Sujet Précédent Sujet Suivant

Win 32 cabinet self extractor

Résolu/Fermé
Squeals Messages postés 19 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 12 février 2010 - 25 janv. 2010 à 21:11
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 13 févr. 2010 à 00:07
Bonjour,

j'ai un probleme avec win 32 cabinet self extractor introduit dans mon pc après avoir accepter un lien par erreur sur msn, ça me dérange bcp puisque mon pc exécute des choses bizarres, avez vous une solution SVP..
merci..
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
26 janv. 2010 à 04:48
Salut Squeals


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)
0
Squeals Messages postés 19 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 12 février 2010
26 janv. 2010 à 11:14
re,
voilà j'ai posté les deux rapports successivement.
merci d'avance dédétraqué.. :)
@++
0
Réponse 2 / 30
Squeals Messages postés 19 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 12 février 2010
26 janv. 2010 à 11:07
Salut dédétraqué,
voilà le rapport info.txt:
----
info.txt logfile of random's system information tool 1.06 2010-01-26 11:02:11

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0E43DFBD-71CF-4F61-B341-7C128FBC6AC2}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Advanced Registry Tracer-->C:\Program Files\ElcomSoft\Advanced Registry Tracer\uninstall.exe
Allok Video Splitter 2.2.0-->"C:\Program Files\Allok Video Splitter\unins000.exe"
Allok Video to 3GP Converter 1.2.4-->"C:\Program Files\Allok Video to 3GP Converter\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
BitTorrent SpeedUp Pro-->C:\Program Files\BitTorrent SpeedUp Pro\uninstall.exe
Bluesoleil 6.0.227.0-->MsiExec.exe /X{41CEE63A-8F3C-4069-9A44-38DAE034B4AA}
Canon iP1900 series Printer Driver-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1900_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP1900_series /L0x000c
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
Correctif pour Windows XP (KB921411)-->"C:\WINDOWS\$NtUninstallKB921411$\spuninst\spuninst.exe"
Cyberlux Serveur 7 Fusion-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Data-Concept\Cyberlux Serveur 7 Fusion\DeIsL2.isu" -cC:\PROGRA~1\DATA-C~1\CYBERL~1\_ISREG32.DLL
Dexatek-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CCDA9BAE-9EDD-4633-8CDC-9C9DE7204755}\Setup.exe" -l0x40c
doPDF 7.0 printer-->"C:\Program Files\Softland\doPDF 7\unins000.exe"
Enregistrement utilisateur de Canon iP1900 series-->C:\Program Files\Canon\IJEREG\iP1900 series\UNINST.EXE
FinishTime Lite-->C:\Program Files\FinishTime Lite\uninstall.exe
FlashFXP v3-->"C:\Program Files\FlashFXP\Uninstall.exe" "C:\Program Files\FlashFXP\install.log" -u
Frets On Fire-->"C:\Program Files\Frets on Fire\Uninstall.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.38\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HashTab Shell Extension 1.11 for x32-->C:\Program Files\HashTab Shell Extension\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotspot Shield 1.33-->C:\Program Files\Hotspot Shield\Uninstall.exe
HP Color LaserJet CP1210 Series Toolbox-->MsiExec.exe /X{1E187923-04E5-4E1F-9BF2-40E32D93A1C4}
HP Color LaserJet CP1210 Series-->C:\Program Files\Hewlett-Packard\HP Color LaserJet CP1210 Series\UnInstall.exe
HP Color LaserJet CP1210 Series-->MsiExec.exe /X{54360A73-B080-4A69-BFD4-53C190DD3AB0}
HP LaserJet Toolbox-->MsiExec.exe /X{26DDB12A-CB5E-4C0B-89AF-817CA0E59CC9}
HP PrecisionScan LTX-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\Uninst.isu" -c"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\HPUninstallIs.dll"
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HPSSupply-->MsiExec.exe /X{7902E313-FF0F-4493-ACB1-A8147B78DCD0}
Inkjet Printer/Scanner Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) SE Development Kit 6 Update 1-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160010}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Magic Video Converter Trial Version (English) 8.0.3.18-->"C:\Program Files\Magic Video Converter\unins000.exe"
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Microsoft .NET Framework 2.0 with Security Updates-->MsiExec.exe /X{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MrvlUsgTracking-->MsiExec.exe /I{A82D052A-0806-42DF-80CD-1730A1AC0ED3}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{025B7033-5D4A-4B72-A1C2-84BE4BE2F72F}
Multimedia Keyboard Driver-->C:\PROGRA~1\MULTIK~1\UNWISE.EXE C:\PROGRA~1\MULTIK~1\INSTALL.LOG
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Camera 168-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
QuickTime Alternative 1.81-->"C:\Program Files\QuickTime Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Right Click Image Converter-->"C:\Program Files\Kristanix\Right Click Image Converter\uninstall.exe"
Security Update for Excel 2007 (KB934670)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CD098537-8857-4065-B4B6-AC023CB2C48E}
Security Update for Office 2007 (KB934062)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {305D509B-F194-4638-9F0F-D9E4C05F9D33}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shockwave Player-->MsiExec.exe /X{103906AD-C60E-4E65-BC84-CE980D19CE41}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Update for Office 2007 (KB932080)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A36109005D7}
Update for Office 2007 (KB933688)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F6E692F1-63C2-4760-94C6-C689DCD053F1}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB934393)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {92FBAD46-E7F6-49FA-89B5-C39FC5BFAD15}
Update for Outlook 2007 (KB933493)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {23F2FF76-ABCD-421D-9860-0D0B2999D028}
Update for Outlook 2007 Junk Email Filter (KB934655)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F7185592-E40D-476E-9BC4-38DF96EE176B}
Update for Word 2007 (KB934173)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C6A89125-5473-45E3-B413-ED8186437475}
Winamp AudioPlayer-->MsiExec.exe /I{6F7A8810-465E-4E2C-AD5C-986046016CD1}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Securitycenter WMI appears to be broken

