Ugrent besoin d'aide

Fermé

machi-ana - 23 sept. 2009 à 19:34
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 27 oct. 2009 à 18:57

Bonjour,

salut j'ai besoin d'aide mon ordi est infécté depuis une semaine le programe mal veillant me block l'accé a mon antivirus et au gestionnair de taches , ma desactiver la modification des registre et empéche l'instalation d'une mise a jour windows contre les programe mal veillants et pour finir mon ordi redemar regulierement a cause du (( RCP)) autorite.nt\systeme, j'ai formaté mais le virus est toujour la , j'ai resussi a desactivé le ((RPC)) donc mon pc ne redémar plus mais pour le reste je suis perdu j'ai scan avec spywar terminator et adwar les deux programe on décétcter quélque virus que j'ai dsuprimé mais n'on rien pu fair contre se dernier

j'ai fais un scan avec HiJackThis voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:18, on 22/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\icrw.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\wingtpuyt.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winsiqruf.exe
C:\DOCUME~1\mohamed\LOCALS~1\Temp\pqkl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\mohamed\Local Settings\Temp\winsiqruf.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\mohamed\LOCALS~1\Temp\winagoiw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\Software\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74BDA0D0-1AD9-45C7-BDC6-7A1879CCBF06} (ZorapCtrl Class) - http://www.zorap.com/zorap_2_1_0_4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O17 - HKLM\System\CS1\Services\Tcpip\..\{18BFBAFA-F934-462D-A1E8-9042EE1C734B}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

126 réponses

Réponse 101 / 126

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
22 oct. 2009 à 13:56

Salut,

[ Désolé pour le délais réponse ]

Arrrrrrrrrrrfffffffffffffffffff !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

TU ES VRAIMENT TRÈS MAL BARRE .............................

Tu as chopé un des virus les plus dangereux; Sality !! :(

Bravo, dit merci aux cracks :
M:\sauvegarde\games\keygen divers\fff-ea135.exe

A LIRE :

https://forum.malekal.com/viewtopic.php?f=33&t=893
http://www.libellules.ch/...

==> Arrête de télécharger n'importe quoi, et supprime les cracks et keygens que tu as actuellement sur ton ordinateur pour éviter une autre infection...

+ de belles saloperies, bref il y a du boulot ^^

/!\ Laisse ton disque dur externe ("N") branché, et fais ceci :

Télécharge OTM (Old Timer) sur ton bureau:

▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe

:Files
N:\xiyt.cmd
N:\qeonm.exe
N:\ggfar.cmd
N:\glxgwx.cmd
N:\broird.exe
N:\itrms.cmd
N:\rebex.exe
N:\fkljs.exe
N:\xhhia.cmd
N:\uujnt.exe
N:\mnyghg.exe
N:\afwy.exe
N:\rxufek.cmd
N:\wdrc.exe
N:\qndl.exe
N:\ciac.cmd
N:\vyuce.exe
N:\jrsh.exe
N:\chjuh.exe
N:\thkksx.cmd
N:\oeec.exe
N:\puxy.cmd
N:\xlrqc.exe

:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

============

Refais UsbFix, mais option listing et pas nettoyage, colle le rapport.

J'attends aussi le RSIT.

++

Réponse 102 / 126

machi-ana
22 oct. 2009 à 14:48

salut :)

hihi c'est vrais que je télécharge bcp et pratiquement tout :D

voici le rapport de OTM:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder M:\xiyt.cmd not found.
File/Folder M:\qeonm.exe not found.
File/Folder M:\ggfar.cmd not found.
File/Folder M:\glxgwx.cmd not found.
File/Folder M:\broird.exe not found.
File/Folder M:\itrms.cmd not found.
File/Folder M:\rebex.exe not found.
File/Folder M:\fkljs.exe not found.
File/Folder M:\xhhia.cmd not found.
File/Folder M:\uujnt.exe not found.
File/Folder M:\mnyghg.exe not found.
File/Folder M:\afwy.exe not found.
File/Folder M:\rxufek.cmd not found.
File/Folder M:\wdrc.exe not found.
File/Folder M:\qndl.exe not found.
File/Folder M:\ciac.cmd not found.
File/Folder M:\vyuce.exe not found.
File/Folder M:\jrsh.exe not found.
File/Folder M:\chjuh.exe not found.
File/Folder M:\thkksx.cmd not found.
File/Folder M:\oeec.exe not found.
File/Folder M:\puxy.cmd not found.
File/Folder M:\xlrqc.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: mohamed
->Temp folder emptied: 527555 bytes
->Temporary Internet Files folder emptied: 219203847 bytes
->Google Chrome cache emptied: 32877796 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 2833408 bytes
Windows Temp folder emptied: 467550 bytes
RecycleBin emptied: 4248794 bytes

Total Files Cleaned = 250,19 mb

OTM by OldTimer - Version 3.0.0.6 log created on 10222009_141009

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 103 / 126

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
22 oct. 2009 à 14:56

Re,

Dis-moi, tu as laissé le tout tes disques branchés ? si non, recommence la manip' OTM.

