Sujet Précédent Sujet Suivant

Virus

Fermé
michkajenny - 8 sept. 2009 à 22:27
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 17 sept. 2009 à 14:16
Bonjour,pouvez-vous me dire si je suis infecter par un virus, car chaque fois que je demarre mon pc j'ai un le fichier manquant:'LHidFilt.Sys de logitech Set Point Driver Disk.

Voici le rapportinfo.txt logfile of random's system information tool 1.06 2009-09-08 22:18:47

======Uninstall list======

-->"C:\Program Files\Creative\SBAudigy2\Program\Ctzapxx.EXE" /U /S /L:FRN
-->"C:\Program Files\Creative\SBAudigy2\Program\SETUP.EXE" /S /U /W /L:FRN
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{169F8893-C1C5-4847-972C-EA1E008112AC}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{169F8893-C1C5-4847-972C-EA1E008112AC}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{236FADD8-58FD-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{236FADD8-58FD-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{77ACE67A-0D21-4CEF-8A97-ED20A61B978B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{77ACE67A-0D21-4CEF-8A97-ED20A61B978B}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF5F498-7FB5-11D6-9963-00A0C92C4EC3}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF5F498-7FB5-11D6-9963-00A0C92C4EC3}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9154ED7C-926E-49CC-B677-0CF3C5267457}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9154ED7C-926E-49CC-B677-0CF3C5267457}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{028EC2AF-F501-4567-9CEA-140030DE8544}\setup.exe" -l0x40c -u
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2580F4DA-324F-4945-B16F-B2B867325085}\setup.exe" -l0x40c -u
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 5.0 Sprint Plus-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft ShowBiz 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{791B20D4-AE59-4DE9-B45F-BA01F3D0A493}\setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avanquest update-->"C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x040c -removeonly
Barre de confiance CM-CIC-->"C:\Program Files\BarreConfCMCIC\Setup.exe" -u
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.00.1438\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.00" /clone_wait /hide_progress
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
Creative Driver-->C:\WINDOWS\System32\ctdrvins /s /u
Creative MediaSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\Setup.exe" -l0x40c /remove
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{DEDB47A3-C988-4A43-A645-E2CEA571E680}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
Epson Event Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48F22622-1CC2-4A83-9C1E-644DD96F832D}\SETUP.EXE" -l0x40c -u
Epson Print CD-->C:\Program Files\InstallShield Installation Information\{D16A31F9-276D-4968-A753-FFEAC56995D0}\SETUP.EXE -runfromtemp -l0x040c -removeonly
EPSON PX800FW Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEME.EXE /R /APD /P:"EPSON PX800FW Series"
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Stylus Photo PX700W_PX800FW_TX700W_TX800FW Manuel-->C:\Program Files\EPSON\TPMANUAL\ESP_PX_TX_700W_800FW\FRA\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Généatique 2009-->"C:\Program Files\Geneatique2009\unins000.exe"
Google Talk Plugin-->MsiExec.exe /I{BBC783B7-8725-3B1C-B49A-BA7F09391251}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
HP Photo and Imaging 2.0 - Photosmart Cameras-->MsiExec.exe /X{5D7F0A0E-369E-46C0-9F99-FAB21A064781}
iGraal Toolbar for Internet Explorer-->"C:\Program Files\iGraal\uninstall.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
KhalSetup-->MsiExec.exe /I{C89C8D86-4423-4A58-AA40-DD259ACE07C1}
Logitech Communications Manager-->MsiExec.exe /I{BD202930-5F70-4B35-B875-1E28604F328D}
Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multimedia Card Reader-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{145CACAF-9B34-41FC-BE49-7D510A253E78}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF-XChange 3-->"C:\Program Files\Tracker Software\PDF-XChange 3\unins000.exe"
Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
Quicksys RegDefrag 2.3-->"C:\Program Files\Quicksys\RegDefrag\unins000.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sony Ericsson PC Suite 4.010.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x040c -removeonly
Sound Blaster Audigy 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{42095863-98D1-4A49-BDF8-638DE8A5F316}\Setup.exe" -l0x40c
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Yahoo! Anti-Spy-->C:\PROGRA~1\Yahoo!\Common\unypsr.exe
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Kaspersky Internet Security
FW: Kaspersky Internet Security

======System event log======

Computer Name: MICHELLE
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB961501)

Record Number: 11640
Source Name: Windows Update Agent
Time Written: 20090610001604.000000+120
Event Type: Informations
User:

Computer Name: MICHELLE
Event Code: 4377
Message: Le correctif Windows XP KB961501 a été installé.

Record Number: 11639
Source Name: NtServicePack
Time Written: 20090610001604.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MICHELLE
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Correctif cumulatif pour les bits d'arrêt ActiveX pour Windows XP (KB969898)

Record Number: 11638
Source Name: Windows Update Agent
Time Written: 20090610001558.000000+120
Event Type: Informations
User:

Computer Name: MICHELLE
Event Code: 4377
Message: Le correctif Windows XP KB969898 a été installé.

Record Number: 11637
Source Name: NtServicePack
Time Written: 20090610001557.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MICHELLE
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Outil de suppression des virus Windows - juin 2009 (KB890830)

Record Number: 11636
Source Name: Windows Update Agent
Time Written: 20090610001551.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: MICHELLE
Event Code: 105
Message: The service was started.

Record Number: 2699
Source Name: Creative Service for CDROM Access
Time Written: 20090409135035.000000+120
Event Type: Informations
User:

Computer Name: MICHELLE
Event Code: 14
Message:
Record Number: 2698
Source Name: EPCP
Time Written: 20090409083302.000000+120
Event Type: Informations
User:

Computer Name: MICHELLE
Event Code: 12
Message:
Record Number: 2697
Source Name: EPCP
Time Written: 20090409083302.000000+120
Event Type: Informations
User:

Computer Name: MICHELLE
Event Code: 10
Message:
Record Number: 2696
Source Name: EPCP
Time Written: 20090409083258.000000+120
Event Type: Informations
User:

Computer Name: MICHELLE
Event Code: 4
Message: The next scheduled download of the latest television listings guide (EPG) is 4/10/2009 8:27:28.

Record Number: 2695
Source Name: Media Center Scheduler
Time Written: 20090409082841.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0303
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

21 réponses

  • 1
  • 2
Réponse 1 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 sept. 2009 à 14:17
Bonjour,

Déjà si tu as kaspersky internet security pas besoin d'avoir


Lavasoft AB®Ad-Aware 2007
ni Spybot S&D
à supprimer tout les 2 dans ajout et suppression de programmes


• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html



1
Réponse 2 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 sept. 2009 à 20:14
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

1
Réponse 3 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
12 sept. 2009 à 01:16
ok maintenant tu vas pouvoir me faire ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
1
Réponse 4 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 sept. 2009 à 12:18
Bonjour,

il nous manque le rapport le plus important pour l'analyse, c'est le rapport, log.txt que tu trouvera ici normalement : C:\RSIT\log.txt
0
michkajenny
11 sept. 2009 à 07:26
bonjour Pimprenelle, merci de bien vouloir m'aider à me debarasser de ce fichu fichier,
voici le fichier que tu me demande,
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-08 22:17:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 329 GB (70%) free of 471 GB
Total RAM: 511 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:39, on 08/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\programmes\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.myheritage.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Family Tree Builder Update] C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [EPSON PX800FW Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEME.EXE /FU "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_S45.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_2_1.cab
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Plug-in 1.4.2) -
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} -
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Service Google Update (gupdate1c9afd434595bae) (gupdate1c9afd434595bae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
michkajenny Messages postés 20 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 21 juillet 2015
11 sept. 2009 à 19:32
bonsoir Pimprenelle
voici le rapport que tu me demande
############################## | UsbFix V6.030 |

User : Administrateur (Administrateurs) # MICHELLE
Update on 11/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:04:07 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 460,39 Go (321,02 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,35 Go (451,41 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM # 86,08 Mo (0 Mo free) [SP_3_30E_ML] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 976,11 Mo (726,78 Mo free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf
Présent ! E:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{3d10baee-9e90-11dd-9c8c-806d6172696f}
Shell\AutoRun\command =D:\Info.exe folder.htt 480 480

################## | ! Fin du rapport # UsbFix V6.030 ! |
0
Réponse 6 / 21
michkajenny Messages postés 20 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 21 juillet 2015
11 sept. 2009 à 22:07
Pimprenelle
voici le fichier que tu m'as demandé de faire , je te remercie encore une fois de m'aider
############################## | UsbFix V6.030 |

User : Administrateur (Administrateurs) # MICHELLE
Update on 11/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:49:02 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 460,39 Go (320,98 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,35 Go (451,41 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM # 86,08 Mo (0 Mo free) [SP_3_30E_ML] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 976,11 Mo (726,78 Mo free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque fixe local # 298,01 Go (191,81 Go free) [WD USB 2] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\autorun.inf
Non supprimé ! E:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