======System event log======

Computer Name: ADMIN
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 1914
Source Name: Service Control Manager
Time Written: 20100113075433.000000+060
Event Type: Informations
User:

Computer Name: ADMIN
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 1913
Source Name: Service Control Manager
Time Written: 20100113073408.000000+060
Event Type: Informations
User:

Computer Name: ADMIN
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 1912
Source Name: Service Control Manager
Time Written: 20100113073408.000000+060
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

Computer Name: ADMIN
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 002354BEE2DA. Il s'est
produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 1911
Source Name: Dhcp
Time Written: 20100113073355.000000+060
Event Type: Avertissement
User:

Computer Name: ADMIN
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{1A4CF21F-93E2-48B5-B429-AF800A70F38E} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 1910
Source Name: Tcpip
Time Written: 20100113073328.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ADMIN
Event Code: 1
Message: Mise à jour automatique du certificat racine tierce partie réussie : Objet : <CN=Entrust.net Certification Authority (2048), OU=(c) 1999 Entrust.net Limited, OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.), O=Entrust.net> Empreinte digitale Sha1 : <503006091D97D4F5AE39F7CBE7927D7D652D3431>

Record Number: 278
Source Name: crypt32
Time Written: 20100105185804.000000+060
Event Type: Informations
User:

Computer Name: ADMIN
Event Code: 1
Message: Mise à jour automatique du certificat racine tierce partie réussie : Objet : <CN=Entrust.net Certification Authority (2048), OU=(c) 1999 Entrust.net Limited, OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.), O=Entrust.net> Empreinte digitale Sha1 : <801D62D07B449D5C5C035C98EA61FA443C2A58FE>

Record Number: 277
Source Name: crypt32
Time Written: 20100105185804.000000+060
Event Type: Informations
User:

Computer Name: ADMIN
Event Code: 1
Message: Mise à jour automatique du certificat racine tierce partie réussie : Objet : <CN=Entrust.net Certification Authority (2048), OU=(c) 1999 Entrust.net Limited, OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.), O=Entrust.net> Empreinte digitale Sha1 : <503006091D97D4F5AE39F7CBE7927D7D652D3431>