Réponse 104 / 126

machi-ana
25 oct. 2009 à 22:59

salut ;

desolé pour le retard
rectification :

revoila le rapport d'OTM

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File move failed. N:\xiyt.cmd scheduled to be moved on reboot.
File move failed. N:\qeonm.exe scheduled to be moved on reboot.
File move failed. N:\ggfar.cmd scheduled to be moved on reboot.
File move failed. N:\glxgwx.cmd scheduled to be moved on reboot.
File move failed. N:\broird.exe scheduled to be moved on reboot.
File move failed. N:\itrms.cmd scheduled to be moved on reboot.
File move failed. N:\rebex.exe scheduled to be moved on reboot.
File move failed. N:\fkljs.exe scheduled to be moved on reboot.
File move failed. N:\xhhia.cmd scheduled to be moved on reboot.
File move failed. N:\uujnt.exe scheduled to be moved on reboot.
File move failed. N:\mnyghg.exe scheduled to be moved on reboot.
File move failed. N:\afwy.exe scheduled to be moved on reboot.
File move failed. N:\rxufek.cmd scheduled to be moved on reboot.
File move failed. N:\wdrc.exe scheduled to be moved on reboot.
File move failed. N:\qndl.exe scheduled to be moved on reboot.
File move failed. N:\ciac.cmd scheduled to be moved on reboot.
File move failed. N:\vyuce.exe scheduled to be moved on reboot.
File move failed. N:\jrsh.exe scheduled to be moved on reboot.
File move failed. N:\chjuh.exe scheduled to be moved on reboot.
File move failed. N:\thkksx.cmd scheduled to be moved on reboot.
File move failed. N:\oeec.exe scheduled to be moved on reboot.
File move failed. N:\puxy.cmd scheduled to be moved on reboot.
File move failed. N:\xlrqc.exe scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: mohamed
->Temp folder emptied: 403375 bytes
->Temporary Internet Files folder emptied: 2509255 bytes
->Google Chrome cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2,78 mb

OTM by OldTimer - Version 3.0.0.6 log created on 10222009_145210

Files moved on Reboot...
File N:\xiyt.cmd not found!
File N:\qeonm.exe not found!
File N:\ggfar.cmd not found!
File N:\glxgwx.cmd not found!
File N:\broird.exe not found!
File N:\itrms.cmd not found!
File N:\rebex.exe not found!
File N:\fkljs.exe not found!
File N:\xhhia.cmd not found!
File N:\uujnt.exe not found!
File N:\mnyghg.exe not found!
File N:\afwy.exe not found!
File N:\rxufek.cmd not found!
File N:\wdrc.exe not found!
File N:\qndl.exe not found!
File N:\ciac.cmd not found!
File N:\vyuce.exe not found!
File N:\jrsh.exe not found!
File N:\chjuh.exe not found!
File N:\thkksx.cmd not found!
File N:\oeec.exe not found!
File N:\puxy.cmd not found!
File N:\xlrqc.exe not found!

Registry entries deleted on Reboot...

et Revoila le rapport usb fix

############################## | UsbFix V6.042 |

User : mohamed (Administrateurs) # MOHAMED-DA0E3FB
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:36:04 | 19/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 98,64 Go (90,24 Go free) # NTFS
D:\ -> Disque fixe local # 183,56 Go (181,06 Go free) # NTFS
E:\ -> Disque fixe local # 183,56 Go (183,44 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM # 4,35 Go (0 Mo free) [mp3 & pic & tool] # CDFS
H:\ -> Disque CD-ROM
M:\ -> Disque fixe local # 465,65 Go (84,19 Go free) [STOREX] # FAT32
N:\ -> Disque amovible # 3,73 Go (3,02 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

N:\autorun.inf -> fichier appelé : "N:\ aouxw.exe" ( Absent ! )
N:\autorun.inf -> fichier appelé : "N:\ aouxw.exe" ( Absent ! )
N:\autorun.inf -> fichier appelé : "N:\aouxw.exe" ( Présent ! )
Supprimé ! N:\aouxw.exe
Supprimé ! N:\autorun.inf
Supprimé ! N:\log.exe
Supprimé ! N:\oorchv.pif
Supprimé ! N:\sulmx.pif
Supprimé ! N:\erhn.pif
Supprimé ! N:\jdrnev.pif
Supprimé ! N:\gxjto.pif
Supprimé ! N:\wjsxeb.pif
Supprimé ! N:\silp.pif
Supprimé ! N:\usqqm.pif
Supprimé ! N:\hnee.pif
Supprimé ! N:\krwyj.pif
Supprimé ! N:\kpwmju.pif
Supprimé ! N:\ysml.pif
Supprimé ! N:\mkdulj.pif
Supprimé ! N:\fujbh.pif
Supprimé ! N:\ixdl.pif
Supprimé ! N:\pmced.pif
Supprimé ! N:\dyhxq.pif
Supprimé ! N:\nwsur.pif
Supprimé ! N:\anwk.pif
Supprimé ! N:\oxfagj.pif
Supprimé ! N:\haycm.pif
Supprimé ! N:\cleatt.pif
Supprimé ! N:\ahnpv.pif