[17/02/2009 18:48|--a------|5940] C:\WINDOWS\System32\lvcoinst.log
[20/08/2003 01:38|--a------|2] C:\WINDOWS\desktop.ini
[27/10/2003 18:19|-rahs----|227] C:\WINDOWS\assembly\Desktop.ini
[27/10/2003 18:21|---h-----|65] C:\WINDOWS\Downloaded Program Files\desktop.ini
[27/10/2003 18:23|--ahs----|67] C:\WINDOWS\Fonts\desktop.ini
[27/10/2003 18:21|---h-----|65] C:\WINDOWS\Offline Web Pages\desktop.ini
[20/08/2003 01:38|--a------|2] C:\WINDOWS\system32\desktop.ini
[27/10/2003 18:09|--ahs----|62] C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini
[27/10/2003 18:31|--ahs----|134] C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini
[27/10/2003 18:31|--ahs----|122] C:\WINDOWS\system32\config\systemprofile\Favoris\Desktop.ini
[28/10/2003 23:07|--ahs----|62] C:\WINDOWS\system32\config\systemprofile\Local Settings\desktop.ini
[27/10/2003 18:31|---hs----|113] C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\desktop.ini
[27/10/2003 18:22|---hs----|113] C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\desktop.ini
[27/10/2003 18:22|---hs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\desktop.ini
[27/10/2003 18:22|---hs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\87ZU449I\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\P1A68FTQ\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SJKHO167\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WGN3VXFU\desktop.ini
[27/10/2003 18:09|--ahs----|62] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\desktop.ini
[27/10/2003 18:31|--ahs----|297] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\desktop.ini
[27/10/2003 18:31|--ahs----|581] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\desktop.ini
[27/10/2003 18:25|--ahs----|295] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\Accessibilit‚\desktop.ini
[27/10/2003 18:25|--ahs----|84] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\Divertissement\desktop.ini
[27/10/2003 18:25|--ahs----|84] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\desktop.ini
[27/10/2003 18:31|--ahs----|86] C:\WINDOWS\system32\config\systemprofile\Mes documents\desktop.ini
[27/10/2003 18:31|--ahs----|192] C:\WINDOWS\system32\config\systemprofile\Mes documents\Ma musique\Desktop.ini
[27/10/2003 18:31|--ahs----|191] C:\WINDOWS\system32\config\systemprofile\Mes documents\Mes images\Desktop.ini
[28/10/2003 23:37|--ahs----|150] C:\WINDOWS\system32\config\systemprofile\Recent\Desktop.ini
[27/10/2003 18:21|--ahs----|172] C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini
[20/08/2003 00:47|-rah-----|65] C:\WINDOWS\Tasks\desktop.ini
[20/08/2003 01:38|--a------|2] C:\WINDOWS\System32\desktop.ini
[27/10/2003 18:09|--ahs----|62] C:\WINDOWS\System32\config\systemprofile\Application Data\desktop.ini
[27/10/2003 18:31|--ahs----|134] C:\WINDOWS\System32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini
[27/10/2003 18:31|--ahs----|122] C:\WINDOWS\System32\config\systemprofile\Favoris\Desktop.ini
[28/10/2003 23:07|--ahs----|62] C:\WINDOWS\System32\config\systemprofile\Local Settings\desktop.ini
[27/10/2003 18:31|---hs----|113] C:\WINDOWS\System32\config\systemprofile\Local Settings\Historique\desktop.ini
[27/10/2003 18:22|---hs----|113] C:\WINDOWS\System32\config\systemprofile\Local Settings\Historique\History.IE5\desktop.ini
[27/10/2003 18:22|---hs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\desktop.ini
[27/10/2003 18:22|---hs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\87ZU449I\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\P1A68FTQ\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SJKHO167\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WGN3VXFU\desktop.ini
[27/10/2003 18:09|--ahs----|62] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\desktop.ini
[27/10/2003 18:31|--ahs----|297] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\desktop.ini
[27/10/2003 18:31|--ahs----|581] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\desktop.ini
[27/10/2003 18:25|--ahs----|295] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\Accessibilit‚\desktop.ini
[27/10/2003 18:25|--ahs----|84] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\Divertissement\desktop.ini
[27/10/2003 18:25|--ahs----|84] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\desktop.ini
[27/10/2003 18:31|--ahs----|86] C:\WINDOWS\System32\config\systemprofile\Mes documents\desktop.ini
[27/10/2003 18:31|--ahs----|192] C:\WINDOWS\System32\config\systemprofile\Mes documents\Ma musique\Desktop.ini
[27/10/2003 18:31|--ahs----|191] C:\WINDOWS\System32\config\systemprofile\Mes documents\Mes images\Desktop.ini
[28/10/2003 23:37|--ahs----|150] C:\WINDOWS\System32\config\systemprofile\Recent\Desktop.ini
[27/10/2003 18:21|--ahs----|172] C:\WINDOWS\System32\config\systemprofile\SendTo\desktop.ini
[13/04/2008 19:34|--a------|23040] C:\WINDOWS\System32\setup.exe