Record Number: 276
Source Name: crypt32
Time Written: 20100105185804.000000+060
Event Type: Informations
User:

Computer Name: ADMIN
Event Code: 4
Message: Récupération de la mise à jour automatique du certificat racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/503006091D97D4F5AE39F7CBE7927D7D652D3431.crt>

Record Number: 275
Source Name: crypt32
Time Written: 20100105185804.000000+060
Event Type: Informations
User:

Computer Name: ADMIN
Event Code: 4
Message: Récupération de la mise à jour automatique du certificat racine tierce partie réussie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/801D62D07B449D5C5C035C98EA61FA443C2A58FE.crt>

Record Number: 274
Source Name: crypt32
Time Written: 20100105185804.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\IVT Corporation\BlueSoleil\Mobile
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

et voilà le rapport log.txt:
----
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-26 11:02:09
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 33 GB (65%) free of 50 GB
Total RAM: 3583 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:09, on 26/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Dexatek\TheaterMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\infocard.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
C:\Program Files\MultiKeyboard Driver\KbdDrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\RSIT (1).exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ultrareach.com/search.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TheaterMgr] C:\Program Files\Dexatek\TheaterMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Firewall Administrating] infocard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
O4 - Startup: MutiKeyboard Driver.lnk = C:\Program Files\MultiKeyboard Driver\KbdDrv.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send by Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Send via &Message... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 3 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
26 janv. 2010 à 12:59
Salut Squeals


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
Réponse 4 / 30
Squeals Messages postés 19 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 12 février 2010
26 janv. 2010 à 14:26
Salut dédétraqué,
voici le rapport de Malwarebytes' Anti-Malware:
----

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3640
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.5730.11

26/01/2010 14:16:29
mbam-log-2010-01-26 (14-16-29).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 190720
Temps écoulé: 39 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Logiciels\00_Securité & systeme\AVG.I.S.8.0.227.1407 + AVG.A.8.0.227.1407\AVG.A.8.0.227.1407\Keygen Embrace\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Logiciels\00_Securité & systeme\AVG.I.S.8.0.227.1407 + AVG.A.8.0.227.1407\AVG.I.S.8.0.227.1407\Keygen Embrace\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Logiciels\pcsx2_0.9.6_binary\Pcsx2\plugins\PadSSSPSX.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
26 janv. 2010 à 23:41
Salut Squeals


Es-ce toi qui a crée ce dossier C:\sj652


Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


@++ :)
0
Réponse 6 / 30
Squeals Messages postés 19 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 12 février 2010
27 janv. 2010 à 12:05
Salut dédétraqué, vraim merci bcp pour votre aide,
Bon, la répertoire C:\sj652 a été créer automatiquement lorsque j'ai installer mon scanner HP 3400C, je pense qu'elle contient des choses usuelles pr son fonctionnement, des pilotes ou je ne c pas koi..
en tt cas, voilà le rapport de UsbFix:
---


############################## | UsbFix V6.079 |

User : Administrateur (Administrateurs) # ADMIN
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:57:32 | 27/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (30,45 Go free) [Infos-Bang] # NTFS
D:\ -> Disque fixe local # 416,92 Go (239,51 Go free) [Infos-Bang] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 982,03 Mo (26,2 Mo free) [CASIAS] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1224
C:\WINDOWS\system32\csrss.exe 1316
C:\WINDOWS\system32\winlogon.exe 1340
C:\WINDOWS\system32\services.exe 1384
C:\WINDOWS\system32\lsass.exe 1396
C:\WINDOWS\system32\svchost.exe 1564
C:\WINDOWS\system32\svchost.exe 1612
C:\WINDOWS\System32\svchost.exe 1860
C:\WINDOWS\system32\svchost.exe 236
C:\WINDOWS\system32\svchost.exe 388
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 644
C:\Program Files\Alwil Software\Avast4\ashServ.exe 800
C:\WINDOWS\Explorer.EXE 948
C:\WINDOWS\system32\ctfmon.exe 964
C:\WINDOWS\system32\spoolsv.exe 1400
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 1968
C:\WINDOWS\RTHDCPL.EXE 2004
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2020
C:\WINDOWS\system32\RUNDLL32.EXE 188
C:\Program Files\Dexatek\TheaterMgr.exe 224
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 252
C:\WINDOWS\tsnpstd3.exe 292
C:\WINDOWS\vsnpstd3.exe 300
C:\Program Files\SuperCopier2\SuperCopier2.exe 356
C:\Program Files\DAEMON Tools\daemon.exe 408
C:\Program Files\Skype\Phone\Skype.exe 456
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe 572
C:\Program Files\MultiKeyboard Driver\KbdDrv.exe 820
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe 2180
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe 2220
C:\Program Files\Hotspot Shield\bin\openvpnas.exe 2352
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe 2428
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 2468
C:\WINDOWS\system32\nvsvc32.exe 2520
C:\WINDOWS\system32\svchost.exe 2576
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3008
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3096
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3372
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe 3764
C:\WINDOWS\System32\alg.exe 2828
C:\WINDOWS\System32\svchost.exe 2620
C:\Program Files\Hotspot Shield\bin\openvpntray.exe 3940
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1728
C:\Program Files\Google\Chrome\Application\chrome.exe 2072
C:\Program Files\Google\Chrome\Application\chrome.exe 2292
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3952
C:\Program Files\Data-Concept\Cyberlux Serveur 7 Fusion\Cyberlux.exe 2792
C:\Program Files\Google\Chrome\Application\chrome.exe 3664
C:\Program Files\Google\Chrome\Application\chrome.exe 2784
C:\WINDOWS\system32\wbem\wmiprvse.exe 2864

################## | Elements infectieux |

C:\log.txt
H:\e.cmd
H:\KLIZAVI\desktop.ini
H:\KLIZAVI
H:\zPharaoh.exe

################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{126c06e6-ff6d-11de-8a00-000272b00026}
Shell\AutoRun\command =H:\KLIZAVI/sapun.exe
Shell\explore\command =H:\KLIZAVI/sapun.exe
Shell\open\command =H:\KLIZAVI/sapun.exe

HKCU\..\..\Explorer\MountPoints2\{392e800c-fae3-11de-89f8-000272b00026}
Shell\AutoRun\command =cmd /c start "" "Readme\Manual.html"
Shell\explore\command =cmd /c start "" "README\Manual.htmL"
Shell\open\command =cmd /c start "" "ReadME\Manual.html"

HKCU\..\..\Explorer\MountPoints2\{3a424e66-0351-11df-b76f-000272b00026}
Shell\AutoRun\command =KLIZAVI/sapun.exe
Shell\explore\command =KLIZAVI/sapun.exe
Shell\open\command =KLIZAVI/sapun.exe

HKCU\..\..\Explorer\MountPoints2\{4a921ead-00fe-11df-b76b-000272b00026}
Shell\AutoRun\command =H:\KLIZAVI/sapun.exe
Shell\explore\command =H:\KLIZAVI/sapun.exe
Shell\open\command =H:\KLIZAVI/sapun.exe

HKCU\..\..\Explorer\MountPoints2\{ce328655-fa26-11de-89f5-00030d000001}
Shell\AutoRun\command =H:\ph.exe
Shell\open\Command =H:\ph.exe

HKCU\..\..\Explorer\MountPoints2\{d8c0b434-fe81-11de-89fe-000272b00026}
Shell\AutoRun\command =cmd /c start "" "Readme\Manual.html"
Shell\explore\command =cmd /c start "" "README\Manual.htmL"
Shell\open\command =cmd /c start "" "ReadME\Manual.html"

################## | ! Fin du rapport # UsbFix V6.079 ! |


@++
0
Réponse 7 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
27 janv. 2010 à 12:25
Salut Squeals


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@++ :)
0
Squeals Messages postés 19 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 12 février 2010
28 janv. 2010 à 14:30
############################## | UsbFix V6.079 |

User : Administrateur (Administrateurs) # ADMIN
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:40:54 | 27/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (30,43 Go free) [Infos-Bang] # NTFS
D:\ -> Disque fixe local # 416,92 Go (239,51 Go free) [Infos-Bang] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 982,03 Mo (26,2 Mo free) [CASIAS] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1224
C:\WINDOWS\system32\csrss.exe 1312
C:\WINDOWS\system32\winlogon.exe 1336
C:\WINDOWS\system32\services.exe 1380
C:\WINDOWS\system32\lsass.exe 1392
C:\WINDOWS\system32\svchost.exe 1556
C:\WINDOWS\system32\svchost.exe 1604
C:\WINDOWS\System32\svchost.exe 1852
C:\WINDOWS\system32\svchost.exe 240
C:\WINDOWS\system32\svchost.exe 348
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 556
C:\Program Files\Alwil Software\Avast4\ashServ.exe 764
C:\WINDOWS\Explorer.EXE 912
C:\WINDOWS\system32\ctfmon.exe 932
C:\WINDOWS\system32\spoolsv.exe 1772
C:\Program Files\Google\Update\GoogleUpdate.exe 1960
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 576
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe 992
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe 1032
C:\Program Files\Google\Update\GoogleUpdate.exe 1068
C:\Program Files\Hotspot Shield\bin\openvpnas.exe 1248
C:\Program Files\Google\Update\GoogleUpdate.exe 1588
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe 1716
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 1876
C:\WINDOWS\system32\nvsvc32.exe 908
C:\WINDOWS\system32\svchost.exe 2016
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2484
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2576
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe 2828
C:\WINDOWS\system32\wbem\wmiprvse.exe 3156
C:\WINDOWS\System32\alg.exe 3164

################## | Elements infectieux |

Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-1112886513-2796357217-712283030-9479
Supprimé ! C:\Recycler\S-1-5-21-1247773682-8121644533-721127112-7982
Supprimé ! C:\Recycler\S-1-5-21-1985920347-8453471964-185197318-3507
Supprimé ! C:\Recycler\S-1-5-21-2025429265-1592454029-682003330-500
Supprimé ! C:\Recycler\S-1-5-21-3694887850-9284361913-550020183-3953
Supprimé ! C:\Recycler\S-1-5-21-6325037800-6271101696-166090545-5992
Supprimé ! D:\Recycler\S-1-5-21-1004336348-602609370-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1417001333-1604221776-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-1801674531-162531612-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-1801674531-573735546-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-1960408961-796845957-725345543-500
Supprimé ! D:\Recycler\S-1-5-21-2025429265-1592454029-682003330-500
Supprimé ! D:\Recycler\S-1-5-21-682003330-746137067-725345543-500
Supprimé ! H:\e.cmd
Supprimé ! H:\KLIZAVI\desktop.ini
Supprimé ! H:\KLIZAVI
Supprimé ! H:\zPharaoh.exe

################## | Mabezat |


################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{126c06e6-ff6d-11de-8a00-000272b00026}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{392e800c-fae3-11de-89f8-000272b00026}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4a921ead-00fe-11df-b76b-000272b00026}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ce328655-fa26-11de-89f5-00030d000001}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8c0b434-fe81-11de-89fe-000272b00026}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[04/01/2010 20:30|--a------|0] C:\AUTOEXEC.BAT
[27/01/2010 13:26|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[04/01/2010 20:30|--a------|0] C:\CONFIG.SYS
[04/01/2010 20:30|-rahs----|0] C:\IO.SYS
[04/01/2010 20:30|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[27/01/2010 13:53|--a------|4583] C:\UsbFix.txt
[04/01/2010 20:44|--a------|12038] C:\WPI_Log.txt
[23/01/2010 20:04|--a------|140] D:\annabi.txt
[08/12/2009 15:47|--a------|55] D:\Code Thor.txt
[26/01/2010 22:25|--a------|1049] D:\Credits.txt
[21/01/2010 20:17|--a------|32106611] D:\Doc1.docx
[22/11/2009 16:21|--a------|1740066] D:\rousseauemile.rtf
[30/11/2009 18:17|--a------|19] D:\walid.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_ADMIN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.079 !
0
Réponse 8 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
30 janv. 2010 à 19:08
Salut Squeals


Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit


@++ :)
0
Réponse 9 / 30
Squeals Messages postés 19 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 12 février 2010
30 janv. 2010 à 21:13
Salut dédétraqué; voici le rapport;
---
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-30 21:12:29
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 26 GB (53%) free of 50 GB
Total RAM: 3583 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:32, on 30/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\tsnpstd3.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Dexatek\TheaterMgr.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP UT\bin\hppusg.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\Iminent\IMBooster\imbooster.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
C:\Program Files\MultiKeyboard Driver\KbdDrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Data-Concept\Cyberlux Serveur 7 Fusion\Cyberlux.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\RSIT (2).exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ultrareach.com/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMBo.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TheaterMgr] C:\Program Files\Dexatek\TheaterMgr.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PrnStatusMX] C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\Hewlett-Packard\HP UT\bin\hppusg.exe" "C:\Program Files\Hewlett-Packard\HP UT"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - S-1-5-18 Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MutiKeyboard Driver.lnk = C:\Program Files\MultiKeyboard Driver\KbdDrv.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe (User 'Default user')
O4 - .DEFAULT Startup: MutiKeyboard Driver.lnk = C:\Program Files\MultiKeyboard Driver\KbdDrv.exe (User 'Default user')
O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
O4 - Startup: MutiKeyboard Driver.lnk = C:\Program Files\MultiKeyboard Driver\KbdDrv.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send by Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Send via &Message... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 10 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
30 janv. 2010 à 21:25
Salut Squeals


[*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Déconnecte-toi et ferme toutes applications en cours

[*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
[*]Double-clique sur l'icône AD-Remover située sur ton Bureau
[*]Au menu principal, choisis l'option L.
[*]Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

Aide : https://kerio.probb.fr/t3786-tuto-ad-remover


@++ :)
0
Squeals Messages postés 19 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 12 février 2010
31 janv. 2010 à 01:09
Salut dédétraqué, merci bcp encore pr tt cke tu fé pr moi; voici le rapport cousin;
----

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 1:00:55, 31/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: ADMIN | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla\FireFox\Profiles\mteietq8.default\extensions\{346de098-61f9-4b42-89da-6dfba7091bb6}
C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\Program Files\Mozilla FireFox\extensions\linkcontent@iminent
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AskInstallChecker.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\IMBooster
C:\Program Files\IMBooster4web-en
C:\Program Files\Iminent
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Iminent
C:\Documents and Settings\Administrateur\Local Settings\Application Data\IMBooster4web-en
C:\Documents and Settings\Administrateur\Local Settings\Application Data\IMinent
C:\Windows\Installer\294c3b4.msi

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\IMBooster4web-en
HKCU\software\Iminent
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{346de098-61f9-4b42-89da-6dfba7091bb6}
HKLM\Software\Classes\CLSID\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Classes\CLSID\{86A7A5F5-9AE5-4B21-9485-B88CEB0B85F4}
HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Classes\CLSID\{BD9571DC-2FCA-4039-A093-C55707161F17}
HKLM\software\classes\IminentBHONavigationError.CHelperBHO
HKLM\software\classes\IminentBHONavigationError.CHelperBHO.1
HKLM\software\classes\IminentLinkToContent.LinkToContent
HKLM\software\classes\IminentLinkToContent.LinkToContent.1
HKLM\software\classes\installer\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\software\classes\installer\Products\C73660D04266C3348A703CD454AD1B48
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
HKLM\software\iAvatars.com
HKLM\software\IMBooster4web-en
HKLM\software\Iminent
HKLM\software\Loader
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{346de098-61f9-4b42-89da-6dfba7091bb6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\C73660D04266C3348A703CD454AD1B48
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IMBooster
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Iminent.Notifier
HKLM\software\microsoft\windows\currentversion\uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
HKLM\software\microsoft\windows\currentversion\uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
HKLM\software\microsoft\windows\currentversion\uninstall\IMBooster
HKLM\software\microsoft\windows\currentversion\uninstall\IMBooster4web-en Toolbar
HKLM\software\microsoft\windows\currentversion\uninstall\SearchTheWeb
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: mteietq8.default (Administrateur)
.
(ADMINI~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau
(ADMINI~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
(ADMINI~1, prefs.js) Browser.search.selectedEngine, IMBooster4web-en Customized Web Search
(ADMINI~1, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(ADMINI~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}:6.0.01,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,linkcontent@iminent:1.0,webbooster@iminent.com:1.0.946.0,{346de098-61f9-4b42-89da-6dfba7091bb6}:2.5.6.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.15
(ADMINI~1, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
(ADMINI~1, prefs.js) EFFACE - Browser.search.defaultthis.engineName, IMBooster4web-en Customized Web Search
(ADMINI~1, prefs.js) EFFACE - Browser.search.selectedEngine, IMBooster4web-en Customized Web Search
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6140 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1011 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
26 Fichier(s) - C:\WINDOWS\Temp
13 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Ad-Remover\BACKUP
185 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 1:02:33 | 31/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 11 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
31 janv. 2010 à 01:15
Salut Squeals


Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit


Utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.



@++ :)
0
Réponse 12 / 30
Squeals Messages postés 19 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 12 février 2010
31 janv. 2010 à 15:48
Salut cousin; voilà log.txt:

----
https://www.cjoint.com/?bFpT3hekTp

@++ chef :)
0
Réponse 13 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
31 janv. 2010 à 17:21
Salut Squeals


Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ultrareach.com/search.htm
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

- Quitte HijackThis


-----


Faire un scan de ce fichier rebuild.exe ici :

https://www.virustotal.com/gui/


Clique sur Parcourir et copie/colle ceci :
C:\WINDOWS\rebuild.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.

Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.

Poste le résultat au complet

Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


@++ :)
0
Réponse 14 / 30
Squeals Messages postés 19 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 12 février 2010
31 janv. 2010 à 19:31
Salut dédétraqué; j'ai fait tt demandé et voici le résultat du scan de rebuild.exe:
----

https://www.cjoint.com/?bFtDrZk4HB

Grand merci;

@++ :)
0
Réponse 15 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
31 janv. 2010 à 19:39
Salut Squeals


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++ :)
0
Réponse 16 / 30
Squeals Messages postés 19 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 12 février 2010
31 janv. 2010 à 22:09
Salut dédétraqué;
Voilà le résultat de NOD32:
----

