Virus
Fermé
michkajenny
-
8 sept. 2009 à 22:27
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 17 sept. 2009 à 14:16
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 17 sept. 2009 à 14:16
A voir également:
- Virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Produkey virus ✓ - Forum Windows 10
21 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 sept. 2009 à 14:17
11 sept. 2009 à 14:17
Bonjour,
Déjà si tu as kaspersky internet security pas besoin d'avoir
Lavasoft AB®Ad-Aware 2007
ni Spybot S&D
à supprimer tout les 2 dans ajout et suppression de programmes
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Déjà si tu as kaspersky internet security pas besoin d'avoir
Lavasoft AB®Ad-Aware 2007
ni Spybot S&D
à supprimer tout les 2 dans ajout et suppression de programmes
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 sept. 2009 à 20:14
11 sept. 2009 à 20:14
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 sept. 2009 à 01:16
12 sept. 2009 à 01:16
ok maintenant tu vas pouvoir me faire ceci :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
10 sept. 2009 à 12:18
10 sept. 2009 à 12:18
Bonjour,
il nous manque le rapport le plus important pour l'analyse, c'est le rapport, log.txt que tu trouvera ici normalement : C:\RSIT\log.txt
il nous manque le rapport le plus important pour l'analyse, c'est le rapport, log.txt que tu trouvera ici normalement : C:\RSIT\log.txt
bonjour Pimprenelle, merci de bien vouloir m'aider à me debarasser de ce fichu fichier,
voici le fichier que tu me demande,
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-08 22:17:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 329 GB (70%) free of 471 GB
Total RAM: 511 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:39, on 08/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\programmes\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.myheritage.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Family Tree Builder Update] C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [EPSON PX800FW Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEME.EXE /FU "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_S45.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_2_1.cab
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Plug-in 1.4.2) -
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} -
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Service Google Update (gupdate1c9afd434595bae) (gupdate1c9afd434595bae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
voici le fichier que tu me demande,
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-09-08 22:17:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 329 GB (70%) free of 471 GB
Total RAM: 511 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:39, on 08/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\programmes\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.myheritage.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Family Tree Builder Update] C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [EPSON PX800FW Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEME.EXE /FU "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_S45.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMidi] MIDIDEF.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_2_1.cab
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} (Java Plug-in 1.4.2) -
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} -
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Service Google Update (gupdate1c9afd434595bae) (gupdate1c9afd434595bae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Unknown owner - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
michkajenny
Messages postés
20
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
21 juillet 2015
11 sept. 2009 à 19:32
11 sept. 2009 à 19:32
bonsoir Pimprenelle
voici le rapport que tu me demande
############################## | UsbFix V6.030 |
User : Administrateur (Administrateurs) # MICHELLE
Update on 11/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:04:07 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.506
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 460,39 Go (321,02 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,35 Go (451,41 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM # 86,08 Mo (0 Mo free) [SP_3_30E_ML] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 976,11 Mo (726,78 Mo free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\autorun.inf
Présent ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3d10baee-9e90-11dd-9c8c-806d6172696f}
Shell\AutoRun\command =D:\Info.exe folder.htt 480 480
################## | ! Fin du rapport # UsbFix V6.030 ! |
voici le rapport que tu me demande
############################## | UsbFix V6.030 |
User : Administrateur (Administrateurs) # MICHELLE
Update on 11/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:04:07 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.506
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 460,39 Go (321,02 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,35 Go (451,41 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM # 86,08 Mo (0 Mo free) [SP_3_30E_ML] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 976,11 Mo (726,78 Mo free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
################## | Fichiers # Dossiers infectieux |
Présent ! D:\autorun.inf
Présent ! E:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3d10baee-9e90-11dd-9c8c-806d6172696f}
Shell\AutoRun\command =D:\Info.exe folder.htt 480 480
################## | ! Fin du rapport # UsbFix V6.030 ! |
michkajenny
Messages postés
20
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
21 juillet 2015
11 sept. 2009 à 22:07
11 sept. 2009 à 22:07
Pimprenelle
voici le fichier que tu m'as demandé de faire , je te remercie encore une fois de m'aider
############################## | UsbFix V6.030 |
User : Administrateur (Administrateurs) # MICHELLE
Update on 11/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:49:02 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 460,39 Go (320,98 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,35 Go (451,41 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM # 86,08 Mo (0 Mo free) [SP_3_30E_ML] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 976,11 Mo (726,78 Mo free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque fixe local # 298,01 Go (191,81 Go free) [WD USB 2] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
Non supprimé ! E:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
[17/02/2009 18:48|--a------|5940] C:\WINDOWS\System32\lvcoinst.log
[20/08/2003 01:38|--a------|2] C:\WINDOWS\desktop.ini
[27/10/2003 18:19|-rahs----|227] C:\WINDOWS\assembly\Desktop.ini
[27/10/2003 18:21|---h-----|65] C:\WINDOWS\Downloaded Program Files\desktop.ini
[27/10/2003 18:23|--ahs----|67] C:\WINDOWS\Fonts\desktop.ini
[27/10/2003 18:21|---h-----|65] C:\WINDOWS\Offline Web Pages\desktop.ini
[20/08/2003 01:38|--a------|2] C:\WINDOWS\system32\desktop.ini
[27/10/2003 18:09|--ahs----|62] C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini
[27/10/2003 18:31|--ahs----|134] C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini
[27/10/2003 18:31|--ahs----|122] C:\WINDOWS\system32\config\systemprofile\Favoris\Desktop.ini
[28/10/2003 23:07|--ahs----|62] C:\WINDOWS\system32\config\systemprofile\Local Settings\desktop.ini
[27/10/2003 18:31|---hs----|113] C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\desktop.ini
[27/10/2003 18:22|---hs----|113] C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\desktop.ini
[27/10/2003 18:22|---hs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\desktop.ini
[27/10/2003 18:22|---hs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\87ZU449I\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\P1A68FTQ\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SJKHO167\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WGN3VXFU\desktop.ini
[27/10/2003 18:09|--ahs----|62] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\desktop.ini
[27/10/2003 18:31|--ahs----|297] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\desktop.ini
[27/10/2003 18:31|--ahs----|581] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\desktop.ini
[27/10/2003 18:25|--ahs----|295] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\Accessibilit‚\desktop.ini
[27/10/2003 18:25|--ahs----|84] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\Divertissement\desktop.ini
[27/10/2003 18:25|--ahs----|84] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\desktop.ini
[27/10/2003 18:31|--ahs----|86] C:\WINDOWS\system32\config\systemprofile\Mes documents\desktop.ini
[27/10/2003 18:31|--ahs----|192] C:\WINDOWS\system32\config\systemprofile\Mes documents\Ma musique\Desktop.ini
[27/10/2003 18:31|--ahs----|191] C:\WINDOWS\system32\config\systemprofile\Mes documents\Mes images\Desktop.ini
[28/10/2003 23:37|--ahs----|150] C:\WINDOWS\system32\config\systemprofile\Recent\Desktop.ini
[27/10/2003 18:21|--ahs----|172] C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini
[20/08/2003 00:47|-rah-----|65] C:\WINDOWS\Tasks\desktop.ini
[20/08/2003 01:38|--a------|2] C:\WINDOWS\System32\desktop.ini
[27/10/2003 18:09|--ahs----|62] C:\WINDOWS\System32\config\systemprofile\Application Data\desktop.ini
[27/10/2003 18:31|--ahs----|134] C:\WINDOWS\System32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini
[27/10/2003 18:31|--ahs----|122] C:\WINDOWS\System32\config\systemprofile\Favoris\Desktop.ini
[28/10/2003 23:07|--ahs----|62] C:\WINDOWS\System32\config\systemprofile\Local Settings\desktop.ini
[27/10/2003 18:31|---hs----|113] C:\WINDOWS\System32\config\systemprofile\Local Settings\Historique\desktop.ini
[27/10/2003 18:22|---hs----|113] C:\WINDOWS\System32\config\systemprofile\Local Settings\Historique\History.IE5\desktop.ini
[27/10/2003 18:22|---hs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\desktop.ini
[27/10/2003 18:22|---hs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\87ZU449I\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\P1A68FTQ\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SJKHO167\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WGN3VXFU\desktop.ini
[27/10/2003 18:09|--ahs----|62] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\desktop.ini
[27/10/2003 18:31|--ahs----|297] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\desktop.ini
[27/10/2003 18:31|--ahs----|581] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\desktop.ini
[27/10/2003 18:25|--ahs----|295] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\Accessibilit‚\desktop.ini
[27/10/2003 18:25|--ahs----|84] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\Divertissement\desktop.ini
[27/10/2003 18:25|--ahs----|84] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\desktop.ini
[27/10/2003 18:31|--ahs----|86] C:\WINDOWS\System32\config\systemprofile\Mes documents\desktop.ini
[27/10/2003 18:31|--ahs----|192] C:\WINDOWS\System32\config\systemprofile\Mes documents\Ma musique\Desktop.ini
[27/10/2003 18:31|--ahs----|191] C:\WINDOWS\System32\config\systemprofile\Mes documents\Mes images\Desktop.ini
[28/10/2003 23:37|--ahs----|150] C:\WINDOWS\System32\config\systemprofile\Recent\Desktop.ini
[27/10/2003 18:21|--ahs----|172] C:\WINDOWS\System32\config\systemprofile\SendTo\desktop.ini
[13/04/2008 19:34|--a------|23040] C:\WINDOWS\System32\setup.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[27/10/2003 18:25|--a------|0] C:\AUTOEXEC.BAT
[20/10/2008 12:24|-rahs----|204] C:\BOOT.BAK
[17/03/2009 07:39|-rahs----|299] C:\boot.ini
[19/08/2003 09:12|-rahs----|4952] C:\Bootfont.bin
[19/08/2003 08:47|-r-hs----|249136] C:\cmldr
[27/10/2003 18:25|--a------|0] C:\CONFIG.SYS
[29/11/2008 21:10|--a------|127] C:\CountCyclesWMVDecLog.txt
[27/10/2003 18:25|-rahs----|0] C:\IO.SYS
[17/03/2009 00:34|--ah-----|1083] C:\IPH.PH
[17/02/2009 18:47|--a------|10361] C:\lvcoinst.log
[27/10/2003 18:25|-rahs----|0] C:\MSDOS.SYS
[20/10/2008 12:10|-rahs----|47564] C:\NTDETECT.COM
[20/10/2008 12:10|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/03/2009 20:00|--ah-----|232] C:\sqmdata00.sqm
[05/04/2009 23:40|--ah-----|268] C:\sqmdata01.sqm
[18/05/2009 20:00|--ah-----|232] C:\sqmdata02.sqm
[22/05/2009 14:06|--ah-----|232] C:\sqmdata03.sqm
[30/11/2008 07:18|--ah-----|268] C:\sqmdata04.sqm
[30/11/2008 14:39|--ah-----|232] C:\sqmdata05.sqm
[01/12/2008 13:08|--ah-----|232] C:\sqmdata06.sqm
[02/12/2008 07:53|--ah-----|232] C:\sqmdata07.sqm
[02/12/2008 08:11|--ah-----|232] C:\sqmdata08.sqm
[02/12/2008 21:02|--ah-----|232] C:\sqmdata09.sqm
[09/12/2008 23:50|--ah-----|232] C:\sqmdata10.sqm
[12/12/2008 08:41|--ah-----|232] C:\sqmdata11.sqm
[14/12/2008 08:08|--ah-----|232] C:\sqmdata12.sqm
[14/12/2008 08:29|--ah-----|232] C:\sqmdata13.sqm
[16/12/2008 08:12|--ah-----|232] C:\sqmdata14.sqm
[02/02/2009 00:06|--ah-----|232] C:\sqmdata15.sqm
[21/03/2009 20:45|--ah-----|232] C:\sqmdata16.sqm
[28/03/2009 19:59|--ah-----|232] C:\sqmdata17.sqm
[28/03/2009 19:59|--ah-----|232] C:\sqmdata18.sqm
[28/03/2009 20:00|--ah-----|232] C:\sqmdata19.sqm
[28/03/2009 20:00|--ah-----|244] C:\sqmnoopt00.sqm
[05/04/2009 23:40|--ah-----|244] C:\sqmnoopt01.sqm
[18/05/2009 20:00|--ah-----|244] C:\sqmnoopt02.sqm
[22/05/2009 14:06|--ah-----|244] C:\sqmnoopt03.sqm
[30/11/2008 07:18|--ah-----|244] C:\sqmnoopt04.sqm
[30/11/2008 14:39|--ah-----|244] C:\sqmnoopt05.sqm
[01/12/2008 13:08|--ah-----|244] C:\sqmnoopt06.sqm
[02/12/2008 07:53|--ah-----|244] C:\sqmnoopt07.sqm
[02/12/2008 08:11|--ah-----|244] C:\sqmnoopt08.sqm
[02/12/2008 21:02|--ah-----|244] C:\sqmnoopt09.sqm
[09/12/2008 23:50|--ah-----|244] C:\sqmnoopt10.sqm
[12/12/2008 08:41|--ah-----|244] C:\sqmnoopt11.sqm
[14/12/2008 08:08|--ah-----|244] C:\sqmnoopt12.sqm
[14/12/2008 08:29|--ah-----|244] C:\sqmnoopt13.sqm
[16/12/2008 08:12|--ah-----|244] C:\sqmnoopt14.sqm
[02/02/2009 00:06|--ah-----|244] C:\sqmnoopt15.sqm
[21/03/2009 20:45|--ah-----|244] C:\sqmnoopt16.sqm
[28/03/2009 19:59|--ah-----|244] C:\sqmnoopt17.sqm
[28/03/2009 19:59|--ah-----|244] C:\sqmnoopt18.sqm
[28/03/2009 20:00|--ah-----|244] C:\sqmnoopt19.sqm
[11/09/2009 22:00|--a------|11949] C:\UsbFix.txt
[27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 04:52|---hs----|244] D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] D:\CMLDR
[27/07/2001 15:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 08:14|---hs----|100] D:\Desktop.ini
[09/09/2002 17:21|---hs----|7850] D:\Folder.htt
[29/04/2001 20:16|---hs----|14] D:\GRAPH
[24/01/2002 18:21|---hs----|0] D:\GRAPH16
[10/09/2002 06:54|---hs----|40960] D:\Info.exe
[27/07/2001 15:07|---hs----|0] D:\IO.SYS
[27/07/2001 15:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 07:00|---hs----|45124] D:\NTDETECT.COM
[16/08/2001 15:32|---hs----|0] D:\NTFS
[25/07/2001 07:00|---hs----|222880] D:\NTLDR
[09/09/2002 14:58|---hs----|181616] D:\protect.ed
[27/10/2003 16:22|---hs----|36] D:\SAVEFILE.DIR
[29/04/2001 20:16|---hs----|14] D:\SVGA
[08/02/2002 09:44|---hs----|88038] D:\Warning.bmp
[27/10/2003 17:53|---hs----|6] D:\BLOCK.RIN
[04/06/2004 10:06|---hs----|0] D:\HPCD.sys
[04/06/2004 09:06|---hs----|902] D:\Master.log
[04/06/2004 07:45|---hs----|0] D:\RCBoot.sys
[17/08/2001 15:00|---hs----|10] D:\WIN51
[21/01/2001 15:00|---hs----|11] D:\WIN51.B2
[24/07/2001 15:00|---hs----|11] D:\WIN51.RC1
[24/07/2001 20:47|---hs----|11] D:\WIN51.RC2
[17/08/2001 15:00|---hs----|10] D:\WIN51IC
[19/03/2001 15:00|---hs----|11] D:\WIN51IC.B2
[24/07/2001 15:00|---hs----|11] D:\WIN51IC.RC1
[24/07/2001 15:00|---hs----|11] D:\WIN51IC.RC2
[16/08/2001 15:00|---hs----|10] D:\WIN51IP
[21/01/2001 15:00|---hs----|11] D:\WIN51IP.B2
[24/07/2001 20:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 13:17|---hs----|184] D:\WINBOM.INI
[20/10/2008 11:06|--ah-----|18] D:\USER
[17/01/2007 14:49|-r-------|5192] E:\LEAME.txt
[17/01/2007 14:53|-r-------|5393] E:\LEESMIJ.txt
[17/01/2007 14:52|-r-------|5512] E:\LEGGIMI.txt
[17/01/2007 14:55|-r-------|5319] E:\LEIA-ME.txt
[17/01/2007 14:48|-r-------|5184] E:\LIESMICH.txt
[17/01/2007 14:51|-r-------|5655] E:\LISEZMOI.txt
[17/01/2007 14:50|-r-------|5133] E:\LUEMINUT.txt
[30/01/2007 12:16|-r-------|126976] E:\MstrHD.dll
[16/01/2007 11:19|-r-------|3489] E:\ReadmCHS.txt
[16/01/2007 13:02|-r-------|3503] E:\ReadmCHT.txt
[12/01/2007 17:57|-r-------|6331] E:\ReadmELL.txt
[12/01/2007 12:12|-r-------|4476] E:\ReadmKOR.txt
[12/01/2007 14:26|-r-------|6217] E:\ReadmPLK.txt
[17/01/2007 14:56|-r-------|5584] E:\ReadmPTG.txt
[12/01/2007 14:25|-r-------|5897] E:\ReadmRUS.txt
[09/01/2007 00:15|-r-------|5141] E:\Readme.txt
[30/01/2007 12:17|-r-------|389120] E:\SPHlpr.dll
[30/01/2007 12:17|-r-------|4509696] E:\Setup.exe
[30/01/2007 12:17|-r-------|61440] E:\SetupMSI.exe
[17/01/2007 14:47|-r-------|4929] E:\VIGTIGT.txt
[17/01/2007 14:54|-r-------|5047] E:\VIKTIG.txt
[18/01/2007 21:13|-r-------|4823] E:\VIKTIGT.txt
[22/10/2004 23:50|-r-------|41] E:\autorun.inf
[24/10/2006 23:37|-r-------|1137] E:\config.ini
[05/10/2006 21:06|-r-------|8695] E:\resource.h
[18/02/2009 08:07|--a------|16409960] M:\spybotsd162.exe
[04/03/2009 12:33|--a------|143875176] M:\OOo_3.0.1_Win32Intel_install_wJRE_fr.exe
[07/01/2009 21:05|--a------|565759] M:\DSCN1813.JPG
[17/02/2009 18:53|--a------|75966544] M:\175.19_geforce_winxp_32bit_international_whql.exe
[17/02/2009 18:34|--a------|34494744] M:\quickcam_11.9.0.1263.exe
[07/01/2009 21:40|--a------|598087] M:\DSCN1817(1).JPG
[07/01/2009 21:06|--a------|598087] M:\DSCN1817.JPG
[07/01/2009 21:04|--a------|559163] M:\DSCN1826.JPG
[07/01/2009 22:07|--a------|536206] M:\DSCN1827.JPG
[07/01/2009 21:05|--a------|575327] M:\DSCN1828.JPG
[07/01/2009 21:02|--a------|529893] M:\DSCN1843.JPG
[07/01/2009 21:44|--a------|563025] M:\DSCN1861.JPG
[07/01/2009 21:03|--a------|581586] M:\DSCN1862.JPG
[07/01/2009 20:45|--a------|1532162] M:\IMGP0047.JPG
[07/01/2009 20:48|--a------|1448309] M:\IMGP0053.JPG
[07/01/2009 21:00|--a------|1459383] M:\IMGP0056.JPG
[07/01/2009 20:58|--a------|1389525] M:\IMGP0058.JPG
[07/01/2009 20:56|--a------|1559254] M:\IMGP0095.JPG
[07/01/2009 20:52|--a------|1564899] M:\IMGP0097.JPG
[07/01/2009 20:53|--a------|1557464] M:\IMGP0098.JPG
[07/01/2009 21:51|--a------|2417198] M:\IMGP4481.JPG
[13/07/2008 15:10|--a------|1325157] M:\P1030025.JPG
[13/07/2008 15:11|--a------|1589096] M:\P1030026.JPG
[13/07/2008 15:11|--a------|1575199] M:\P1030027.JPG
[23/10/2008 20:49|--a------|1601842] M:\P1030030.JPG
[23/10/2008 20:50|--a------|469064] M:\P1030031.JPG
[23/10/2008 20:51|--a------|501496] M:\P1030032.JPG
[23/10/2008 20:51|--a------|496730] M:\P1030033.JPG
[23/10/2008 20:51|--a------|449859] M:\P1030034.JPG
[05/11/2008 21:09|--a------|1083067] M:\P1030035.JPG
[05/11/2008 21:09|--a------|1074728] M:\P1030036.JPG
[05/11/2008 21:09|--a------|1053363] M:\P1030037.JPG
[05/11/2008 21:10|--a------|1092741] M:\P1030038.JPG
[05/11/2008 21:10|--a------|1094380] M:\P1030039.JPG
[05/11/2008 21:10|--a------|1089242] M:\P1030040.JPG
[05/11/2008 21:11|--a------|1186857] M:\P1030041.JPG
[05/11/2008 21:11|--a------|1165415] M:\P1030042.JPG
[05/11/2008 21:15|--a------|1169814] M:\P1030043.JPG
[05/11/2008 21:15|--a------|1132287] M:\P1030044.JPG
[05/11/2008 21:15|--a------|1171481] M:\P1030045.JPG
[05/11/2008 21:19|--a------|1128557] M:\P1030046.JPG
[05/11/2008 21:20|--a------|1152114] M:\P1030047.JPG
[05/11/2008 21:20|--a------|1166402] M:\P1030048.JPG
[05/11/2008 21:23|--a------|1135327] M:\P1030049.JPG
[05/11/2008 21:23|--a------|1163366] M:\P1030050.JPG
[05/11/2008 21:23|--a------|1119103] M:\P1030051.JPG
[05/11/2008 21:24|--a------|1161646] M:\P1030052.JPG
[05/11/2008 21:26|--a------|984038] M:\P1030053.JPG
[05/11/2008 21:27|--a------|989715] M:\P1030054.JPG
[05/11/2008 21:27|--a------|968396] M:\P1030055.JPG
[05/11/2008 21:28|--a------|1096628] M:\P1030056.JPG
[05/11/2008 21:28|--a------|1128124] M:\P1030057.JPG
[05/11/2008 21:28|--a------|1057975] M:\P1030058.JPG
[26/12/2008 10:41|--a------|1292573] M:\P1030059.JPG
[26/12/2008 10:41|--a------|1284057] M:\P1030060.JPG
[26/12/2008 10:41|--a------|1505006] M:\P1030061.JPG
[26/12/2008 10:42|--a------|1536787] M:\P1030062.JPG
[26/12/2008 10:42|--a------|873419] M:\P1030063.JPG
[26/12/2008 10:42|--a------|884742] M:\P1030064.JPG
[26/12/2008 10:43|--a------|1547992] M:\P1030065.JPG
[26/12/2008 10:43|--a------|1295772] M:\P1030066.JPG
[26/12/2008 10:44|--a------|921828] M:\P1030067.JPG
[17/02/2009 21:12|--a------|3776181] M:\photos service repas gene.jpg
[22/05/2009 13:38|--a------|73230] M:\cv apprentissage.pdf
[21/11/2007 07:14|--ahs----|480280] M:\ehThumbs.db
[18/05/2006 11:00|--ahs----|949760] M:\Thumbs.db
voici le fichier que tu m'as demandé de faire , je te remercie encore une fois de m'aider
############################## | UsbFix V6.030 |
User : Administrateur (Administrateurs) # MICHELLE
Update on 11/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:49:02 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 460,39 Go (320,98 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,35 Go (451,41 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM # 86,08 Mo (0 Mo free) [SP_3_30E_ML] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 976,11 Mo (726,78 Mo free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque fixe local # 298,01 Go (191,81 Go free) [WD USB 2] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
Non supprimé ! E:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
[17/02/2009 18:48|--a------|5940] C:\WINDOWS\System32\lvcoinst.log
[20/08/2003 01:38|--a------|2] C:\WINDOWS\desktop.ini
[27/10/2003 18:19|-rahs----|227] C:\WINDOWS\assembly\Desktop.ini
[27/10/2003 18:21|---h-----|65] C:\WINDOWS\Downloaded Program Files\desktop.ini
[27/10/2003 18:23|--ahs----|67] C:\WINDOWS\Fonts\desktop.ini
[27/10/2003 18:21|---h-----|65] C:\WINDOWS\Offline Web Pages\desktop.ini
[20/08/2003 01:38|--a------|2] C:\WINDOWS\system32\desktop.ini
[27/10/2003 18:09|--ahs----|62] C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini
[27/10/2003 18:31|--ahs----|134] C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini
[27/10/2003 18:31|--ahs----|122] C:\WINDOWS\system32\config\systemprofile\Favoris\Desktop.ini
[28/10/2003 23:07|--ahs----|62] C:\WINDOWS\system32\config\systemprofile\Local Settings\desktop.ini
[27/10/2003 18:31|---hs----|113] C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\desktop.ini
[27/10/2003 18:22|---hs----|113] C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\desktop.ini
[27/10/2003 18:22|---hs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\desktop.ini
[27/10/2003 18:22|---hs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\87ZU449I\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\P1A68FTQ\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SJKHO167\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WGN3VXFU\desktop.ini
[27/10/2003 18:09|--ahs----|62] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\desktop.ini
[27/10/2003 18:31|--ahs----|297] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\desktop.ini
[27/10/2003 18:31|--ahs----|581] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\desktop.ini
[27/10/2003 18:25|--ahs----|295] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\Accessibilit‚\desktop.ini
[27/10/2003 18:25|--ahs----|84] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\Divertissement\desktop.ini
[27/10/2003 18:25|--ahs----|84] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\desktop.ini
[27/10/2003 18:31|--ahs----|86] C:\WINDOWS\system32\config\systemprofile\Mes documents\desktop.ini
[27/10/2003 18:31|--ahs----|192] C:\WINDOWS\system32\config\systemprofile\Mes documents\Ma musique\Desktop.ini
[27/10/2003 18:31|--ahs----|191] C:\WINDOWS\system32\config\systemprofile\Mes documents\Mes images\Desktop.ini
[28/10/2003 23:37|--ahs----|150] C:\WINDOWS\system32\config\systemprofile\Recent\Desktop.ini
[27/10/2003 18:21|--ahs----|172] C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini
[20/08/2003 00:47|-rah-----|65] C:\WINDOWS\Tasks\desktop.ini
[20/08/2003 01:38|--a------|2] C:\WINDOWS\System32\desktop.ini
[27/10/2003 18:09|--ahs----|62] C:\WINDOWS\System32\config\systemprofile\Application Data\desktop.ini
[27/10/2003 18:31|--ahs----|134] C:\WINDOWS\System32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini
[27/10/2003 18:31|--ahs----|122] C:\WINDOWS\System32\config\systemprofile\Favoris\Desktop.ini
[28/10/2003 23:07|--ahs----|62] C:\WINDOWS\System32\config\systemprofile\Local Settings\desktop.ini
[27/10/2003 18:31|---hs----|113] C:\WINDOWS\System32\config\systemprofile\Local Settings\Historique\desktop.ini
[27/10/2003 18:22|---hs----|113] C:\WINDOWS\System32\config\systemprofile\Local Settings\Historique\History.IE5\desktop.ini
[27/10/2003 18:22|---hs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\desktop.ini
[27/10/2003 18:22|---hs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\87ZU449I\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\P1A68FTQ\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SJKHO167\desktop.ini
[27/10/2003 18:22|--ahs----|67] C:\WINDOWS\System32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WGN3VXFU\desktop.ini
[27/10/2003 18:09|--ahs----|62] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\desktop.ini
[27/10/2003 18:31|--ahs----|297] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\desktop.ini
[27/10/2003 18:31|--ahs----|581] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\desktop.ini
[27/10/2003 18:25|--ahs----|295] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\Accessibilit‚\desktop.ini
[27/10/2003 18:25|--ahs----|84] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\Accessoires\Divertissement\desktop.ini
[27/10/2003 18:25|--ahs----|84] C:\WINDOWS\System32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\desktop.ini
[27/10/2003 18:31|--ahs----|86] C:\WINDOWS\System32\config\systemprofile\Mes documents\desktop.ini
[27/10/2003 18:31|--ahs----|192] C:\WINDOWS\System32\config\systemprofile\Mes documents\Ma musique\Desktop.ini
[27/10/2003 18:31|--ahs----|191] C:\WINDOWS\System32\config\systemprofile\Mes documents\Mes images\Desktop.ini
[28/10/2003 23:37|--ahs----|150] C:\WINDOWS\System32\config\systemprofile\Recent\Desktop.ini
[27/10/2003 18:21|--ahs----|172] C:\WINDOWS\System32\config\systemprofile\SendTo\desktop.ini
[13/04/2008 19:34|--a------|23040] C:\WINDOWS\System32\setup.exe
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[27/10/2003 18:25|--a------|0] C:\AUTOEXEC.BAT
[20/10/2008 12:24|-rahs----|204] C:\BOOT.BAK
[17/03/2009 07:39|-rahs----|299] C:\boot.ini
[19/08/2003 09:12|-rahs----|4952] C:\Bootfont.bin
[19/08/2003 08:47|-r-hs----|249136] C:\cmldr
[27/10/2003 18:25|--a------|0] C:\CONFIG.SYS
[29/11/2008 21:10|--a------|127] C:\CountCyclesWMVDecLog.txt
[27/10/2003 18:25|-rahs----|0] C:\IO.SYS
[17/03/2009 00:34|--ah-----|1083] C:\IPH.PH
[17/02/2009 18:47|--a------|10361] C:\lvcoinst.log
[27/10/2003 18:25|-rahs----|0] C:\MSDOS.SYS
[20/10/2008 12:10|-rahs----|47564] C:\NTDETECT.COM
[20/10/2008 12:10|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/03/2009 20:00|--ah-----|232] C:\sqmdata00.sqm
[05/04/2009 23:40|--ah-----|268] C:\sqmdata01.sqm
[18/05/2009 20:00|--ah-----|232] C:\sqmdata02.sqm
[22/05/2009 14:06|--ah-----|232] C:\sqmdata03.sqm
[30/11/2008 07:18|--ah-----|268] C:\sqmdata04.sqm
[30/11/2008 14:39|--ah-----|232] C:\sqmdata05.sqm
[01/12/2008 13:08|--ah-----|232] C:\sqmdata06.sqm
[02/12/2008 07:53|--ah-----|232] C:\sqmdata07.sqm
[02/12/2008 08:11|--ah-----|232] C:\sqmdata08.sqm
[02/12/2008 21:02|--ah-----|232] C:\sqmdata09.sqm
[09/12/2008 23:50|--ah-----|232] C:\sqmdata10.sqm
[12/12/2008 08:41|--ah-----|232] C:\sqmdata11.sqm
[14/12/2008 08:08|--ah-----|232] C:\sqmdata12.sqm
[14/12/2008 08:29|--ah-----|232] C:\sqmdata13.sqm
[16/12/2008 08:12|--ah-----|232] C:\sqmdata14.sqm
[02/02/2009 00:06|--ah-----|232] C:\sqmdata15.sqm
[21/03/2009 20:45|--ah-----|232] C:\sqmdata16.sqm
[28/03/2009 19:59|--ah-----|232] C:\sqmdata17.sqm
[28/03/2009 19:59|--ah-----|232] C:\sqmdata18.sqm
[28/03/2009 20:00|--ah-----|232] C:\sqmdata19.sqm
[28/03/2009 20:00|--ah-----|244] C:\sqmnoopt00.sqm
[05/04/2009 23:40|--ah-----|244] C:\sqmnoopt01.sqm
[18/05/2009 20:00|--ah-----|244] C:\sqmnoopt02.sqm
[22/05/2009 14:06|--ah-----|244] C:\sqmnoopt03.sqm
[30/11/2008 07:18|--ah-----|244] C:\sqmnoopt04.sqm
[30/11/2008 14:39|--ah-----|244] C:\sqmnoopt05.sqm
[01/12/2008 13:08|--ah-----|244] C:\sqmnoopt06.sqm
[02/12/2008 07:53|--ah-----|244] C:\sqmnoopt07.sqm
[02/12/2008 08:11|--ah-----|244] C:\sqmnoopt08.sqm
[02/12/2008 21:02|--ah-----|244] C:\sqmnoopt09.sqm
[09/12/2008 23:50|--ah-----|244] C:\sqmnoopt10.sqm
[12/12/2008 08:41|--ah-----|244] C:\sqmnoopt11.sqm
[14/12/2008 08:08|--ah-----|244] C:\sqmnoopt12.sqm
[14/12/2008 08:29|--ah-----|244] C:\sqmnoopt13.sqm
[16/12/2008 08:12|--ah-----|244] C:\sqmnoopt14.sqm
[02/02/2009 00:06|--ah-----|244] C:\sqmnoopt15.sqm
[21/03/2009 20:45|--ah-----|244] C:\sqmnoopt16.sqm
[28/03/2009 19:59|--ah-----|244] C:\sqmnoopt17.sqm
[28/03/2009 19:59|--ah-----|244] C:\sqmnoopt18.sqm
[28/03/2009 20:00|--ah-----|244] C:\sqmnoopt19.sqm
[11/09/2009 22:00|--a------|11949] C:\UsbFix.txt
[27/07/2001 15:07|---hs----|0] D:\AUTOEXEC.BAT
[09/01/2002 04:52|---hs----|244] D:\BOOT.INI
[16/08/2001 18:26|---hs----|237728] D:\CMLDR
[27/07/2001 15:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 08:14|---hs----|100] D:\Desktop.ini
[09/09/2002 17:21|---hs----|7850] D:\Folder.htt
[29/04/2001 20:16|---hs----|14] D:\GRAPH
[24/01/2002 18:21|---hs----|0] D:\GRAPH16
[10/09/2002 06:54|---hs----|40960] D:\Info.exe
[27/07/2001 15:07|---hs----|0] D:\IO.SYS
[27/07/2001 15:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 07:00|---hs----|45124] D:\NTDETECT.COM
[16/08/2001 15:32|---hs----|0] D:\NTFS
[25/07/2001 07:00|---hs----|222880] D:\NTLDR
[09/09/2002 14:58|---hs----|181616] D:\protect.ed
[27/10/2003 16:22|---hs----|36] D:\SAVEFILE.DIR
[29/04/2001 20:16|---hs----|14] D:\SVGA
[08/02/2002 09:44|---hs----|88038] D:\Warning.bmp
[27/10/2003 17:53|---hs----|6] D:\BLOCK.RIN
[04/06/2004 10:06|---hs----|0] D:\HPCD.sys
[04/06/2004 09:06|---hs----|902] D:\Master.log
[04/06/2004 07:45|---hs----|0] D:\RCBoot.sys
[17/08/2001 15:00|---hs----|10] D:\WIN51
[21/01/2001 15:00|---hs----|11] D:\WIN51.B2
[24/07/2001 15:00|---hs----|11] D:\WIN51.RC1
[24/07/2001 20:47|---hs----|11] D:\WIN51.RC2
[17/08/2001 15:00|---hs----|10] D:\WIN51IC
[19/03/2001 15:00|---hs----|11] D:\WIN51IC.B2
[24/07/2001 15:00|---hs----|11] D:\WIN51IC.RC1
[24/07/2001 15:00|---hs----|11] D:\WIN51IC.RC2
[16/08/2001 15:00|---hs----|10] D:\WIN51IP
[21/01/2001 15:00|---hs----|11] D:\WIN51IP.B2
[24/07/2001 20:47|---hs----|11] D:\WIN51IP.RC2
[16/08/2001 13:17|---hs----|184] D:\WINBOM.INI
[20/10/2008 11:06|--ah-----|18] D:\USER
[17/01/2007 14:49|-r-------|5192] E:\LEAME.txt
[17/01/2007 14:53|-r-------|5393] E:\LEESMIJ.txt
[17/01/2007 14:52|-r-------|5512] E:\LEGGIMI.txt
[17/01/2007 14:55|-r-------|5319] E:\LEIA-ME.txt
[17/01/2007 14:48|-r-------|5184] E:\LIESMICH.txt
[17/01/2007 14:51|-r-------|5655] E:\LISEZMOI.txt
[17/01/2007 14:50|-r-------|5133] E:\LUEMINUT.txt
[30/01/2007 12:16|-r-------|126976] E:\MstrHD.dll
[16/01/2007 11:19|-r-------|3489] E:\ReadmCHS.txt
[16/01/2007 13:02|-r-------|3503] E:\ReadmCHT.txt
[12/01/2007 17:57|-r-------|6331] E:\ReadmELL.txt
[12/01/2007 12:12|-r-------|4476] E:\ReadmKOR.txt
[12/01/2007 14:26|-r-------|6217] E:\ReadmPLK.txt
[17/01/2007 14:56|-r-------|5584] E:\ReadmPTG.txt
[12/01/2007 14:25|-r-------|5897] E:\ReadmRUS.txt
[09/01/2007 00:15|-r-------|5141] E:\Readme.txt
[30/01/2007 12:17|-r-------|389120] E:\SPHlpr.dll
[30/01/2007 12:17|-r-------|4509696] E:\Setup.exe
[30/01/2007 12:17|-r-------|61440] E:\SetupMSI.exe
[17/01/2007 14:47|-r-------|4929] E:\VIGTIGT.txt
[17/01/2007 14:54|-r-------|5047] E:\VIKTIG.txt
[18/01/2007 21:13|-r-------|4823] E:\VIKTIGT.txt
[22/10/2004 23:50|-r-------|41] E:\autorun.inf
[24/10/2006 23:37|-r-------|1137] E:\config.ini
[05/10/2006 21:06|-r-------|8695] E:\resource.h
[18/02/2009 08:07|--a------|16409960] M:\spybotsd162.exe
[04/03/2009 12:33|--a------|143875176] M:\OOo_3.0.1_Win32Intel_install_wJRE_fr.exe
[07/01/2009 21:05|--a------|565759] M:\DSCN1813.JPG
[17/02/2009 18:53|--a------|75966544] M:\175.19_geforce_winxp_32bit_international_whql.exe
[17/02/2009 18:34|--a------|34494744] M:\quickcam_11.9.0.1263.exe
[07/01/2009 21:40|--a------|598087] M:\DSCN1817(1).JPG
[07/01/2009 21:06|--a------|598087] M:\DSCN1817.JPG
[07/01/2009 21:04|--a------|559163] M:\DSCN1826.JPG
[07/01/2009 22:07|--a------|536206] M:\DSCN1827.JPG
[07/01/2009 21:05|--a------|575327] M:\DSCN1828.JPG
[07/01/2009 21:02|--a------|529893] M:\DSCN1843.JPG
[07/01/2009 21:44|--a------|563025] M:\DSCN1861.JPG
[07/01/2009 21:03|--a------|581586] M:\DSCN1862.JPG
[07/01/2009 20:45|--a------|1532162] M:\IMGP0047.JPG
[07/01/2009 20:48|--a------|1448309] M:\IMGP0053.JPG
[07/01/2009 21:00|--a------|1459383] M:\IMGP0056.JPG
[07/01/2009 20:58|--a------|1389525] M:\IMGP0058.JPG
[07/01/2009 20:56|--a------|1559254] M:\IMGP0095.JPG
[07/01/2009 20:52|--a------|1564899] M:\IMGP0097.JPG
[07/01/2009 20:53|--a------|1557464] M:\IMGP0098.JPG
[07/01/2009 21:51|--a------|2417198] M:\IMGP4481.JPG
[13/07/2008 15:10|--a------|1325157] M:\P1030025.JPG
[13/07/2008 15:11|--a------|1589096] M:\P1030026.JPG
[13/07/2008 15:11|--a------|1575199] M:\P1030027.JPG
[23/10/2008 20:49|--a------|1601842] M:\P1030030.JPG
[23/10/2008 20:50|--a------|469064] M:\P1030031.JPG
[23/10/2008 20:51|--a------|501496] M:\P1030032.JPG
[23/10/2008 20:51|--a------|496730] M:\P1030033.JPG
[23/10/2008 20:51|--a------|449859] M:\P1030034.JPG
[05/11/2008 21:09|--a------|1083067] M:\P1030035.JPG
[05/11/2008 21:09|--a------|1074728] M:\P1030036.JPG
[05/11/2008 21:09|--a------|1053363] M:\P1030037.JPG
[05/11/2008 21:10|--a------|1092741] M:\P1030038.JPG
[05/11/2008 21:10|--a------|1094380] M:\P1030039.JPG
[05/11/2008 21:10|--a------|1089242] M:\P1030040.JPG
[05/11/2008 21:11|--a------|1186857] M:\P1030041.JPG
[05/11/2008 21:11|--a------|1165415] M:\P1030042.JPG
[05/11/2008 21:15|--a------|1169814] M:\P1030043.JPG
[05/11/2008 21:15|--a------|1132287] M:\P1030044.JPG
[05/11/2008 21:15|--a------|1171481] M:\P1030045.JPG
[05/11/2008 21:19|--a------|1128557] M:\P1030046.JPG
[05/11/2008 21:20|--a------|1152114] M:\P1030047.JPG
[05/11/2008 21:20|--a------|1166402] M:\P1030048.JPG
[05/11/2008 21:23|--a------|1135327] M:\P1030049.JPG
[05/11/2008 21:23|--a------|1163366] M:\P1030050.JPG
[05/11/2008 21:23|--a------|1119103] M:\P1030051.JPG
[05/11/2008 21:24|--a------|1161646] M:\P1030052.JPG
[05/11/2008 21:26|--a------|984038] M:\P1030053.JPG
[05/11/2008 21:27|--a------|989715] M:\P1030054.JPG
[05/11/2008 21:27|--a------|968396] M:\P1030055.JPG
[05/11/2008 21:28|--a------|1096628] M:\P1030056.JPG
[05/11/2008 21:28|--a------|1128124] M:\P1030057.JPG
[05/11/2008 21:28|--a------|1057975] M:\P1030058.JPG
[26/12/2008 10:41|--a------|1292573] M:\P1030059.JPG
[26/12/2008 10:41|--a------|1284057] M:\P1030060.JPG
[26/12/2008 10:41|--a------|1505006] M:\P1030061.JPG
[26/12/2008 10:42|--a------|1536787] M:\P1030062.JPG
[26/12/2008 10:42|--a------|873419] M:\P1030063.JPG
[26/12/2008 10:42|--a------|884742] M:\P1030064.JPG
[26/12/2008 10:43|--a------|1547992] M:\P1030065.JPG
[26/12/2008 10:43|--a------|1295772] M:\P1030066.JPG
[26/12/2008 10:44|--a------|921828] M:\P1030067.JPG
[17/02/2009 21:12|--a------|3776181] M:\photos service repas gene.jpg
[22/05/2009 13:38|--a------|73230] M:\cv apprentissage.pdf
[21/11/2007 07:14|--ahs----|480280] M:\ehThumbs.db
[18/05/2006 11:00|--ahs----|949760] M:\Thumbs.db
michkajenny
Messages postés
20
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
21 juillet 2015
12 sept. 2009 à 08:38
12 sept. 2009 à 08:38
Re bonjour Pimprenelle 27
voici le dernier rapport que tu m'as demandé de faire (7 objets infectés)Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2783
Windows 5.1.2600 Service Pack 3
12/09/2009 08:31:36
mbam-log-2009-09-12 (08-31-36).txt
Type de recherche: Examen complet (C:\|D:\|M:\|)
Eléments examinés: 328572
Temps écoulé: 1 hour(s), 22 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
M:\mes documents\Programmes\Speed-Downloading_setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
voici le dernier rapport que tu m'as demandé de faire (7 objets infectés)Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2783
Windows 5.1.2600 Service Pack 3
12/09/2009 08:31:36
mbam-log-2009-09-12 (08-31-36).txt
Type de recherche: Examen complet (C:\|D:\|M:\|)
Eléments examinés: 328572
Temps écoulé: 1 hour(s), 22 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
M:\mes documents\Programmes\Speed-Downloading_setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 sept. 2009 à 01:35
13 sept. 2009 à 01:35
Parfais vide la quarantaine de malware et fais ceci maintenant pour vérifier que tu n'as pas de spyware :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
michkajenny
Messages postés
20
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
21 juillet 2015
13 sept. 2009 à 14:46
13 sept. 2009 à 14:46
salut Pimprenelle 27,
voici le rapport que tu me demande
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 09/13/2009 at 11:07 AM
Application Version : 4.28.1010
Core Rules Database Version : 4096
Trace Rules Database Version: 2036
Scan type : Complete Scan
Total Scan Time : 03:45:44
Memory items scanned : 508
Memory threats detected : 0
Registry items scanned : 5622
Registry threats detected : 0
File items scanned : 218721
File threats detected : 4
Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
Trojan.Unclassified-Packed/Suspicious
C:\SAUVEGARDE 23.10.08\ANTADIS\TRANSLATOR INTERNET\DELPHIBAND.DLL
M:\MES DOCUMENTS\PROGRAMMES\LOGICIELS\PROGRAMMES\LOGICIELS PROGRAMMES\ANTADIS\TRANSLATOR INTERNET\DELPHIBAND.DLL
Adware.Vundo/Variant-MSFake
M:\SYSTEM VOLUME INFORMATION\_RESTORE{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP218\A0034137.EXE
voici le rapport que tu me demande
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 09/13/2009 at 11:07 AM
Application Version : 4.28.1010
Core Rules Database Version : 4096
Trace Rules Database Version: 2036
Scan type : Complete Scan
Total Scan Time : 03:45:44
Memory items scanned : 508
Memory threats detected : 0
Registry items scanned : 5622
Registry threats detected : 0
File items scanned : 218721
File threats detected : 4
Adware.Tracking Cookie
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
Trojan.Unclassified-Packed/Suspicious
C:\SAUVEGARDE 23.10.08\ANTADIS\TRANSLATOR INTERNET\DELPHIBAND.DLL
M:\MES DOCUMENTS\PROGRAMMES\LOGICIELS\PROGRAMMES\LOGICIELS PROGRAMMES\ANTADIS\TRANSLATOR INTERNET\DELPHIBAND.DLL
Adware.Vundo/Variant-MSFake
M:\SYSTEM VOLUME INFORMATION\_RESTORE{211185E4-3E3D-4923-87B5-FBFD527AD6D5}\RP218\A0034137.EXE
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 sept. 2009 à 15:46
13 sept. 2009 à 15:46
parfais supprime tout ce que SAS à trouvé, ensuite vide la quarantaine et fais moi ceci :
Faire un scan en ligne avec kaspersky afin de vérifier s'il reste encore des virus.
▶ Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)
▶ Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.
▶ Pour les utilisateurs de Vista :
▶ Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.
▶ Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.
▶ Ensuite allez sur kaspersky Virusscanner
▶ Une fois la page chargée, cliquez en bas à gauche sur Online Scanner
▶ Cliquez sur J'accepte à la fenêtre qui s'est ouverte.
Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.
▶ Vous devrez autoriser Java à s'exécuter sur votre navigateur.
▶ Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.
▶ Le logiciel est maintenant prêt à analyser votre ordinateur.
▶ Reste à configurer le scan.
▶ Cliquez sur le bouton Paramètres en bas à gauche.
▶ Veillez à ce que toutes les cases soient cochées.
▶ Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques
▶ L'analyse commence.
▶ Soyez patient, le scan peut être long.
▶ Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.
▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.
▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.
▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre
▶ Rappel : Kaspersky online ne supprime pas les infections.
Faire un scan en ligne avec kaspersky afin de vérifier s'il reste encore des virus.
▶ Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)
▶ Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.
▶ Pour les utilisateurs de Vista :
▶ Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.
▶ Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.
▶ Ensuite allez sur kaspersky Virusscanner
▶ Une fois la page chargée, cliquez en bas à gauche sur Online Scanner
▶ Cliquez sur J'accepte à la fenêtre qui s'est ouverte.
Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.
▶ Vous devrez autoriser Java à s'exécuter sur votre navigateur.
▶ Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.
▶ Le logiciel est maintenant prêt à analyser votre ordinateur.
▶ Reste à configurer le scan.
▶ Cliquez sur le bouton Paramètres en bas à gauche.
▶ Veillez à ce que toutes les cases soient cochées.
▶ Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques
▶ L'analyse commence.
▶ Soyez patient, le scan peut être long.
▶ Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.
▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.
▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.
▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre
▶ Rappel : Kaspersky online ne supprime pas les infections.
michkajenny
Messages postés
20
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
21 juillet 2015
13 sept. 2009 à 19:30
13 sept. 2009 à 19:30
Pimprenelle;
je n'arrive pas à faire un scan en ligne avec kapersky,car quand je lance le scan en ligne, je reçois un message de la page de kapersky:
Impossible de lancer le programme .
Impossible de demarrer le programme , fermez la fenêtre de kapersky online Scanner 7.0 et redemarrez le programme sur le site de kapersky lab.
(ERROR:java.lang.
RuntimeException:Impossible de demarrer kapersky online Scanner7.0 dans cet ordinateur
Kapersky internet security 8.0(9.0) est installé.
Alors j'aie fait ce que tu m'as dit de faire comme manipulation, ainsi que ce que kapersky me demande , javais desactivé auparavant mon antivirus et fermer SAS pour ne pas bloquer, mais sans resultat, faut-il que je desinstalle mon antivirus.
j'espere avoir été claire , chere Pimprenelle
je n'arrive pas à faire un scan en ligne avec kapersky,car quand je lance le scan en ligne, je reçois un message de la page de kapersky:
Impossible de lancer le programme .
Impossible de demarrer le programme , fermez la fenêtre de kapersky online Scanner 7.0 et redemarrez le programme sur le site de kapersky lab.
(ERROR:java.lang.
RuntimeException:Impossible de demarrer kapersky online Scanner7.0 dans cet ordinateur
Kapersky internet security 8.0(9.0) est installé.
Alors j'aie fait ce que tu m'as dit de faire comme manipulation, ainsi que ce que kapersky me demande , javais desactivé auparavant mon antivirus et fermer SAS pour ne pas bloquer, mais sans resultat, faut-il que je desinstalle mon antivirus.
j'espere avoir été claire , chere Pimprenelle
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 sept. 2009 à 20:13
13 sept. 2009 à 20:13
Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.
Veuillez vous rendre cette adresse avec Internet Explorer :
/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<
1) Une fois sur cette page cliquez sur Analyser
2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :
# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :
3) Une page d'avertissement s'ouvre, cliquez sur Installer :
4) Ensuite la procédure de scan va s'opérer en 2 étapes :
Citation:
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan
Installation des composants
Mise à jour des composants
Le scan va maintenant débuter, patientez le temps de l'analyse
Menace détectée
5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :
6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :
7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
Veuillez vous rendre cette adresse avec Internet Explorer :
/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<
1) Une fois sur cette page cliquez sur Analyser
2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :
# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :
3) Une page d'avertissement s'ouvre, cliquez sur Installer :
4) Ensuite la procédure de scan va s'opérer en 2 étapes :
Citation:
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan
Installation des composants
Mise à jour des composants
Le scan va maintenant débuter, patientez le temps de l'analyse
Menace détectée
5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :
6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :
7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
michkajenny
Messages postés
20
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
21 juillet 2015
14 sept. 2009 à 14:06
14 sept. 2009 à 14:06
Pimprenelle bonjour,
Dis moi si c'est normal que ActiveScan de Panda soit si long? l'analyse a commencée ce matin 07h , nous sommes 14h et il n'est qu'à 24% il a trouvé 9 fichiers infectés et 1 un fichier supect.
Dis moi si c'est normal que ActiveScan de Panda soit si long? l'analyse a commencée ce matin 07h , nous sommes 14h et il n'est qu'à 24% il a trouvé 9 fichiers infectés et 1 un fichier supect.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 sept. 2009 à 14:07
14 sept. 2009 à 14:07
oui c'est normale c'est le temps qu'il analyse tout ton pc.
michkajenny
Messages postés
20
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
21 juillet 2015
14 sept. 2009 à 22:13
14 sept. 2009 à 22:13
bonsoir Pimprenelle
Voici le rapport de activescan de Panda qui vient de se terminer
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-14 21:19:56
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Internet Security 8.0.0.506 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00035328 Application/KillApp.A HackTools No 0 Yes No C:\hp\bin\Terminator.exe
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\SAUVEGARDE 23.10.08\sauvegarde disque dur externe\sauvegarde dossiers pc\copie application DATA\Mozilla\Firefox\Profiles\q404qjql.default\cookies.txt[.com.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\SAUVEGARDE 23.10.08\sauvegarde disque dur externe\sauvegarde dossiers pc\copie application DATA\Mozilla\Firefox\Profiles\q404qjql.default\cookies.txt[.com.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\SAUVEGARDE 23.10.08\diaporama\corbeille\administrateur@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\SAUVEGARDE 23.10.08\Antadis\Translator Internet\DelphiBand.dll
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
comment se fait-il qu'avec un antivirus comme kapersky j'aie autant de virus? il doit y avoir une faille ou bien il n'est plus aussi efficace qu'à ses debuts.
Voici le rapport de activescan de Panda qui vient de se terminer
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-14 21:19:56
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Internet Security 8.0.0.506 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00035328 Application/KillApp.A HackTools No 0 Yes No C:\hp\bin\Terminator.exe
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\SAUVEGARDE 23.10.08\sauvegarde disque dur externe\sauvegarde dossiers pc\copie application DATA\Mozilla\Firefox\Profiles\q404qjql.default\cookies.txt[.com.com/]
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\SAUVEGARDE 23.10.08\sauvegarde disque dur externe\sauvegarde dossiers pc\copie application DATA\Mozilla\Firefox\Profiles\q404qjql.default\cookies.txt[.com.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\SAUVEGARDE 23.10.08\diaporama\corbeille\administrateur@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\SAUVEGARDE 23.10.08\Antadis\Translator Internet\DelphiBand.dll
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
comment se fait-il qu'avec un antivirus comme kapersky j'aie autant de virus? il doit y avoir une faille ou bien il n'est plus aussi efficace qu'à ses debuts.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 sept. 2009 à 01:20
15 sept. 2009 à 01:20
Rassure toi kaspersky est très éfficace, c'est même l'un des meilleurs. il n'y a pour la plupart dans le rapport panda que des cookies donc aucun souci, c'est pas grand choses des cookies.
Il a juste détecté ceci :
00035328 Application/KillApp.A HackTools No 0 Yes No C:\hp\bin\Terminator.exe si tu connais
Et ceci en en suspects si tu connais : No C:\SAUVEGARDE 23.10.08\Antadis\Translator Internet\DelphiBand.dll
Il a juste détecté ceci :
00035328 Application/KillApp.A HackTools No 0 Yes No C:\hp\bin\Terminator.exe si tu connais
Et ceci en en suspects si tu connais : No C:\SAUVEGARDE 23.10.08\Antadis\Translator Internet\DelphiBand.dll
michkajenny
Messages postés
20
Date d'inscription
vendredi 12 octobre 2007
Statut
Membre
Dernière intervention
21 juillet 2015
15 sept. 2009 à 06:32
15 sept. 2009 à 06:32
donc je supprime les kookies?
dois-je faire d'autres manipulations pour nettoyer mon pc?
dois-je faire d'autres manipulations pour nettoyer mon pc?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 sept. 2009 à 14:16
15 sept. 2009 à 14:16
les cookies il seront supprimés à la fin je t'ai de mandé ça qui est plus important :
Il a juste détecté ceci :
00035328 Application/KillApp.A HackTools No 0 Yes No C:\hp\bin\Terminator.exe si tu connais
Et ceci en en suspects si tu connais : No C:\SAUVEGARDE 23.10.08\Antadis\Translator Internet\DelphiBand.dll
Il a juste détecté ceci :
00035328 Application/KillApp.A HackTools No 0 Yes No C:\hp\bin\Terminator.exe si tu connais
Et ceci en en suspects si tu connais : No C:\SAUVEGARDE 23.10.08\Antadis\Translator Internet\DelphiBand.dll
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 sept. 2009 à 19:17
15 sept. 2009 à 19:17
et tu as déjà éteint ton pc sans problème ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 sept. 2009 à 22:24
15 sept. 2009 à 22:24
comme tu as supprimer ces 2 fichiers ci dessous je voulais savoir si tu avais déjà éteint ton pc pour savoir si il y avait des effets sur la suppression :
00035328 Application/KillApp.A HackTools No 0 Yes No C:\hp\bin\Terminator.exe si tu connais
Et ceci en en suspects si tu connais : No C:\SAUVEGARDE 23.10.08\Antadis\Translator Internet\DelphiBand.dll
00035328 Application/KillApp.A HackTools No 0 Yes No C:\hp\bin\Terminator.exe si tu connais
Et ceci en en suspects si tu connais : No C:\SAUVEGARDE 23.10.08\Antadis\Translator Internet\DelphiBand.dll
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 sept. 2009 à 23:40
15 sept. 2009 à 23:40
le fichier manquant logiteck il correspond à quel programme dans ton ordi?
en fait ce programme correspond à la souiris qui va avec le clavier, dans le gestionnaire des peripheriques je retrouve les pilotes de mon clavier mais pas de la souris, quand je clique sur l'icône de la souris et autres peripheriques de pointage, il y a:peripherique inconnu, pourtant je me sert bien de la souris dont il manque les pilotes, je ne comprends pas pourquoi j'aie ce message
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 sept. 2009 à 11:27
16 sept. 2009 à 11:27
Peut être faut-il mettre à jour les pilote? et réinstaller les pilotes : essaye de faire ceci : il va scanner ton pc et te dire s'il y des mises à jour de pilote à faire :
Avant essaye de voir si tu peux retrouver le pilote de ta souris ici : https://www.touslesdrivers.com/index.php?v_page=10&v_categorie=11
Et voir le pilote à mettre à jour ici : https://www.touslesdrivers.com/index.php?v_page=29
Avant essaye de voir si tu peux retrouver le pilote de ta souris ici : https://www.touslesdrivers.com/index.php?v_page=10&v_categorie=11
Et voir le pilote à mettre à jour ici : https://www.touslesdrivers.com/index.php?v_page=29
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 sept. 2009 à 01:04
17 sept. 2009 à 01:04
Quand tu es dans les périphériques, tu n'as pas de triangle jaune?