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[27/10/2003 18:25|--a------|0] C:\AUTOEXEC.BAT
[20/10/2008 12:24|-rahs----|204] C:\BOOT.BAK
[17/03/2009 07:39|-rahs----|299] C:\boot.ini
[19/08/2003 09:12|-rahs----|4952] C:\Bootfont.bin
[19/08/2003 08:47|-r-hs----|249136] C:\cmldr
[27/10/2003 18:25|--a------|0] C:\CONFIG.SYS
[29/11/2008 21:10|--a------|127] C:\CountCyclesWMVDecLog.txt
[27/10/2003 18:25|-rahs----|0] C:\IO.SYS
[17/03/2009 00:34|--ah-----|1083] C:\IPH.PH
[17/02/2009 18:47|--a------|10361] C:\lvcoinst.log
[27/10/2003 18:25|-rahs----|0] C:\MSDOS.SYS
[20/10/2008 12:10|-rahs----|47564] C:\NTDETECT.COM
[20/10/2008 12:10|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/03/2009 20:00|--ah-----|232] C:\sqmdata00.sqm
[05/04/2009 23:40|--ah-----|268] C:\sqmdata01.sqm
[18/05/2009 20:00|--ah-----|232] C:\sqmdata02.sqm
[22/05/2009 14:06|--ah-----|232] C:\sqmdata03.sqm
[30/11/2008 07:18|--ah-----|268] C:\sqmdata04.sqm
[30/11/2008 14:39|--ah-----|232] C:\sqmdata05.sqm
[01/12/2008 13:08|--ah-----|232] C:\sqmdata06.sqm
[02/12/2008 07:53|--ah-----|232] C:\sqmdata07.sqm
[02/12/2008 08:11|--ah-----|232] C:\sqmdata08.sqm
[02/12/2008 21:02|--ah-----|232] C:\sqmdata09.sqm
[09/12/2008 23:50|--ah-----|232] C:\sqmdata10.sqm
[12/12/2008 08:41|--ah-----|232] C:\sqmdata11.sqm
[14/12/2008 08:08|--ah-----|232] C:\sqmdata12.sqm
[14/12/2008 08:29|--ah-----|232] C:\sqmdata13.sqm
[16/12/2008 08:12|--ah-----|232] C:\sqmdata14.sqm
[02/02/2009 00:06|--ah-----|232] C:\sqmdata15.sqm
[21/03/2009 20:45|--ah-----|232] C:\sqmdata16.sqm
[28/03/2009 19:59|--ah-----|232] C:\sqmdata17.sqm
[28/03/2009 19:59|--ah-----|232] C:\sqmdata18.sqm
[28/03/2009 20:00|--ah-----|232] C:\sqmdata19.sqm
[28/03/2009 20:00|--ah-----|244] C:\sqmnoopt00.sqm
[05/04/2009 23:40|--ah-----|244] C:\sqmnoopt01.sqm
[18/05/2009 20:00|--ah-----|244] C:\sqmnoopt02.sqm
[22/05/2009 14:06|--ah-----|244] C:\sqmnoopt03.sqm
[30/11/2008 07:18|--ah-----|244] C:\sqmnoopt04.sqm
[30/11/2008 14:39|--ah-----|244] C:\sqmnoopt05.sqm
[01/12/2008 13:08|--ah-----|244] C:\sqmnoopt06.sqm
[02/12/2008 07:53|--ah-----|244] C:\sqmnoopt07.sqm
[02/12/2008 08:11|--ah-----|244] C:\sqmnoopt08.sqm
[02/12/2008 21:02|--ah-----|244] C:\sqmnoopt09.sqm
[09/12/2008 23:50|--ah-----|244] C:\sqmnoopt10.sqm
[12/12/2008 08:41|--ah-----|244] C:\sqmnoopt11.sqm
[14/12/2008 08:08|--ah-----|244] C:\sqmnoopt12.sqm
[14/12/2008 08:29|--ah-----|244] C:\sqmnoopt13.sqm
[16/12/2008 08:12|--ah-----|244] C:\sqmnoopt14.sqm
[02/02/2009 00:06|--ah-----|244] C:\sqmnoopt15.sqm
[21/03/2009 20:45|--ah-----|244] C:\sqmnoopt16.sqm
[28/03/2009 19:59|--ah-----|244] C:\sqmnoopt17.sqm
[28/03/2009 19:59|--ah-----|244] C:\sqmnoopt18.sqm
[28/03/2009 20:00|--ah-----|244] C:\sqmnoopt19.sqm
[11/09/2009 22:00|--a------|11949] C:\UsbFix.txt
[27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 04:52|---hs----|244] D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] D:\CMLDR
[27/07/2001 15:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 08:14|---hs----|100] D:\Desktop.ini
[09/09/2002 17:21|---hs----|7850] D:\Folder.htt
[29/04/2001 20:16|---hs----|14] D:\GRAPH
[24/01/2002 18:21|---hs----|0] D:\GRAPH16
[10/09/2002 06:54|---hs----|40960] D:\Info.exe
[27/07/2001 15:07|---hs----|0] D:\IO.SYS
[27/07/2001 15:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 07:00|---hs----|45124] D:\NTDETECT.COM
[16/08/2001 15:32|---hs----|0] D:\NTFS
[25/07/2001 07:00|---hs----|222880] D:\NTLDR
[09/09/2002 14:58|---hs----|181616] D:\protect.ed
[27/10/2003 16:22|---hs----|36] D:\SAVEFILE.DIR
[29/04/2001 20:16|---hs----|14] D:\SVGA
[08/02/2002 09:44|---hs----|88038] D:\Warning.bmp
[27/10/2003 17:53|---hs----|6] D:\BLOCK.RIN
[04/06/2004 10:06|---hs----|0] D:\HPCD.sys
[04/06/2004 09:06|---hs----|902] D:\Master.log
[04/06/2004 07:45|---hs----|0] D:\RCBoot.sys
[17/08/2001 15:00|---hs----|10] D:\WIN51
[21/01/2001 15:00|---hs----|11] D:\WIN51.B2
[24/07/2001 15:00|---hs----|11] D:\WIN51.RC1
[24/07/2001 20:47|---hs----|11] D:\WIN51.RC2
[17/08/2001 15:00|---hs----|10] D:\WIN51IC
[19/03/2001 15:00|---hs----|11] D:\WIN51IC.B2
[24/07/2001 15:00|---hs----|11] D:\WIN51IC.RC1
[24/07/2001 15:00|---hs----|11] D:\WIN51IC.RC2
[16/08/2001 15:00|---hs----|10] D:\WIN51IP
[21/01/2001 15:00|---hs----|11] D:\WIN51IP.B2
[24/07/2001 20:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 13:17|---hs----|184] D:\WINBOM.INI
[20/10/2008 11:06|--ah-----|18] D:\USER
[17/01/2007 14:49|-r-------|5192] E:\LEAME.txt
[17/01/2007 14:53|-r-------|5393] E:\LEESMIJ.txt
[17/01/2007 14:52|-r-------|5512] E:\LEGGIMI.txt
[17/01/2007 14:55|-r-------|5319] E:\LEIA-ME.txt
[17/01/2007 14:48|-r-------|5184] E:\LIESMICH.txt
[17/01/2007 14:51|-r-------|5655] E:\LISEZMOI.txt
[17/01/2007 14:50|-r-------|5133] E:\LUEMINUT.txt
[30/01/2007 12:16|-r-------|126976] E:\MstrHD.dll
[16/01/2007 11:19|-r-------|3489] E:\ReadmCHS.txt
[16/01/2007 13:02|-r-------|3503] E:\ReadmCHT.txt
[12/01/2007 17:57|-r-------|6331] E:\ReadmELL.txt
[12/01/2007 12:12|-r-------|4476] E:\ReadmKOR.txt
[12/01/2007 14:26|-r-------|6217] E:\ReadmPLK.txt
[17/01/2007 14:56|-r-------|5584] E:\ReadmPTG.txt
[12/01/2007 14:25|-r-------|5897] E:\ReadmRUS.txt
[09/01/2007 00:15|-r-------|5141] E:\Readme.txt
[30/01/2007 12:17|-r-------|389120] E:\SPHlpr.dll
[30/01/2007 12:17|-r-------|4509696] E:\Setup.exe
[30/01/2007 12:17|-r-------|61440] E:\SetupMSI.exe
[17/01/2007 14:47|-r-------|4929] E:\VIGTIGT.txt
[17/01/2007 14:54|-r-------|5047] E:\VIKTIG.txt
[18/01/2007 21:13|-r-------|4823] E:\VIKTIGT.txt
[22/10/2004 23:50|-r-------|41] E:\autorun.inf
[24/10/2006 23:37|-r-------|1137] E:\config.ini
[05/10/2006 21:06|-r-------|8695] E:\resource.h
[18/02/2009 08:07|--a------|16409960] M:\spybotsd162.exe
[04/03/2009 12:33|--a------|143875176] M:\OOo_3.0.1_Win32Intel_install_wJRE_fr.exe
[07/01/2009 21:05|--a------|565759] M:\DSCN1813.JPG
[17/02/2009 18:53|--a------|75966544] M:\175.19_geforce_winxp_32bit_international_whql.exe
[17/02/2009 18:34|--a------|34494744] M:\quickcam_11.9.0.1263.exe
[07/01/2009 21:40|--a------|598087] M:\DSCN1817(1).JPG
[07/01/2009 21:06|--a------|598087] M:\DSCN1817.JPG
[07/01/2009 21:04|--a------|559163] M:\DSCN1826.JPG
[07/01/2009 22:07|--a------|536206] M:\DSCN1827.JPG
[07/01/2009 21:05|--a------|575327] M:\DSCN1828.JPG
[07/01/2009 21:02|--a------|529893] M:\DSCN1843.JPG
[07/01/2009 21:44|--a------|563025] M:\DSCN1861.JPG
[07/01/2009 21:03|--a------|581586] M:\DSCN1862.JPG
[07/01/2009 20:45|--a------|1532162] M:\IMGP0047.JPG
[07/01/2009 20:48|--a------|1448309] M:\IMGP0053.JPG
[07/01/2009 21:00|--a------|1459383] M:\IMGP0056.JPG
[07/01/2009 20:58|--a------|1389525] M:\IMGP0058.JPG
[07/01/2009 20:56|--a------|1559254] M:\IMGP0095.JPG
[07/01/2009 20:52|--a------|1564899] M:\IMGP0097.JPG
[07/01/2009 20:53|--a------|1557464] M:\IMGP0098.JPG
[07/01/2009 21:51|--a------|2417198] M:\IMGP4481.JPG
[13/07/2008 15:10|--a------|1325157] M:\P1030025.JPG
[13/07/2008 15:11|--a------|1589096] M:\P1030026.JPG
[13/07/2008 15:11|--a------|1575199] M:\P1030027.JPG
[23/10/2008 20:49|--a------|1601842] M:\P1030030.JPG
[23/10/2008 20:50|--a------|469064] M:\P1030031.JPG
[23/10/2008 20:51|--a------|501496] M:\P1030032.JPG
[23/10/2008 20:51|--a------|496730] M:\P1030033.JPG
[23/10/2008 20:51|--a------|449859] M:\P1030034.JPG
[05/11/2008 21:09|--a------|1083067] M:\P1030035.JPG
[05/11/2008 21:09|--a------|1074728] M:\P1030036.JPG
[05/11/2008 21:09|--a------|1053363] M:\P1030037.JPG
[05/11/2008 21:10|--a------|1092741] M:\P1030038.JPG
[05/11/2008 21:10|--a------|1094380] M:\P1030039.JPG
[05/11/2008 21:10|--a------|1089242] M:\P1030040.JPG
[05/11/2008 21:11|--a------|1186857] M:\P1030041.JPG
[05/11/2008 21:11|--a------|1165415] M:\P1030042.JPG
[05/11/2008 21:15|--a------|1169814] M:\P1030043.JPG
[05/11/2008 21:15|--a------|1132287] M:\P1030044.JPG
[05/11/2008 21:15|--a------|1171481] M:\P1030045.JPG
[05/11/2008 21:19|--a------|1128557] M:\P1030046.JPG
[05/11/2008 21:20|--a------|1152114] M:\P1030047.JPG
[05/11/2008 21:20|--a------|1166402] M:\P1030048.JPG
[05/11/2008 21:23|--a------|1135327] M:\P1030049.JPG
[05/11/2008 21:23|--a------|1163366] M:\P1030050.JPG
[05/11/2008 21:23|--a------|1119103] M:\P1030051.JPG
[05/11/2008 21:24|--a------|1161646] M:\P1030052.JPG
[05/11/2008 21:26|--a------|984038] M:\P1030053.JPG
[05/11/2008 21:27|--a------|989715] M:\P1030054.JPG
[05/11/2008 21:27|--a------|968396] M:\P1030055.JPG
[05/11/2008 21:28|--a------|1096628] M:\P1030056.JPG
[05/11/2008 21:28|--a------|1128124] M:\P1030057.JPG
[05/11/2008 21:28|--a------|1057975] M:\P1030058.JPG
[26/12/2008 10:41|--a------|1292573] M:\P1030059.JPG
[26/12/2008 10:41|--a------|1284057] M:\P1030060.JPG
[26/12/2008 10:41|--a------|1505006] M:\P1030061.JPG
[26/12/2008 10:42|--a------|1536787] M:\P1030062.JPG
[26/12/2008 10:42|--a------|873419] M:\P1030063.JPG
[26/12/2008 10:42|--a------|884742] M:\P1030064.JPG
[26/12/2008 10:43|--a------|1547992] M:\P1030065.JPG
[26/12/2008 10:43|--a------|1295772] M:\P1030066.JPG
[26/12/2008 10:44|--a------|921828] M:\P1030067.JPG
[17/02/2009 21:12|--a------|3776181] M:\photos service repas gene.jpg
[22/05/2009 13:38|--a------|73230] M:\cv apprentissage.pdf
[21/11/2007 07:14|--ahs----|480280] M:\ehThumbs.db
[18/05/2006 11:00|--ahs----|949760] M:\Thumbs.db
0
Réponse 7 / 21
michkajenny Messages postés 20 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 21 juillet 2015
12 sept. 2009 à 08:38
Re bonjour Pimprenelle 27

voici le dernier rapport que tu m'as demandé de faire (7 objets infectés)Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2783
Windows 5.1.2600 Service Pack 3

12/09/2009 08:31:36
mbam-log-2009-09-12 (08-31-36).txt

Type de recherche: Examen complet (C:\|D:\|M:\|)
Eléments examinés: 328572
Temps écoulé: 1 hour(s), 22 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
M:\mes documents\Programmes\Speed-Downloading_setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
0
Réponse 8 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 sept. 2009 à 01:35
Parfais vide la quarantaine de malware et fais ceci maintenant pour vérifier que tu n'as pas de spyware :

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0
Réponse 9 / 21
michkajenny Messages postés 20 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 21 juillet 2015
13 sept. 2009 à 14:46
salut Pimprenelle 27,
voici le rapport que tu me demande

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/13/2009 at 11:07 AM

Application Version : 4.28.1010

Core Rules Database Version : 4096
Trace Rules Database Version: 2036

Scan type : Complete Scan
Total Scan Time : 03:45:44

Memory items scanned : 508
Memory threats detected : 0
Registry items scanned : 5622
Registry threats detected : 0
File items scanned : 218721
File threats detected : 4

Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt

Trojan.Unclassified-Packed/Suspicious
C:\SAUVEGARDE 23.10.08\ANTADIS\TRANSLATOR INTERNET\DELPHIBAND.DLL
M:\MES DOCUMENTS\PROGRAMMES\LOGICIELS\PROGRAMMES\LOGICIELS PROGRAMMES\ANTADIS\TRANSLATOR INTERNET\DELPHIBAND.DLL

Adware.Vundo/Variant-MSFake
M:\SYSTEM VOLUME INFORMATION\_RESTORE{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP218\A0034137.EXE
0
Réponse 10 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 sept. 2009 à 15:46
parfais supprime tout ce que SAS à trouvé, ensuite vide la quarantaine et fais moi ceci :

Faire un scan en ligne avec kaspersky afin de vérifier s'il reste encore des virus.

▶ Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)

▶ Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.

▶ Pour les utilisateurs de Vista :

▶ Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.

▶ Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.

▶ Ensuite allez sur kaspersky Virusscanner

▶ Une fois la page chargée, cliquez en bas à gauche sur Online Scanner

▶ Cliquez sur J'accepte à la fenêtre qui s'est ouverte.

Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.

▶ Vous devrez autoriser Java à s'exécuter sur votre navigateur.

▶ Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.

▶ Le logiciel est maintenant prêt à analyser votre ordinateur.

▶ Reste à configurer le scan.

▶ Cliquez sur le bouton Paramètres en bas à gauche.

Veillez à ce que toutes les cases soient cochées.

▶ Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques

L'analyse commence.

Soyez patient, le scan peut être long.

▶ Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.

▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.

▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.

▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre

Rappel : Kaspersky online ne supprime pas les infections.

0
Réponse 11 / 21
michkajenny Messages postés 20 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 21 juillet 2015
13 sept. 2009 à 19:30
Pimprenelle;

je n'arrive pas à faire un scan en ligne avec kapersky,car quand je lance le scan en ligne, je reçois un message de la page de kapersky:
Impossible de lancer le programme .
Impossible de demarrer le programme , fermez la fenêtre de kapersky online Scanner 7.0 et redemarrez le programme sur le site de kapersky lab.

(ERROR:java.lang.
RuntimeException:Impossible de demarrer kapersky online Scanner7.0 dans cet ordinateur
Kapersky internet security 8.0(9.0) est installé.

Alors j'aie fait ce que tu m'as dit de faire comme manipulation, ainsi que ce que kapersky me demande , javais desactivé auparavant mon antivirus et fermer SAS pour ne pas bloquer, mais sans resultat, faut-il que je desinstalle mon antivirus.

j'espere avoir été claire , chere Pimprenelle
0
Réponse 12 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
13 sept. 2009 à 20:13
Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.

Veuillez vous rendre cette adresse avec Internet Explorer :


/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<



1) Une fois sur cette page cliquez sur Analyser

2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :

# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :

3) Une page d'avertissement s'ouvre, cliquez sur Installer :

4) Ensuite la procédure de scan va s'opérer en 2 étapes :

Citation:
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan

Installation des composants

Mise à jour des composants

Le scan va maintenant débuter, patientez le temps de l'analyse

Menace détectée

5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :

6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :

7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

0
michkajenny Messages postés 20 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 21 juillet 2015
14 sept. 2009 à 14:06
Pimprenelle bonjour,
Dis moi si c'est normal que ActiveScan de Panda soit si long? l'analyse a commencée ce matin 07h , nous sommes 14h et il n'est qu'à 24% il a trouvé 9 fichiers infectés et 1 un fichier supect.
0
Réponse 13 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 sept. 2009 à 14:07
oui c'est normale c'est le temps qu'il analyse tout ton pc.
0
michkajenny Messages postés 20 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 21 juillet 2015
14 sept. 2009 à 22:13
bonsoir Pimprenelle
Voici le rapport de activescan de Panda qui vient de se terminer

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-14 21:19:56
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Internet Security 8.0.0.506 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00035328 Application/KillApp.A HackTools No 0 Yes No C:\hp\bin\Terminator.exe
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\SAUVEGARDE 23.10.08\sauvegarde disque dur externe\sauvegarde dossiers pc\copie application DATA\Mozilla\Firefox\Profiles\q404qjql.default\cookies.txt[.com.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\SAUVEGARDE 23.10.08\sauvegarde disque dur externe\sauvegarde dossiers pc\copie application DATA\Mozilla\Firefox\Profiles\q404qjql.default\cookies.txt[.com.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\SAUVEGARDE 23.10.08\diaporama\corbeille\administrateur@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location 
;===================================================================================================================================================================================
No C:\SAUVEGARDE 23.10.08\Antadis\Translator Internet\DelphiBand.dll 
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 
;===================================================================================================================================================================================
;===================================================================================================================================================================================
comment se fait-il qu'avec un antivirus comme kapersky j'aie autant de virus? il doit y avoir une faille ou bien il n'est plus aussi efficace qu'à ses debuts.
0
Réponse 14 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 sept. 2009 à 01:20
Rassure toi kaspersky est très éfficace, c'est même l'un des meilleurs. il n'y a pour la plupart dans le rapport panda que des cookies donc aucun souci, c'est pas grand choses des cookies.