C:\Documents and Settings\Administrateur\Bureau\UsbFix_Upload_Me_ADMIN.zip Win32/Mabezat.A virus deleted - quarantined
C:\Documents and Settings\Administrateur\Mes documents\Downloads\angry-ip-scanner_angry_ip_scanner_anglais_35665.exe Win32/NetTool.Portscan.C application cleaned by deleting - quarantined
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Turkojan4.exe probably a variant of Win32/Agent trojan deleted - quarantined
C:\Documents and Settings\Administrateur\Mes documents\Downloads\UsbFix.exe Win32/PrcView application deleted - quarantined
C:\Documents and Settings\All Users\Application Data\VistaCodecs\{3161B7F4-69FC-4FB6-9842-BC00F231CBEF}\Vista Codec Package.msi Win32/Packed.Autoit.Gen application deleted - quarantined
C:\UsbFix\Quarantine\H\e.cmd.UsbFix Win32/PSW.OnLineGames.NMY trojan cleaned by deleting - quarantined
C:\UsbFix\Quarantine\H\zPharaoh.exe.UsbFix Win32/Mabezat.A virus deleted - quarantined
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application cleaned by deleting - quarantined
C:\WINDOWS\icon_TMP\Process.exe Win32/PrcView application cleaned by deleting - quarantined
C:\WINDOWS\system32\cmdow.exe Win32/CMDOW.143 application cleaned by deleting - quarantined
C:\WINDOWS\system_backup\Process.exe Win32/PrcView application cleaned by deleting - quarantined
D:\Divertissements\Mini Jeux\Sudoku Maya Gold.msi probably a variant of Win32/Statik application deleted - quarantined
D:\Downloads\down\u98.zip Win32/UltraReach application deleted - quarantined
D:\Logiciels\Ansoft HFSS 11.0 By Infos-Bang.rar probably unknown COM.EXE virus deleted - quarantined
D:\Logiciels\00_Securité & systeme\29_data_Recovery_Tools_AIO\29 data Recovery Tools AIO\install\KeyGen.exe probably a variant of Win32/IRCBot trojan cleaned by deleting - quarantined
D:\Logiciels\00_Securité & systeme\Hirens.BootCD.9.6.with.keyboard patch\Hiren's.BootCD.9.6.iso probably unknown NewHeur_PE virus deleted - quarantined
D:\Logiciels\00_Securité & systeme\Trojan.Remover.v6.7.5.+crack-BoO\Keygen\Patch.exe a variant of Win32/HackTool.Patcher.A application cleaned by deleting - quarantined
D:\Logiciels\00_Securité & systeme\TuneUp Utilities 2009 Fr\Patch\patch.exe probably a variant of Win32/HackTool.Patcher.A application cleaned by deleting - quarantined
D:\Logiciels\Ansoft HFSS 11.0 By Infos-Bang\crack\Ansoftfix.COM probably unknown COM.EXE virus deleted - quarantined
D:\Logiciels\LOGICIELS\unlocker1.8.6.exe a variant of Win32/Adware.ADON application deleted - quarantined
D:\Logiciels\LOGICIELS\Picture Resize Gen.2.8_softarchive\Picture Resize Genius 2.8\Setup.exe probably a variant of Win32/Agent trojan deleted - quarantined
D:\Logiciels\Nero 8.1.0\Nero 8.exe Win32/Toolbar.AskSBar application deleted - quarantined
0
Réponse 17 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
1 févr. 2010 à 01:25
Salut Squeals


Je te conseil très vivement de désinstaller Avast! pour Antivir, voir ce lien :
http://forum.malekal.com/ftopic3528.php

Téléchargement Antivir de Avira en français ici :

http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe

Aide : http://www.libellules.ch/tuto_antivir.php

Suivre le tutoriel, faire un scan complet en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.

Si tu rencontres un problème pour la désinstallation d'Avast, utilise son utilitaire de désinstallation :
https://www.avast.com/fr-fr/uninstall-utility


@++ :)
0
Réponse 18 / 30
Squeals Messages postés 19 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 12 février 2010
1 févr. 2010 à 18:16
Salut cousin;
Mon frère m'a empêcher de désinstaller Avast, y a pas d'autres solution frérot ??
Est ce que les problèmes persistent encore dans mon PC ??
Merci,
@++
0
Réponse 19 / 30
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
2 févr. 2010 à 00:14
Salut Squeals


Voir avec BitDefender ici :

http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)


Tutoriel : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812


@++ :)
0
Réponse 20 / 30
Squeals Messages postés 19 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 12 février 2010
3 févr. 2010 à 23:26
Salut mon pote, dsl pr le retar, voici le rapport de BitDefender;
----

BitDefender Online Scanner

Scan report generated at: Tue, Feb 02, 2010 - 19:34:57

Scan path: C:\Documents and Settings\Administrateur\Mes documents;C:\Documents and Settings\Administrateur\Bureau\audacity;C:\Documents and Settings\Administrateur\Bureau\IMG;C:\Documents and Settings\Administrateur\Bureau\mp4;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier;C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (2);C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3);C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (4);C:\Documents and Settings\Administrateur\Bureau\Squeals;

Statistics

Time

00:50:30

Files

900992

Folders

43

Boot Sectors

0

Archives

59468

Packed Files

21779

Results

Identified Viruses

0

Infected Files

0

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

0

Engines Info

Virus Definitions

4993174

Engine build

AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)

Scan plugins

17

Archive plugins

44

Unpack plugins

8

E-mail plugins

6

System plugins

4

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

No virus found.
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
voir mon suivi conso
annick78 -
gary -

15 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses