unable to interpret <C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10292008_102653

Réponse 35 / 49

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

arfff
la vache

réessaye mais sans la commande pour voir!!

C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

Réponse 36 / 49

az25

toujours "error" pourtant j'ai bien verifié le fichier est bien situé a cet endroit et porte bien ce nom

Réponse 37 / 49

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

il s'accroche celui la

essaye de le supprimer manuellement(mode sans echec si nécessaire!)

Réponse 38 / 49

az25

voilà j'ai supprimé le dossier manuellement pour l'instant il a disparu en esperant qu'il ne revienne pas

Réponse 39 / 49

chimay8 Messages postés 7947 Statut Contributeur sécurité 60

mwouais,
apparrament y a pas d'autoruns donc...

fais du nettoyage des outils utilisés

Télécharge ToolsCleaner sur ton bureau.
--> http://pc-system.fr/

# Clique sur "Recherche" et laisse le scan agir ...
# Clique sur "Suppression" pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

passe ccleaner

reboot le pc
dis moi quoi?

Réponse 40 / 49

az25

voila le rapport Tcleaner

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\PROPRIETAIRE\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\HijackThis.exe: trouvé !
C:\Program Files\UsbFix.exe: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
-->- Suppression:
C:\Documents and Settings\PROPRIETAIRE\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\PROPRIETAIRE\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\PROPRIETAIRE\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\PROPRIETAIRE\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\PROPRIETAIRE\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !

et sinon j'ai fais ccleaner puis j'ai redemarré puis voila ca lair detre bien le fichier de tout a lheure a bien disparu

Discussions similaires

Option de connexion est désactivé sur pc HP

Fixer un résultat pour de bon à l'aide d'une fonction.

Ancien résultat du BAC

Retrouver des anciens resultats de Bac

Avoir les résultats du dernier tirage du loto :)

Tentatives sans resultats: trojans !

49 réponses

Votre réponse

Discussions similaires

Newsletters