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[18/10/2009 21:35|--a------|0] C:\AUTOEXEC.BAT
[18/10/2009 21:30|---hs----|212] C:\boot.ini
[27/04/2007 04:37|-rahs----|4952] C:\Bootfont.bin
[18/10/2009 21:35|--a------|0] C:\CONFIG.SYS
[18/10/2009 21:35|-rahs----|0] C:\IO.SYS
[18/10/2009 21:35|-rahs----|0] C:\MSDOS.SYS
[27/04/2007 04:37|-rahs----|47564] C:\NTDETECT.COM
[27/04/2007 04:37|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/10/2009 21:41|--a------|3183] C:\UsbFix.txt
[24/09/2009 20:29|--a------|388156] N:\Utiliser ComboFix.docx
[19/09/2009 19:46|-r-hs----|259071] N:\xiyt.cmd
[19/09/2009 19:47|-r-hs----|259071] N:\qeonm.exe
[19/09/2009 19:47|-r-hs----|259071] N:\ggfar.cmd
[19/09/2009 19:43|-r-hs----|259071] N:\glxgwx.cmd
[19/09/2009 19:43|-r-hs----|259071] N:\broird.exe
[19/09/2009 19:44|-r-hs----|259071] N:\itrms.cmd
[19/09/2009 19:44|-r-hs----|259071] N:\rebex.exe
[19/09/2009 19:44|-r-hs----|259071] N:\fkljs.exe
[19/09/2009 19:44|-r-hs----|259071] N:\xhhia.cmd
[19/09/2009 19:45|-r-hs----|259071] N:\uujnt.exe
[19/09/2009 19:45|-r-hs----|259071] N:\mnyghg.exe
[19/09/2009 19:46|-r-hs----|259071] N:\afwy.exe
[19/09/2009 19:46|-r-hs----|259071] N:\rxufek.cmd
[19/09/2009 19:46|-r-hs----|259071] N:\wdrc.exe
[19/09/2009 19:47|-r-hs----|259071] N:\qndl.exe
[19/09/2009 19:47|-r-hs----|259071] N:\ciac.cmd
[19/09/2009 19:48|-r-hs----|259071] N:\vyuce.exe
[19/09/2009 19:48|-r-hs----|259071] N:\jrsh.exe
[19/09/2009 19:48|-r-hs----|259071] N:\chjuh.exe
[19/09/2009 19:48|-r-hs----|259071] N:\thkksx.cmd
[19/09/2009 19:48|-r-hs----|259071] N:\oeec.exe
[19/09/2009 19:48|-r-hs----|259071] N:\puxy.cmd
[19/09/2009 19:48|-r-hs----|259071] N:\xlrqc.exe
[14/09/2009 15:58|--a------|733868032] N:\Year.one.unrated.french.dvdrip..avi
[24/09/2009 20:31|--a------|461312] N:\Utiliser ComboFix.doc

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# M:\autorun.inf -> Folder created by UsbFix.
# N:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\mohamed\Bureau\UsbFix_Upload_Me_MOHAMED-DA0E3FB.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.042 ! |

a++

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 105 / 126

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 oct. 2009 à 11:47

Re,

LAISSE TES DISQUES BRANCHES !

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================

==========>>> !! A lire, Impératif !! <<<==========

Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.

AVANT d'utiliser ComboFix :

▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )

▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")

▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.

▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.

!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse

* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

à+

Réponse 106 / 126

machi-ana
26 oct. 2009 à 14:47

Coucou :) voici le rapport

ComboFix 09-10-25.02 - mohamed 26/10/2009 14:36.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1709 [GMT 1:00]
Lancé depuis: c:\documents and settings\mohamed\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_000110_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-26 au 2009-10-26 ))))))))))))))))))))))))))))))))))))
.

2009-10-25 00:26 . 2009-10-25 00:33 -------- d-----w- c:\program files\Counter-Strike
2009-10-25 00:22 . 2009-10-25 00:22 -------- d-----w- c:\documents and settings\mohamed\Application Data\TeamViewer
2009-10-25 00:22 . 2009-10-25 00:22 -------- d-----w- c:\documents and settings\mohamed\temp
2009-10-22 12:10 . 2009-10-22 12:10 -------- d-----w- C:\_OTM
2009-10-21 22:50 . 2009-10-21 22:50 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-21 19:57 . 2009-10-21 19:57 -------- d-----w- c:\windows\ie8updates
2009-10-21 15:54 . 2009-10-21 23:01 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-10-21 15:54 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-21 15:54 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-21 15:54 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-21 15:54 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-21 15:54 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-21 15:54 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-21 15:52 . 2009-10-21 15:52 -------- d-sh--w- c:\documents and settings\mohamed\IECompatCache
2009-10-21 15:51 . 2009-10-21 15:51 -------- d-sh--w- c:\documents and settings\mohamed\PrivacIE
2009-10-19 20:04 . 2009-10-19 20:04 -------- d-----w- c:\windows\system32\KB905474
2009-10-19 20:04 . 2009-03-10 20:26 1438080 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-10-19 20:04 . 2009-03-10 20:18 454024 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-10-19 20:01 . 2009-10-19 20:01 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-19 20:00 . 2009-10-19 20:00 -------- d-----w- c:\windows\ServicePackFiles
2009-10-19 19:56 . 2009-10-19 19:56 -------- d-sh--w- c:\documents and settings\mohamed\IETldCache
2009-10-19 19:54 . 2009-10-19 19:55 -------- dc-h--w- c:\windows\ie8
2009-10-19 19:54 . 2009-10-19 19:55 -------- d-----w- c:\windows\system32\fr-FR
2009-10-19 18:22 . 2009-10-19 18:22 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Macromedia
2009-10-19 18:19 . 2009-10-19 18:19 -------- d-----w- c:\windows\system32\QuickTime
2009-10-19 18:19 . 2009-10-19 18:20 -------- d-----w- c:\program files\Fichiers communs\Macromedia
2009-10-19 18:19 . 2009-10-19 18:19 -------- d-----w- c:\program files\Macromedia
2009-10-19 18:18 . 2009-10-19 18:18 -------- d-----w- c:\windows\Downloaded Installations
2009-10-19 13:32 . 2009-10-22 12:58 -------- d-----w- C:\UsbFix
2009-10-19 13:17 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-19 13:17 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-10-18 23:28 . 2009-10-26 13:17 -------- d-----w- c:\documents and settings\mohamed\Tracing
2009-10-18 23:23 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-10-18 23:23 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-18 23:23 . 2009-10-21 19:58 -------- d-----w- c:\program files\Microsoft Silverlight
2009-10-18 23:22 . 2009-10-18 23:22 -------- d-----w- c:\program files\Microsoft
2009-10-18 23:22 . 2009-10-18 23:22 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-18 23:22 . 2009-10-18 23:22 -------- d-----w- c:\program files\Windows Live
2009-10-18 23:16 . 2009-10-18 23:16 -------- d-----w- c:\documents and settings\mohamed\Application Data\vlc
2009-10-18 23:15 . 2009-10-18 23:15 -------- d-----w- c:\program files\VideoLAN
2009-10-18 23:14 . 2009-10-18 23:14 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-18 23:07 . 2009-10-18 23:08 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Temp
2009-10-18 23:07 . 2009-10-18 23:09 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Google
2009-10-18 23:06 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-18 23:05 . 2009-08-04 17:05 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-18 23:05 . 2009-08-04 17:05 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-18 23:05 . 2009-08-04 17:05 2182400 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-10-18 23:05 . 2009-08-04 17:05 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-18 22:48 . 2009-10-18 22:48 -------- d-----w- c:\program files\Windows Media Connect 2
2009-10-18 22:46 . 2009-10-18 22:47 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-18 22:46 . 2009-10-18 22:46 -------- d-----w- c:\windows\system32\LogFiles
2009-10-18 22:36 . 2009-10-18 22:40 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-18 22:36 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-18 22:36 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-18 22:36 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-18 22:36 . 2009-10-18 22:36 -------- d-----w- c:\program files\Avira
2009-10-18 22:36 . 2009-10-18 22:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-18 22:12 . 2009-10-24 23:08 -------- d--h--w- c:\windows\$hf_mig$
2009-10-18 22:10 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-10-18 22:09 . 2009-10-18 22:09 -------- d-sh--w- c:\documents and settings\mohamed\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 01:18 . 2007-04-27 02:37 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 01:18 . 2007-04-27 02:37 368076 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-21 19:57 . 2009-10-18 20:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-18 21:49 . 2009-10-18 21:49 -------- d-----w- c:\program files\Trend Micro
2009-10-18 21:37 . 2009-10-18 19:40 68464 ----a-w- c:\documents and settings\mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-18 20:21 . 2009-10-18 20:21 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-18 20:18 . 2009-10-18 20:18 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-18 20:18 . 2009-10-18 20:18 -------- d-----w- c:\documents and settings\mohamed\Application Data\DAEMON Tools
2009-10-18 20:18 . 2009-10-18 20:18 -------- d-----w- c:\program files\Microsoft Works
2009-10-18 20:18 . 2009-10-18 20:18 -------- d-----w- c:\program files\MSBuild
2009-10-18 20:05 . 2009-10-18 20:05 -------- d-----w- c:\program files\My Company Name
2009-10-18 20:05 . 2009-10-18 20:02 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-18 20:04 . 2009-10-18 20:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-18 20:03 . 2009-10-18 20:03 -------- d-----w- c:\program files\Realtek
2009-10-18 20:02 . 2009-10-18 20:02 -------- d-----w- c:\program files\Analog Devices
2009-10-18 19:59 . 2009-10-18 19:59 -------- d-----w- c:\program files\Intel
2009-10-18 19:35 . 2009-10-18 19:35 -------- d-----w- c:\program files\microsoft frontpage
2009-10-18 19:34 . 2009-10-18 19:34 -------- d-----w- c:\program files\Services en ligne
2009-10-18 19:32 . 2009-10-18 19:32 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-11 14:34 . 2007-04-27 02:37 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2007-04-27 02:37 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2007-04-27 02:37 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:15 . 2007-04-27 02:37 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:06 . 2007-04-27 02:37 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:05 . 2007-04-27 02:37 2138112 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:05 . 2004-08-19 16:04 2017792 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:53 . 2007-04-27 02:37 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:53 . 2007-04-27 02:37 119808 ----a-w- c:\windows\system32\t2embed.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-18 133104]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 925696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2004-10-27 61952]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-06-01 1519616]
"NvMediaCenter"="NvMCTray.dll" - c:\windows\system32\nvmctray.dll [2006-06-01 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-04-27 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\mohamed\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Counter-Strike\\hl.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/10/2009 23:36 108289]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-746137067-725345543-1003Core.job
- c:\documents and settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-18 23:07]

2009-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-746137067-725345543-1003UA.job
- c:\documents and settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-18 23:07]

2009-10-26 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-19 20:18]
.
.
------- Examen supplémentaire -------
.
TCP: {18290528-F568-4078-BF52-AF302E457344} = 208.67.222.222 193.55.10.102
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 14:40
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-10-26 14:41
ComboFix-quarantined-files.txt 2009-10-26 13:41

Avant-CF: 95 381 819 392 octets libres
Après-CF: 95 643 308 032 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - B82456F19C9A48F9BF00CE5CDCC94B31

;) a++

Réponse 107 / 126

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
26 oct. 2009 à 18:00

Re,

ça n'as pas fonctionné...

Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir

/!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

▶ Copie le texte ci-dessous :

KillAll:: File:: N:\xiyt.cmd N:\qeonm.exe N:\ggfar.cmd N:\glxgwx.cmd N:\broird.exe N:\itrms.cmd N:\rebex.exe N:\fkljs.exe N:\xhhia.cmd N:\uujnt.exe N:\mnyghg.exe N:\afwy.exe N:\rxufek.cmd N:\qndl.exe N:\wdrc.exe N:\ciac.cmd N:\vyuce.exe N:\jrsh.exe N:\chjuh.exe N:\thkksx.cmd N:\oeec.exe N:\puxy.cmd N:\xlrqc.exe

▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

▶ Sauvegarde ce fichier sous le nom de CFScript.txt

▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).

▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci

=> Cela va relancer Combofix,

▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

▶ Après redémarrage, poste le contenu du rapport Combofix.txt

==============

TOUJOURS AVEC LES DISQUES BRANCHES, refais Usbfix, mais option listing (ET PAS NETTOYAGE) colle le rapport.

Bon courage.

;)

Réponse 108 / 126

machi-ana
27 oct. 2009 à 12:35

bonjour;

combofix :

ComboFix 09-10-25.02 - mohamed 26/10/2009 18:19.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1579 [GMT 1:00]
Lancé depuis: c:\documents and settings\mohamed\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\mohamed\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"N:\afwy.exe"
"N:\broird.exe"
"N:\chjuh.exe"
"N:\ciac.cmd"
"N:\fkljs.exe"
"N:\ggfar.cmd"
"N:\glxgwx.cmd"
"N:\itrms.cmd"
"N:\jrsh.exe"
"N:\mnyghg.exe"
"N:\oeec.exe"
"N:\puxy.cmd"
"N:\qeonm.exe"
"N:\qndl.exe"
"N:\rebex.exe"
"N:\rxufek.cmd"
"N:\thkksx.cmd"
"N:\uujnt.exe"
"N:\vyuce.exe"
"N:\wdrc.exe"
"N:\xhhia.cmd"
"N:\xiyt.cmd"
"N:\xlrqc.exe"
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-26 au 2009-10-26 ))))))))))))))))))))))))))))))))))))
.

2009-10-26 15:24 . 2009-10-26 16:51 -------- d-----w- C:\Download
2009-10-26 15:21 . 2009-10-26 15:21 -------- d-----w- C:\Nexon
2009-10-26 15:21 . 2009-10-26 15:21 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-10-25 00:26 . 2009-10-25 00:33 -------- d-----w- c:\program files\Counter-Strike
2009-10-25 00:22 . 2009-10-25 00:22 -------- d-----w- c:\documents and settings\mohamed\Application Data\TeamViewer
2009-10-25 00:22 . 2009-10-25 00:22 -------- d-----w- c:\documents and settings\mohamed\temp
2009-10-22 12:10 . 2009-10-22 12:10 -------- d-----w- C:\_OTM
2009-10-21 22:50 . 2009-10-21 22:50 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-10-21 19:57 . 2009-10-21 19:57 -------- d-----w- c:\windows\ie8updates
2009-10-21 15:54 . 2009-10-21 23:01 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-10-21 15:54 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-21 15:54 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-21 15:54 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-21 15:54 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-21 15:54 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-21 15:54 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-21 15:52 . 2009-10-21 15:52 -------- d-sh--w- c:\documents and settings\mohamed\IECompatCache
2009-10-21 15:51 . 2009-10-21 15:51 -------- d-sh--w- c:\documents and settings\mohamed\PrivacIE
2009-10-19 20:04 . 2009-10-19 20:04 -------- d-----w- c:\windows\system32\KB905474
2009-10-19 20:04 . 2009-03-10 20:26 1438080 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-10-19 20:04 . 2009-03-10 20:18 454024 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-10-19 20:01 . 2009-10-19 20:01 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-10-19 20:00 . 2009-10-19 20:00 -------- d-----w- c:\windows\ServicePackFiles
2009-10-19 19:56 . 2009-10-19 19:56 -------- d-sh--w- c:\documents and settings\mohamed\IETldCache
2009-10-19 19:54 . 2009-10-19 19:55 -------- dc-h--w- c:\windows\ie8
2009-10-19 19:54 . 2009-10-19 19:55 -------- d-----w- c:\windows\system32\fr-FR
2009-10-19 18:22 . 2009-10-19 18:22 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Macromedia
2009-10-19 18:19 . 2009-10-19 18:19 -------- d-----w- c:\windows\system32\QuickTime
2009-10-19 18:19 . 2009-10-19 18:20 -------- d-----w- c:\program files\Fichiers communs\Macromedia
2009-10-19 18:19 . 2009-10-19 18:19 -------- d-----w- c:\program files\Macromedia
2009-10-19 18:18 . 2009-10-19 18:18 -------- d-----w- c:\windows\Downloaded Installations
2009-10-19 13:32 . 2009-10-22 12:58 -------- d-----w- C:\UsbFix
2009-10-19 13:17 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-19 13:17 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-10-18 23:28 . 2009-10-26 17:30 -------- d-----w- c:\documents and settings\mohamed\Tracing
2009-10-18 23:23 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-10-18 23:23 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-18 23:23 . 2009-10-21 19:58 -------- d-----w- c:\program files\Microsoft Silverlight
2009-10-18 23:22 . 2009-10-18 23:22 -------- d-----w- c:\program files\Microsoft
2009-10-18 23:22 . 2009-10-18 23:22 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-18 23:22 . 2009-10-18 23:22 -------- d-----w- c:\program files\Windows Live
2009-10-18 23:16 . 2009-10-18 23:16 -------- d-----w- c:\documents and settings\mohamed\Application Data\vlc
2009-10-18 23:15 . 2009-10-18 23:15 -------- d-----w- c:\program files\VideoLAN
2009-10-18 23:14 . 2009-10-18 23:14 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-18 23:07 . 2009-10-18 23:08 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Temp
2009-10-18 23:07 . 2009-10-18 23:09 -------- d-----w- c:\documents and settings\mohamed\Local Settings\Application Data\Google
2009-10-18 23:06 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-18 23:05 . 2009-08-04 17:05 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-18 23:05 . 2009-08-04 17:05 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-18 23:05 . 2009-08-04 17:05 2182400 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-10-18 23:05 . 2009-08-04 17:05 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-18 22:48 . 2009-10-18 22:48 -------- d-----w- c:\program files\Windows Media Connect 2
2009-10-18 22:46 . 2009-10-18 22:47 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-18 22:46 . 2009-10-18 22:46 -------- d-----w- c:\windows\system32\LogFiles
2009-10-18 22:36 . 2009-10-18 22:40 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-18 22:36 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-18 22:36 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-18 22:36 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-18 22:36 . 2009-10-18 22:36 -------- d-----w- c:\program files\Avira
2009-10-18 22:36 . 2009-10-18 22:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-18 22:12 . 2009-10-24 23:08 -------- d--h--w- c:\windows\$hf_mig$
2009-10-18 22:10 . 2008-10-16 12:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-10-18 22:09 . 2009-10-18 22:09 -------- d-sh--w- c:\documents and settings\mohamed\UserData

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 01:18 . 2007-04-27 02:37 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 01:18 . 2007-04-27 02:37 368076 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-21 19:57 . 2009-10-18 20:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-18 21:49 . 2009-10-18 21:49 -------- d-----w- c:\program files\Trend Micro
2009-10-18 21:37 . 2009-10-18 19:40 68464 ----a-w- c:\documents and settings\mohamed\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-18 20:21 . 2009-10-18 20:21 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-18 20:18 . 2009-10-18 20:18 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-18 20:18 . 2009-10-18 20:18 -------- d-----w- c:\documents and settings\mohamed\Application Data\DAEMON Tools
2009-10-18 20:18 . 2009-10-18 20:18 -------- d-----w- c:\program files\Microsoft Works
2009-10-18 20:18 . 2009-10-18 20:18 -------- d-----w- c:\program files\MSBuild
2009-10-18 20:05 . 2009-10-18 20:05 -------- d-----w- c:\program files\My Company Name
2009-10-18 20:05 . 2009-10-18 20:02 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-18 20:04 . 2009-10-18 20:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-18 20:03 . 2009-10-18 20:03 -------- d-----w- c:\program files\Realtek
2009-10-18 20:02 . 2009-10-18 20:02 -------- d-----w- c:\program files\Analog Devices
2009-10-18 19:59 . 2009-10-18 19:59 -------- d-----w- c:\program files\Intel
2009-10-18 19:35 . 2009-10-18 19:35 -------- d-----w- c:\program files\microsoft frontpage
2009-10-18 19:34 . 2009-10-18 19:34 -------- d-----w- c:\program files\Services en ligne
2009-10-18 19:32 . 2009-10-18 19:32 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-11 14:34 . 2007-04-27 02:37 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2007-04-27 02:37 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2007-04-27 02:37 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:15 . 2007-04-27 02:37 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:06 . 2007-04-27 02:37 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:05 . 2007-04-27 02:37 2138112 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:05 . 2004-08-19 16:04 2017792 ------w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:53 . 2007-04-27 02:37 82432 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:53 . 2007-04-27 02:37 119808 ----a-w- c:\windows\system32\t2embed.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-18 133104]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2007-04-27 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 925696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2004-10-27 61952]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-06-01 1519616]
"NvMediaCenter"="NvMCTray.dll" - c:\windows\system32\nvmctray.dll [2006-06-01 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2007-04-27 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\mohamed\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Counter-Strike\\hl.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/10/2009 23:36 108289]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-746137067-725345543-1003Core.job
- c:\documents and settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-18 23:07]

2009-10-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-746137067-725345543-1003UA.job
- c:\documents and settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-18 23:07]

2009-10-26 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-19 20:18]
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 18:30
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(772)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\ATKKBService.exe
c:\windows\system32\nvsvc32.exe
c:\combofix\CF27609.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wscntfy.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-26 18:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-26 17:32
ComboFix2.txt 2009-10-26 13:41

Avant-CF: 95 155 654 656 octets libres
Après-CF: 95 190 487 040 octets libres

- - End Of File - - 29BC6D20C8B804863BE4DCB523A7797D

Réponse 109 / 126

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 12:36

Hello,

La suite ...

Réponse 110 / 126

machi-ana
27 oct. 2009 à 12:36

usbfix:

############################## | UsbFix V6.042 |

User : mohamed (Administrateurs) # MOHAMED-DA0E3FB
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:41:25 | 26/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 98,64 Go (88,67 Go free) # NTFS
D:\ -> Disque fixe local # 183,56 Go (183,34 Go free) # NTFS
E:\ -> Disque fixe local # 183,56 Go (183,43 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque fixe local # 465,65 Go (86,95 Go free) [STOREX] # FAT32
N:\ -> Disque amovible # 3,73 Go (3,03 Go free) # FAT32

###################### | Listing des fichiers présents C:\ |

[18/10/2009 20:35|--a------|0] - C:\AUTOEXEC.BAT
[18/10/2009 20:30|--a------|212] - C:\Boot.bak
[26/10/2009 14:35|-rahs----|282] - C:\boot.ini
[27/04/2007 03:37|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[26/10/2009 18:32|--a------|13513] - C:\ComboFix.txt
[18/10/2009 20:35|--a------|0] - C:\CONFIG.SYS
[18/10/2009 20:35|-rahs----|0] - C:\IO.SYS
[26/10/2009 14:41|--a------|12561] - C:\log.txt
[18/10/2009 20:35|-rahs----|0] - C:\MSDOS.SYS
[27/04/2007 03:37|-rahs----|47564] - C:\NTDETECT.COM
[27/04/2007 03:37|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[26/10/2009 18:41|--a------|1699] - C:\UsbFix.txt
[19/10/2009 20:44|--a------|5189] - C:\UsbFix21.txt

###################### | Listing des dossiers présents C:\ |

[21/10/2009 18:53|dra------|0] - C:\autorun.inf
[26/10/2009 14:35|drahs----|0] - C:\cmdcons
[26/10/2009 18:32|d--------|0] - C:\ComboFix
[18/10/2009 20:39|d--------|0] - C:\Documents and Settings
[26/10/2009 17:51|d--------|0] - C:\Download
[18/10/2009 21:13|dr-------|0] - C:\MSOCache
[26/10/2009 16:21|d--------|0] - C:\Nexon
[25/10/2009 01:26|dr-------|0] - C:\Program Files
[26/10/2009 18:32|d--------|0] - C:\Qoobox
[21/10/2009 18:53|d--------|0] - C:\RECYCLER
[18/10/2009 20:39|d--hs----|0] - C:\System Volume Information
[26/10/2009 18:41|d--------|0] - C:\UsbFix
[26/10/2009 18:32|d--------|0] - C:\WINDOWS
[22/10/2009 13:10|d--------|0] - C:\_OTM

###################### | Listing des fichiers présents D:\ |

###################### | Listing des dossiers présents D:\ |

[21/10/2009 18:53|dra------|0] - D:\autorun.inf
[21/10/2009 18:53|d--------|0] - D:\RECYCLER
[18/10/2009 21:20|d--hs----|0] - D:\System Volume Information
[21/10/2009 21:25|d--------|0] - D:\Zik

###################### | Listing des fichiers présents E:\ |

###################### | Listing des dossiers présents E:\ |

[21/10/2009 18:53|dra------|0] - E:\autorun.inf
[21/10/2009 18:53|d--------|0] - E:\RECYCLER
[18/10/2009 21:20|d--hs----|0] - E:\System Volume Information

###################### | Listing des fichiers présents M:\ |

###################### | Listing des dossiers présents M:\ |

[15/08/2009 14:57|d--------|0] - M:\Fantastique
[15/08/2009 14:57|d--hs----|0] - M:\System Volume Information
[15/08/2009 15:48|d--------|0] - M:\Action
[15/08/2009 16:17|d--------|0] - M:\Recycled
[15/08/2009 16:36|d--------|0] - M:\Comedie
[15/08/2009 17:12|d--------|0] - M:\Horreur
[15/08/2009 17:26|d--------|0] - M:\Drame
[15/08/2009 18:07|d--------|0] - M:\Orient
[15/08/2009 18:15|d--------|0] - M:\Spectacle
[15/08/2009 18:48|d--------|0] - M:\Animation
[15/08/2009 18:55|d--------|0] - M:\Série
[15/08/2009 19:13|d--------|0] - M:\Doc
[17/08/2009 11:23|d--------|0] - M:\$RECYCLE.BIN
[18/10/2009 13:46|d--------|0] - M:\sauvegarde
[18/10/2009 14:04|d--------|0] - M:\films sauv
[21/10/2009 19:53|dra------|0] - M:\autorun.inf

###################### | Listing des fichiers présents N:\ |

[24/09/2009 20:29|--a------|388156] - N:\Utiliser ComboFix.docx
[14/09/2009 15:58|--a------|733868032] - N:\Year.one.unrated.french.dvdrip..avi
[24/09/2009 20:31|--a------|461312] - N:\Utiliser ComboFix.doc

###################### | Listing des dossiers présents N:\ |

[19/10/2009 21:41|drahs----|0] - N:\autorun.inf
[23/09/2009 20:14|d--------|0] - N:\mine & me

################## | ! Fin du rapport # UsbFix V6.042 ! |

voila a plus tard ...

Réponse 111 / 126

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 12:39

Re,

Tu as tous branché pour faire UsbFix. c'est ça ?

c'est surtout un disque infecté, nommé N.

Refais moi un RSIT stp.

Réponse 112 / 126

machi-ana
27 oct. 2009 à 13:03

oui oui j'ai tous branchere le disc N c'est ma clé usb de 4go

voici le Rsit:

file of random's system information tool 1.06 (written by random/random)
Run by mohamed at 2009-10-27 13:02:06
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 91 GB (90%) free of 101 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:10, on 27/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader.exe
C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\mohamed\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\mohamed.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\mohamed\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{18290528-F568-4078-BF52-AF302E457344}: NameServer = 208.67.222.222 193.55.10.102
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 113 / 126

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 13:08

Re,

Nickel.

Peut-tu me poster le rapport Info.txt de RSIT ? il se trouve ici:

C:\rsit

Réponse 114 / 126

machi-ana
27 oct. 2009 à 13:12

ok
le disc "M" n'etait pas brancher donc je te refait un autre rsit ou c'est pas la péne ?

voici le rsit info:

info.txt logfile of random's system information tool 1.06 2009-10-27 13:02:12

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUS Enhanced Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x40c -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Counter-Strike 1.6 v32-->C:\Program Files\Counter-Strike\Uninstal.exe
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash Player 8 Plugin-->MsiExec.exe /X{91057632-CA70-413C-B628-2D3CDBBB906B}
Macromedia Flash Player 8-->MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MOHAMED-DA0E3FB
Event Code: 1007
Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 001A92829110. L'adresse IP utilisée est 169.254.211.135.

Record Number: 171
Source Name: Dhcp
Time Written: 20091019010156.000000+120
Event Type: Avertissement
User:

Computer Name: MOHAMED-DA0E3FB
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 170
Source Name: avgntflt
Time Written: 20091019010123.000000+120
Event Type: Informations
User:

Computer Name: MOHAMED-DA0E3FB
Event Code: 24581
Message: WPD Class Installer: Drivers for 0x00000000 device(s) were successfully uninstalled while migrating a Media Transfer Protocol (MTP) device.

Record Number: 169
Source Name: WPDClassInstaller
Time Written: 20091019010057.000000+120
Event Type: Informations
User:

Computer Name: MOHAMED-DA0E3FB
Event Code: 24580
Message: WPD Class Installer: Drivers for 0x00000000 device(s) were successfully uninstalled while migrating a dual-mode mass storage class device to Media Transfer Protocol (MTP).

Record Number: 168
Source Name: WPDClassInstaller
Time Written: 20091019010057.000000+120
Event Type: Informations
User:

Computer Name: MOHAMED-DA0E3FB
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 167
Source Name: EventLog
Time Written: 20091019010053.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: MOHAMED-DA0E3FB
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091018213231.000000+120
Event Type: Informations
User:

Computer Name: MOHAMED-DA0E3FB
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091018213228.000000+120
Event Type: Informations
User:

Computer Name: MOHAMED-DA0E3FB
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091018213131.000000+120
Event Type: Informations
User:

Computer Name: MOHAMED-DA0E3FB
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091018213105.000000+120
Event Type: Informations
User:

Computer Name: MOHAMED-DA0E3FB
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091018213104.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Réponse 115 / 126

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 13:18

Re,

Non ne fais pas un autre RSIT.

_____________________________________________________

1: Pour supprimer les outils spécifiques utilisés lors la désinfection :

Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau

▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.

______________________________________________________

2: Nettoyage des fichiers temporaires :

Télécharge ATF Cleaner par Atribune

Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
▶ Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .

Aide : Comment utiliser ATF-Cleaner.

Télécharge CCleaner sur ton bureau

▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.

* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

Aide : Comment utiliser CCleaner ?

______________________________________________________

3 : Purge de la restauration du système :

⇒ Sous XP :

* Désactivation :

▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.

* Activation :

▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
⇒ Redémarre le PC.

⇒ Sous Vista :

* Désactivation:

▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.

⇒ Redémarre ton PC.

* Activation :

▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
⇒ Redémarre ton PC.

______________________________________________________

4: Création d'un point de restauration sain :

⇒ Sous XP

⇒ Sous Vista

______________________________________________________

5: Ménage & Optimisation :

* Nettoyage de disque:

▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
▶ Clique sur le bouton "Nettoyage de disque" → OK
▶ Fais la même chose pour chacun de tes disques

* Défragmentation:

● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
› › Fais le même chose pour chacun de tes disques.

Note : si tu as un utilitaire pour défragmenter , utilise le à la place

* Vérifications des erreurs :

▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :

- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...

⇒ Démarrer, OK

Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal

______________________________________________________

6: Remise en place des paramètres système par défaut :

▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK.

▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).

▶ Si tu as Vista : Tu peux réactiver l'UAC :

- Menu Démarrer > Panneaux de configuration .
- Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
- Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
- Valide par OK , il sera demandé de redemarrer le PC , fais le ! .

▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .

7: Maintenir son système a jour contre les failles de sécurité :

⇒ Windows :

• Installe ces quelque mises a jours critiques :

Windows XP SP3

• Rends toi ICI (avec internet explorer !)

! Ferme tes applications en cours (seulement le navigateur) !
• Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)

• Laisse toi guider ...

⇒ Autres Mises a jours a effectuer :

• Tu peux aussi mettre a jour tes logiciels grâce a Update Checker

• Tutoriel

Désinstalle Macromedia flash player.
Installe cette version:
> https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html

~~> Je t'invite a lire ça: Le danger des failles de sécurité

______________________________________________________

Télécharge TrendMicro™ HijackThis™ sur ton bureau.

▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

▶ Clique sur Install ensuite sur I Accept

▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .

▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

▶ Copie-colle son contenu A ta prochaine réponse.

⇒ Aide :
› Démonstration animée (Merci baltrap34)
› Tutoriel HijackThis

Réponse 116 / 126

machi-ana
27 oct. 2009 à 13:38

Re :)

TCleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\mohamed\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\mohamed\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\mohamed\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\mohamed\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\mohamed\Bureau\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\mohamed\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\mohamed\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\mohamed\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\mohamed\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\mohamed\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

je continue ...

Réponse 117 / 126

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 13:41

;)

Réponse 118 / 126

machi-ana
27 oct. 2009 à 14:49

Re :)

je vien de terminer toutes les etapes!

je préfére garder xp sp2
pour mes disc je peux les ouvrir ?
et enfin sur chaque partition et disc extern il ya deux dossier :
Recyclebin et autorun je voudrais bien savoir a quoi ils servent !!

Réponse 119 / 126

fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 14:52

Re,

je préfére garder xp sp2

SURTOUT PAS

Tu as lu le lien "le danger des failles de sécurité" marqué sur mon message? si non lis le tout de suite...
https://forum.malekal.com/viewtopic.php?t=3452&start=

C'est justement a cause du SP2 que tu as eu conficker, car il exploite cette faille. si tu ne veux pas t'infecter merci de mettre le SP3...

Réponse 120 / 126

machi-ana
27 oct. 2009 à 16:03

Re

je vien d'instaler le sp3

pour les dossier Recyclebin et autorun.inf j'aimré bien savoir a quoi ils servent car ils sont sur les peripherique extern et sur mes partition !!

et pour les peripherique est ce que je peux les ouvrir ?

Newsletters