Il a juste détecté ceci :

00035328 Application/KillApp.A HackTools No 0 Yes No C:\hp\bin\Terminator.exe si tu connais

Et ceci en en suspects si tu connais : No C:\SAUVEGARDE 23.10.08\Antadis\Translator Internet\DelphiBand.dll
0
michkajenny Messages postés 20 Date d'inscription vendredi 12 octobre 2007 Statut Membre Dernière intervention 21 juillet 2015
15 sept. 2009 à 06:32
donc je supprime les kookies?

dois-je faire d'autres manipulations pour nettoyer mon pc?
0
Réponse 15 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 sept. 2009 à 14:16
les cookies il seront supprimés à la fin je t'ai de mandé ça qui est plus important :

Il a juste détecté ceci :

00035328 Application/KillApp.A HackTools No 0 Yes No C:\hp\bin\Terminator.exe si tu connais

Et ceci en en suspects si tu connais : No C:\SAUVEGARDE 23.10.08\Antadis\Translator Internet\DelphiBand.dll
0
camichenny
15 sept. 2009 à 18:49
bonsoir Pimprenelle,

les deux fichiers que tu me demandes , je les ai envoyés dans la corbeille, que j'aie vidée, comment faire pour recuperer stp? merci
0
Réponse 16 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 sept. 2009 à 19:17
et tu as déjà éteint ton pc sans problème ?
0
camichenny
15 sept. 2009 à 22:22
je n'ai pas encore eteint mon pc

mais j'ai toujours le fichier du depart
0
Réponse 17 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 sept. 2009 à 22:24
comme tu as supprimer ces 2 fichiers ci dessous je voulais savoir si tu avais déjà éteint ton pc pour savoir si il y avait des effets sur la suppression :

00035328 Application/KillApp.A HackTools No 0 Yes No C:\hp\bin\Terminator.exe si tu connais

Et ceci en en suspects si tu connais : No C:\SAUVEGARDE 23.10.08\Antadis\Translator Internet\DelphiBand.dll
0
camichenny
15 sept. 2009 à 22:38
attends je l'eteint et le rallume et te le dis ok?
A tout de suite
0
camichenny
15 sept. 2009 à 22:54
oui le fichier apparaît toujours,il n'a pas disparu
0
camichenny
15 sept. 2009 à 23:06
Pimprenelle ne soit pas surprise du pseudo" camichenny" c'est toujours moi c'est mon 2° pseudo
mais je suis bien michkajenny,
0
Réponse 18 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 sept. 2009 à 23:40
le fichier manquant logiteck il correspond à quel programme dans ton ordi?
0
camichenny
16 sept. 2009 à 06:21
salut Pimprenelle,
logitech correspond avec le clavier, la souris, la webcam,la souris livrée avec le clavier:MX 3200 et la webcam est:Logitech quikcam pro 5000.
0
camichenny > camichenny
16 sept. 2009 à 06:41
en fait ce programme correspond à la souiris qui va avec le clavier, dans le gestionnaire des peripheriques je retrouve les pilotes de mon clavier mais pas de la souris, quand je clique sur l'icône de la souris et autres peripheriques de pointage, il y a:peripherique inconnu, pourtant je me sert bien de la souris dont il manque les pilotes, je ne comprends pas pourquoi j'aie ce message
0
Réponse 19 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 sept. 2009 à 11:27
Peut être faut-il mettre à jour les pilote? et réinstaller les pilotes : essaye de faire ceci : il va scanner ton pc et te dire s'il y des mises à jour de pilote à faire :

Avant essaye de voir si tu peux retrouver le pilote de ta souris ici : https://www.touslesdrivers.com/index.php?v_page=10&v_categorie=11


Et voir le pilote à mettre à jour ici : https://www.touslesdrivers.com/index.php?v_page=29
0
camichenny
16 sept. 2009 à 22:33
j'aie fais ce que tu m'as dit c-a-dire mettre mes pilotes à jour rien n'y fais
0
Réponse 20 / 21
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 sept. 2009 à 01:04
Quand tu es dans les périphériques, tu n'as pas de triangle jaune?
0
camichenny
17 sept. 2009 à 06:36
non justement aucun triangles jaune, je retrouve les pilotes du clavier mais pas de la souris, et pourtant je m'en sert. ne faut-il pas regarder plu loin?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses