Impossible de supprimer un cheval de TroieFermé

Question

Bonjour,
Voila j ai un gros probleme, a savoir qu avira me detecte un cheval de troie (tr/scar.uxb), apparemment lorsque je scanne avec spybot, je refuse l acces mais il semble revenir a chaque fois, j essaie de scanner avec malwarebytes qui me trouve un Trojan.Agent, mais rame pendant une heure et reste bloqué.Comment m en debarasser?

g!rly · Answer

salut, 

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

totozerozero · Answer

Voila ce que me donne combofix : 

ComboFix 09-09-30.06 - SABRINA 01/10/2009 18:59.1.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.34.3082.18.502.268 [GMT 2:00]
Running from: d:\sabrina\Mes documents\Mes vidéos\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1335 [VPS 090721-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Outpost Firewall Pro *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ap.dll
c:\archivos de programa\Router
c:\archivos de programa\Router\Arcor Wlan Router 100\bat.bat
c:\archivos de programa\Router\Arcor Wlan Router 100\ztnbatch.exe
c:\archivos de programa\Router\D-Link di 624\info.clr
c:\archivos de programa\Router\FRITZ!Box\data.box
c:\archivos de programa\Router\FRITZ!Box\info.clr
c:\archivos de programa\Router\FRITZ!Boxeconnect - Kopie.bat
c:\archivos de programa\Router\FRITZ!Boxeconnect.bat - Verknüpfung.lnk
c:\archivos de programa\Router\FRITZ!Boxeconnect.bat
c:\archivos de programa\Router\FRITZ!Box\voip.exe
c:\archivos de programa\Router\MicroLink ADSL Modem Router\1.0.clr
c:\archivos de programa\Router\Modem\info.clr
c:\archivos de programa\Router\Modemeconnect.bat
c:\archivos de programa\Router\RouterControl\0.clr
c:\archivos de programa\Router\RouterControl\1.clr
c:\archivos de programa\Router\RouterControl\10.clr
c:\archivos de programa\Router\RouterControl\100.clr
c:\archivos de programa\Router\RouterControl\101.clr
c:\archivos de programa\Router\RouterControl\102.clr
c:\archivos de programa\Router\RouterControl\103.clr
c:\archivos de programa\Router\RouterControl\104.clr
c:\archivos de programa\Router\RouterControl\105.clr
c:\archivos de programa\Router\RouterControl\106.clr
c:\archivos de programa\Router\RouterControl\107.clr
c:\archivos de programa\Router\RouterControl\108.clr
c:\archivos de programa\Router\RouterControl\109.clr
c:\archivos de programa\Router\RouterControl\11.clr
c:\archivos de programa\Router\RouterControl\110.clr
c:\archivos de programa\Router\RouterControl\111.clr
c:\archivos de programa\Router\RouterControl\112.clr
c:\archivos de programa\Router\RouterControl\113.clr
c:\archivos de programa\Router\RouterControl\114.clr
c:\archivos de programa\Router\RouterControl\115.clr
c:\archivos de programa\Router\RouterControl\116.clr
c:\archivos de programa\Router\RouterControl\117.clr
c:\archivos de programa\Router\RouterControl\118.clr
c:\archivos de programa\Router\RouterControl\119.clr
c:\archivos de programa\Router\RouterControl\12.clr
c:\archivos de programa\Router\RouterControl\120.clr
c:\archivos de programa\Router\RouterControl\121.clr
c:\archivos de programa\Router\RouterControl\122.clr
c:\archivos de programa\Router\RouterControl\123.clr
c:\archivos de programa\Router\RouterControl\124.clr
c:\archivos de programa\Router\RouterControl\125.clr
c:\archivos de programa\Router\RouterControl\126.clr
c:\archivos de programa\Router\RouterControl\127.clr
c:\archivos de programa\Router\RouterControl\128.clr
c:\archivos de programa\Router\RouterControl\129.clr
c:\archivos de programa\Router\RouterControl\13.clr
c:\archivos de programa\Router\RouterControl\130.clr
c:\archivos de programa\Router\RouterControl\131.clr
c:\archivos de programa\Router\RouterControl\132.clr
c:\archivos de programa\Router\RouterControl\133.clr
c:\archivos de programa\Router\RouterControl\134.clr
c:\archivos de programa\Router\RouterControl\135.clr
c:\archivos de programa\Router\RouterControl\136.clr
c:\archivos de programa\Router\RouterControl\137.clr
c:\archivos de programa\Router\RouterControl\138.clr
c:\archivos de programa\Router\RouterControl\139.clr
c:\archivos de programa\Router\RouterControl\14.clr
c:\archivos de programa\Router\RouterControl\140.clr
c:\archivos de programa\Router\RouterControl\141.clr
c:\archivos de programa\Router\RouterControl\142.clr
c:\archivos de programa\Router\RouterControl\143.clr
c:\archivos de programa\Router\RouterControl\144.clr
c:\archivos de programa\Router\RouterControl\145.clr
c:\archivos de programa\Router\RouterControl\146.clr
c:\archivos de programa\Router\RouterControl\147.clr
c:\archivos de programa\Router\RouterControl\148.clr
c:\archivos de programa\Router\RouterControl\149.clr
c:\archivos de programa\Router\RouterControl\15.clr
c:\archivos de programa\Router\RouterControl\150.clr
c:\archivos de programa\Router\RouterControl\151.clr
c:\archivos de programa\Router\RouterControl\152.clr
c:\archivos de programa\Router\RouterControl\153.clr
c:\archivos de programa\Router\RouterControl\154.clr
c:\archivos de programa\Router\RouterControl\155.clr
c:\archivos de programa\Router\RouterControl\156.clr
c:\archivos de programa\Router\RouterControl\157.clr
c:\archivos de programa\Router\RouterControl\158.clr
c:\archivos de programa\Router\RouterControl\159.clr
c:\archivos de programa\Router\RouterControl\16.clr
c:\archivos de programa\Router\RouterControl\160.clr
c:\archivos de programa\Router\RouterControl\161.clr
c:\archivos de programa\Router\RouterControl\162.clr
c:\archivos de programa\Router\RouterControl\163.clr
c:\archivos de programa\Router\RouterControl\164.clr
c:\archivos de programa\Router\RouterControl\165.clr
c:\archivos de programa\Router\RouterControl\166.clr
c:\archivos de programa\Router\RouterControl\167.clr
c:\archivos de programa\Router\RouterControl\168.clr
c:\archivos de programa\Router\RouterControl\169.clr
c:\archivos de programa\Router\RouterControl\17.clr
c:\archivos de programa\Router\RouterControl\170.clr
c:\archivos de programa\Router\RouterControl\171.clr
c:\archivos de programa\Router\RouterControl\172.clr
c:\archivos de programa\Router\RouterControl\173.clr
c:\archivos de programa\Router\RouterControl\174.clr
c:\archivos de programa\Router\RouterControl\175.clr
c:\archivos de programa\Router\RouterControl\176.clr
c:\archivos de programa\Router\RouterControl\177.clr
c:\archivos de programa\Router\RouterControl\178.clr
c:\archivos de programa\Router\RouterControl\179.clr
c:\archivos de programa\Router\RouterControl\18.clr
c:\archivos de programa\Router\RouterControl\180.clr
c:\archivos de programa\Router\RouterControl\181.clr
c:\archivos de programa\Router\RouterControl\182.clr
c:\archivos de programa\Router\RouterControl\183.clr
c:\archivos de programa\Router\RouterControl\184.clr
c:\archivos de programa\Router\RouterControl\185.clr
c:\archivos de programa\Router\RouterControl\186.clr
c:\archivos de programa\Router\RouterControl\187.clr
c:\archivos de programa\Router\RouterControl\188.clr
c:\archivos de programa\Router\RouterControl\189.clr
c:\archivos de programa\Router\RouterControl\19.clr
c:\archivos de programa\Router\RouterControl\190.clr
c:\archivos de programa\Router\RouterControl\191.clr
c:\archivos de programa\Router\RouterControl\192.clr
c:\archivos de programa\Router\RouterControl\193.clr
c:\archivos de programa\Router\RouterControl\194.clr
c:\archivos de programa\Router\RouterControl\195.clr
c:\archivos de programa\Router\RouterControl\196.clr
c:\archivos de programa\Router\RouterControl\197.clr
c:\archivos de programa\Router\RouterControl\198.clr
c:\archivos de programa\Router\RouterControl\199.clr
c:\archivos de programa\Router\RouterControl\2.clr
c:\archivos de programa\Router\RouterControl\20.clr
c:\archivos de programa\Router\RouterControl\200.clr
c:\archivos de programa\Router\RouterControl\201.clr
c:\archivos de programa\Router\RouterControl\202.clr
c:\archivos de programa\Router\RouterControl\203.clr
c:\archivos de programa\Router\RouterControl\204.clr
c:\archivos de programa\Router\RouterControl\205.clr
c:\archivos de programa\Router\RouterControl\206.clr
c:\archivos de programa\Router\RouterControl\207.clr
c:\archivos de programa\Router\RouterControl\208.clr
c:\archivos de programa\Router\RouterControl\209.clr
c:\archivos de programa\Router\RouterControl\21.clr
c:\archivos de programa\Router\RouterControl\210.clr
c:\archivos de programa\Router\RouterControl\211.clr
c:\archivos de programa\Router\RouterControl\212.clr
c:\archivos de programa\Router\RouterControl\213.clr
c:\archivos de programa\Router\RouterControl\22.clr
c:\archivos de programa\Router\RouterControl\23.clr
c:\archivos de programa\Router\RouterControl\24.clr
c:\archivos de programa\Router\RouterControl\25.clr
c:\archivos de programa\Router\RouterControl\26.clr
c:\archivos de programa\Router\RouterControl\27.clr
c:\archivos de programa\Router\RouterControl\28.clr
c:\archivos de programa\Router\RouterControl\29.clr
c:\archivos de programa\Router\RouterControl\3.clr
c:\archivos de programa\Router\RouterControl\30.clr
c:\archivos de programa\Router\RouterControl\31.clr
c:\archivos de programa\Router\RouterControl\32.clr
c:\archivos de programa\Router\RouterControl\33.clr
c:\archivos de programa\Router\RouterControl\34.clr
c:\archivos de programa\Router\RouterControl\35.clr
c:\archivos de programa\Router\RouterControl\36.clr
c:\archivos de programa\Router\RouterControl\37.clr
c:\archivos de programa\Router\RouterControl\38.clr
c:\archivos de programa\Router\RouterControl\39.clr
c:\archivos de programa\Router\RouterControl\4.clr
c:\archivos de programa\Router\RouterControl\40.clr
c:\archivos de programa\Router\RouterControl\41.clr
c:\archivos de programa\Router\RouterControl\42.clr
c:\archivos de programa\Router\RouterControl\43.clr
c:\archivos de programa\Router\RouterControl\44.clr
c:\archivos de programa\Router\RouterControl\45.clr
c:\archivos de programa\Router\RouterControl\46.clr
c:\archivos de programa\Router\RouterControl\47.clr
c:\archivos de programa\Router\RouterControl\48.clr
c:\archivos de programa\Router\RouterControl\49.clr
c:\archivos de programa\Router\RouterControl\5.clr
c:\archivos de programa\Router\RouterControl\50.clr
c:\archivos de programa\Router\RouterControl\51.clr
c:\archivos de programa\Router\RouterControl\52.clr
c:\archivos de programa\Router\RouterControl\53.clr
c:\archivos de programa\Router\RouterControl\54.clr
c:\archivos de programa\Router\RouterControl\55.clr
c:\archivos de programa\Router\RouterControl\56.clr
c:\archivos de programa\Router\RouterControl\57.clr
c:\archivos de programa\Router\RouterControl\58.clr
c:\archivos de programa\Router\RouterControl\59.clr
c:\archivos de programa\Router\RouterControl\6.clr
c:\archivos de programa\Router\RouterControl\60.clr
c:\archivos de programa\Router\RouterControl\61.clr
c:\archivos de programa\Router\RouterControl\62.clr
c:\archivos de programa\Router\RouterControl\63.clr
c:\archivos de programa\Router\RouterControl\64.clr
c:\archivos de programa\Router\RouterControl\65.clr
c:\archivos de programa\Router\RouterControl\66.clr
c:\archivos de programa\Router\RouterControl\67.clr
c:\archivos de programa\Router\RouterControl\68.clr
c:\archivos de programa\Router\RouterControl\69.clr
c:\archivos de programa\Router\RouterControl\7.clr
c:\archivos de programa\Router\RouterControl\70.clr
c:\archivos de programa\Router\RouterControl\71.clr
c:\archivos de programa\Router\RouterControl\72.clr
c:\archivos de programa\Router\RouterControl\73.clr
c:\archivos de programa\Router\RouterControl\74.clr
c:\archivos de programa\Router\RouterControl\75.clr
c:\archivos de programa\Router\RouterControl\76.clr
c:\archivos de programa\Router\RouterControl\77.clr
c:\archivos de programa\Router\RouterControl\78.clr
c:\archivos de programa\Router\RouterControl\79.clr
c:\archivos de programa\Router\RouterControl\8.clr
c:\archivos de programa\Router\RouterControl\80.clr
c:\archivos de programa\Router\RouterControl\81.clr
c:\archivos de programa\Router\RouterControl\82.clr
c:\archivos de programa\Router\RouterControl\83.clr
c:\archivos de programa\Router\RouterControl\84.clr
c:\archivos de programa\Router\RouterControl\85.clr
c:\archivos de programa\Router\RouterControl\86.clr
c:\archivos de programa\Router\RouterControl\87.clr
c:\archivos de programa\Router\RouterControl\88.clr
c:\archivos de programa\Router\RouterControl\89.clr
c:\archivos de programa\Router\RouterControl\9.clr
c:\archivos de programa\Router\RouterControl\90.clr
c:\archivos de programa\Router\RouterControl\91.clr
c:\archivos de programa\Router\RouterControl\92.clr
c:\archivos de programa\Router\RouterControl\93.clr
c:\archivos de programa\Router\RouterControl\94.clr
c:\archivos de programa\Router\RouterControl\95.clr
c:\archivos de programa\Router\RouterControl\96.clr
c:\archivos de programa\Router\RouterControl\97.clr
c:\archivos de programa\Router\RouterControl\98.clr
c:\archivos de programa\Router\RouterControl\99.clr
c:\archivos de programa\Router\Teldat 630\info.clr
C:\as.dll
c:\windows\Installer\10acebc.msp
c:\windows\Installer\1c8d115.msp
c:\windows\Installer\1c8d251.msp
c:\windows\Installer\1c8d26d.msp
c:\windows\Installer\23c7c2d.msp
c:\windows\Installer\2c51e52.msp
c:\windows\Installer\2c51e6e.msp
c:\windows\Installer\6d10bb.msp
c:\windows\Installer\ff9e61.msp
c:\windows\Installer\ff9e62.msp
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\AVSredirect.dll
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\MSVolumeRDFr.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\OgaCheckControl.dll
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32	mp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
(((((((((((((((((((((((((   Files Created from 2009-09-01 to 2009-10-01  )))))))))))))))))))))))))))))))
.

2009-10-01 15:49 . 2009-10-01 15:49	--------	d-----w-	c:\windows\system32\wbem\Repository
2009-10-01 15:28 . 2009-10-01 15:28	--------	d-----w-	c:\archivos de programa\Enigma Software Group
2009-10-01 12:58 . 2009-10-01 12:58	--------	d-----w-	c:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-01 12:58 . 2009-10-01 15:49	--------	d-----w-	c:\archivos de programa\Malwarebytes' Anti-Malware
2009-09-28 20:54 . 2009-09-28 21:47	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\XnView
2009-09-28 20:53 . 2009-09-28 20:53	--------	d-----w-	c:\archivos de programa\XnView
2009-09-27 14:05 . 2005-05-07 09:10	286720	----a-w-	c:\archivos de programa\MARC.exe
2009-09-26 20:40 . 2009-09-26 20:40	--------	d-----w-	c:\archivos de programa\uTorrent
2009-09-26 20:20 . 2009-10-01 15:49	--------	d-----w-	c:\archivos de programa\BitLord
2009-09-24 20:09 . 2008-06-30 15:16	234640	----a-w-	c:\windows\system32\drivers\afwcore.sys
2009-09-24 20:07 . 2008-07-01 14:34	672160	----a-w-	c:\windows\system32\drivers\SandBox.sys
2009-09-24 20:07 . 2008-06-30 15:16	30864	----a-w-	c:\windows\system32\drivers\afw.sys
2009-09-24 20:07 . 2009-09-30 20:08	--------	d-----w-	c:\windows\system32\Filt
2009-09-24 20:07 . 2009-09-24 20:07	--------	d-----w-	c:\archivos de programa\Agnitum
2009-09-24 20:06 . 2009-09-24 20:06	--------	d-----w-	c:\documents and settings\All Users\Datos de programa\Agnitum
2009-09-24 17:23 . 2009-09-27 01:01	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\uTorrent
2009-09-24 11:54 . 2009-09-24 11:54	--------	d-----w-	c:\archivos de programa\Multi Password Recovery
2009-09-21 11:42 . 2009-09-21 11:42	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\OpenOffice.org
2009-09-21 11:29 . 2009-09-22 00:22	--------	d-----w-	c:\archivos de programa\OpenOffice.org 3
2009-09-20 23:24 . 2009-09-20 23:24	--------	d-----w-	c:\archivos de programa\Intelore
2009-09-19 19:32 . 2007-05-17 15:30	318976	----a-w-	c:\windows\system32\avisynth.dll
2009-09-19 19:32 . 2004-02-22 08:11	719872	----a-w-	c:\windows\system32\devil.dll
2009-09-19 19:32 . 2004-01-24 22:00	70656	----a-w-	c:\windows\system32\yv12vfw.dll
2009-09-19 19:32 . 2004-01-24 22:00	70656	----a-w-	c:\windows\system32\i420vfw.dll
2009-09-19 19:32 . 2008-03-16 12:30	216064	--sh--r-	c:\windows\system32
bDX.dll
2009-09-19 19:32 . 2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2009-09-19 19:32 . 2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2009-09-19 19:31 . 2009-09-19 19:31	--------	d-----w-	c:\archivos de programa\eRightSoft
2009-09-19 18:37 . 2009-09-19 18:37	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\AVS4YOU
2009-09-19 18:37 . 2009-09-19 18:37	--------	d-----w-	c:\documents and settings\All Users\Datos de programa\AVS4YOU
2009-09-19 18:34 . 2009-09-22 00:11	--------	d-----w-	c:\archivos de programa\Archivos comunes\AVSMedia
2009-09-19 18:34 . 2008-08-13 09:22	24576	----a-w-	c:\windows\system32\msxml3a.dll
2009-09-19 18:34 . 2009-09-22 00:11	--------	d-----w-	c:\archivos de programa\AVS4YOU
2009-09-19 17:52 . 2009-09-22 00:12	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\Broad Intelligence
2009-09-19 17:52 . 2009-09-19 17:52	--------	d-----w-	c:\documents and settings\SABRINA\Men· Inicio
2009-09-19 17:32 . 2009-09-04 01:36	299008	----a-w-	c:\windows\system32\TubeFinder.exe
2009-09-19 17:32 . 2009-06-19 17:51	9728	----a-w-	c:\windows\system32\PCCLPFR.DLL
2009-09-19 17:32 . 2009-09-19 17:58	--------	d-----w-	c:\archivos de programa\Free FLV Converter
2009-09-19 17:10 . 2009-09-19 17:10	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\Apowersoft
2009-09-19 17:10 . 2009-09-19 17:10	--------	d-----w-	c:\archivos de programa\Apowersoft
2009-09-14 22:37 . 2009-09-14 22:37	20747	----a-w-	c:\windows\system32\drivers\AegisP.sys
2009-09-14 22:37 . 2004-04-30 13:12	40960	----a-w-	c:\windows\system32\B11gUSB.dll
2009-09-14 22:37 . 2003-10-13 13:30	94208	----a-w-	c:\windows\system32\GTW32N50.dll
2009-09-14 22:37 . 2003-09-25 20:15	15872	----a-w-	c:\windows\system32\GTNDIS5.sys
2009-09-13 21:45 . 2005-08-02 21:00	232192	----a-w-	c:\windows\system32\driverst73.sys
2009-09-13 21:45 . 2009-09-13 21:45	--------	d-----w-	c:\archivos de programa\Belkin
2009-09-12 22:46 . 2009-09-12 22:46	--------	d-----w-	C:\videooutput
2009-09-12 22:46 . 2009-05-19 16:32	758018	----a-w-	c:\windows\system32\xvidcore.dll
2009-09-12 22:46 . 2008-12-04 19:46	180224	----a-w-	c:\windows\system32\xvidvfw.dll
2009-09-07 20:20 . 2009-09-07 20:20	--------	d-----w-	c:\archivos de programa\Java
2009-09-07 20:13 . 2009-09-07 20:16	--------	d-----w-	c:\archivos de programa\JDownloader 0.8
2009-09-07 19:29 . 2007-10-26 20:20	143360	----a-w-	c:\archivos de programa\RouterClient.exe
2009-09-07 19:28 . 2009-07-10 14:22	7758840	----a-w-	c:\archivos de programa\CryptLoad.exe
2009-09-07 19:28 . 2008-07-06 12:38	--------	d-----w-	c:\archivos de programa	ools
2009-09-07 19:28 . 2009-07-10 13:05	--------	d-----w-	c:\archivos de programa\plugins
2009-09-07 19:28 . 2009-07-05 15:31	--------	d-----w-	c:\archivos de programa\ocr

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-30 15:55 . 2009-07-18 19:45	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\vlc
2009-09-30 01:03 . 2009-07-25 12:29	--------	d-----w-	c:\documents and settings\All Users\Datos de programa\Spybot - Search & Destroy
2009-09-27 17:58 . 2009-08-17 21:58	--------	d-----w-	c:\archivos de programa\USDownloader new
2009-09-26 20:02 . 2009-07-30 22:03	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\dvdcss
2009-09-26 00:18 . 2009-07-14 02:43	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\BSplayer
2009-09-19 18:59 . 2009-08-18 01:38	--------	d-----w-	c:\archivos de programa\Total Video Converter
2009-09-15 09:36 . 2009-07-25 12:29	--------	d-----w-	c:\archivos de programa\Spybot - Search & Destroy
2009-09-07 20:20 . 2009-08-21 12:48	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-01 16:49 . 2009-09-01 16:48	--------	d-----w-	c:\archivos de programa\Free Audio Pack
2009-08-29 19:35 . 2009-08-29 19:35	--------	d-----w-	c:\archivos de programa\Trend Micro
2009-08-28 00:00 . 2009-08-28 00:00	--------	d-----w-	c:\archivos de programa\TimeAdjuster
2009-08-27 02:47 . 2009-08-27 02:47	--------	d-----w-	c:\archivos de programa\Real Alternative
2009-08-27 02:18 . 2009-08-27 02:18	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\Foxit
2009-08-27 02:18 . 2009-08-27 02:18	--------	d-----w-	c:\archivos de programa\Foxit Software
2009-08-27 02:01 . 2006-09-21 23:23	--------	d-----w-	c:\archivos de programa\Archivos comunes\Adobe
2009-08-26 11:57 . 2009-03-29 14:55	--------	d-----w-	c:\archivos de programa\Google
2009-08-26 11:49 . 2009-08-22 15:14	--------	d-----w-	c:\archivos de programa\TotalAudioConverter
2009-08-26 11:45 . 2009-08-18 17:49	--------	d-----w-	c:\archivos de programa\Guitar Studio
2009-08-26 11:45 . 2009-08-18 17:41	--------	d-----w-	c:\archivos de programa\GuitarFX 3
2009-08-26 11:44 . 2009-08-25 17:12	--------	d-----w-	c:\archivos de programa\BitComet
2009-08-26 11:31 . 2009-07-15 23:54	--------	d-----w-	c:\archivos de programa\Registry Doktor 4.1
2009-08-25 01:22 . 2002-09-24 12:00	90812	----a-w-	c:\windows\system32\perfc00A.dat
2009-08-25 01:22 . 2002-09-24 12:00	505254	----a-w-	c:\windows\system32\perfh00A.dat
2009-08-25 01:14 . 2009-08-25 01:14	--------	d-----w-	c:\archivos de programa\MSBuild
2009-08-25 01:14 . 2009-08-25 01:14	--------	d-----w-	c:\archivos de programa\Reference Assemblies
2009-08-25 01:05 . 2009-08-25 01:05	--------	d-----w-	c:\archivos de programa\MSXML 6.0
2009-08-24 21:48 . 2009-08-24 21:48	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\PIFreePC
2009-08-24 20:45 . 2009-08-24 19:59	--------	d-----w-	c:\archivos de programa\eMule
2009-08-24 19:54 . 2009-07-14 16:31	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\Shareaza
2009-08-24 19:45 . 2009-08-24 19:45	352256	----a-w-	c:\windows\system32\svchost64.exe
2009-08-23 20:03 . 2009-08-23 20:03	--------	d-----w-	c:\documents and settings\All Users\Datos de programa\Musicnotes
2009-08-23 19:41 . 2009-08-21 12:50	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\LimeWire
2009-08-22 15:14 . 2009-08-22 15:14	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\Softplicity
2009-08-22 15:13 . 2009-08-22 15:06	--------	d-----w-	c:\archivos de programa\HooTech
2009-08-22 10:02 . 2009-08-22 10:01	--------	d-----w-	c:\archivos de programa\HomePlayer
2009-08-18 17:49 . 2009-08-18 17:49	249856	------w-	c:\windows\Setup1.exe
2009-08-18 17:49 . 2009-08-18 17:49	73216	----a-w-	c:\windows\ST6UNST.EXE
2009-08-12 22:04 . 2009-03-29 14:56	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\Skype
2009-08-05 10:08 . 2009-08-05 09:59	--------	d-----w-	c:\archivos de programa\VirtualDubMOD
2009-08-05 09:44 . 2009-08-05 09:43	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\Media Player Classic
2009-08-05 09:43 . 2009-08-05 06:58	--------	d-----w-	c:\documents and settings\SABRINA\Datos de programa\DivX
2009-07-23 17:07 . 2002-09-24 12:00	2864	----a-w-	c:\windows\system32\winsock.dll
2009-07-13 00:18 . 2004-08-19 13:42	233472	----a-w-	c:\windows\system32\wmpdxm.dll
2005-05-07 09:13 . 2009-09-27 14:05	138667	----a-w-	c:\archivos de programa\MARC.pdf
2004-07-22 08:51 . 2004-07-22 08:51	3432656	----a-w-	c:\archivos de programa\ManagedDX.CAB
2004-07-19 20:58 . 2004-07-19 20:58	1156363	----a-w-	c:\archivos de programa\BDANT.cab
2004-07-19 20:53 . 2004-07-19 20:53	976020	----a-w-	c:\archivos de programa\BDAXP.cab
2004-07-09 12:17 . 2004-07-09 12:17	13265040	----a-w-	c:\archivos de programa\dxnt.cab
2004-07-09 07:13 . 2004-07-09 07:13	15493481	----a-w-	c:\archivos de programa\DirectX.cab
2004-07-09 07:13 . 2004-07-09 07:13	703080	----a-w-	c:\archivos de programa\BDA.cab
2004-07-09 02:08 . 2004-07-09 02:08	472576	----a-w-	c:\archivos de programa\dxsetup.exe
2004-07-09 02:08 . 2004-07-09 02:08	2242560	----a-w-	c:\archivos de programa\dsetup32.dll
2004-07-09 01:03 . 2004-07-09 01:03	62976	----a-w-	c:\archivos de programa\DSETUP.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\archivos de programa\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\archivos de programa\mozilla firefox\plugins\ssldivx.dll
2006-05-03 09:06 . 2009-09-19 19:32	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-09-19 19:32	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-09-19 19:32	216064	--sh--r-	c:\windows\system32
bDX.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-29 39408]
"msnmsgr"="c:\archivos de programa\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 98304]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 118784]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 77824]
"avgnt"="c:\archivos de programa\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"OutpostMonitor"="c:\archiv~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-07-01 1160008]
"OutpostFeedBack"="c:\archivos de programa\Agnitum\Outpost Firewall Pro\feedback.exe" [2008-07-01 430080]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de HP Photosmart Premier.lnk
backup=c:\windows\pss\Inicio rápido de HP Photosmart Premier.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Bonjour Service"=2 (0x2)
"iPod Service"=2 (0x2)
"ImapiService"=2 (0x2)
"Adobe LM Service"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Archivos de programa\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Archivos de programa\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Archivos de programa\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Archivos de programa\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Archivos de programa\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Archivos de programa\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Archivos de programa\HP\Digital Imaging\bin\hpqCopy.exe"=
"c:\Archivos de programa\HP\Digital Imaging\bin\hpfccopy.exe"=
"c:\Archivos de programa\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Archivos de programa\HP\Digital Imaging\Unload\HpqPhUnl.exe"=
"c:\Archivos de programa\HP\Digital Imaging\Unload\HpqDIA.exe"=
"c:\Archivos de programa\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Archivos de programa\HP\Digital Imaging\bin\hpqnrs08.exe"=
"c:\Archivos de programa\Bonjour\mDNSResponder.exe"=
"d:\Archivos de programa\iTunes\iTunes.exe"=
"c:\Archivos de programa\Skype\Phone\Skype.exe"=
"d:\Archivos de programa\iTunes\iTunesHelper.exe"=
"c:\Archivos de programa\Windows Live\Messenger\wlcsdk.exe"=
"c:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Freeplayer\vlc\vlc.exe"=
"c:\Archivos de programa\VideoLAN\VLC\vlc.exe"=
"c:\Archivos de programa\HomePlayer\HomePlayer.exe"=
"c:\Archivos de programa\HomePlayer\VLC\vlc.exe"=
"c:\Archivos de programa\Java\jre6\bin\javaw.exe"=
"c:\Archivos de programa\Java\jre6\bin\java.exe"=
"c:\Archivos de programa\BitLord\BitLord.exe"=
"c:\Archivos de programa\uTorrent\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1234:UDP"= 1234:UDP:freeplayer udp
"15003:TCP"= 15003:TCP:BitComet 15003 TCP
"15003:UDP"= 15003:UDP:BitComet 15003 UDP
"41814:TCP"= 41814:TCP:µtorrent
"41814:UDP"= 41814:UDP:µtorrent
"7815:TCP"= 7815:TCP:*:Disabled:BitLord 1.1
"7815:UDP"= 7815:UDP:*:Disabled:BitLord 1.1

R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [24/09/2009 22:07 672160]
R2 acssrv;Agnitum Client Security Service;c:\archiv~1\Agnitum\OUTPOS~1\acs.exe [24/09/2009 22:07 1232896]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\archivos de programa\Avira\AntiVir Desktop\sched.exe [24/07/2009 5:14 108289]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [24/09/2009 22:07 30864]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [24/09/2009 22:09 234640]
S2 gupdate1ca0df7d3c5fbb2;Servicio Google Update (gupdate1ca0df7d3c5fbb2);c:\archivos de programa\Google\Update\GoogleUpdate.exe [26/07/2009 15:48 133104]
S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [24/09/2009 22:07 33408]
S3 block_reader;MPR DRV;c:\archivos de programa\Multi Password Recovery\block_reader.sys [03/02/2009 19:08 1920]
S3 CrystalSysInfo;CrystalSysInfo;\??\c:\archivos de programa\MediaCoder\SysInfo.sys --> c:\archivos de programa\MediaCoder\SysInfo.sys [?]
.
Contents of the 'Scheduled Tasks' folder

2009-09-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\archivos de programa\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-26 13:48]

2009-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-07-26 13:48]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.troner.net/
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\archiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\SABRINA\Datos de programa\Mozilla\Firefox\Profiles\huclgg7d.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2186548&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1960542&SearchSource=2&q=
FF - component: c:\documents and settings\SABRINA\Datos de programa\Mozilla\Firefox\Profiles\huclgg7d.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - plugin: c:\archivos de programa\Google\Google Updater\2.4.1636.7222
pCIDetect13.dll
FF - plugin: c:\archivos de programa\Google\Update\1.2.183.7
pGoogleOneClick8.dll
FF - plugin: c:\archivos de programa\Mozilla Firefox\plugins
pFoxitReaderPlugin.dll
FF - plugin: d:\archivos de programa\iTunes\Mozilla Plugins
pitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
pref(dom.disable_open_during_load, true);.
- - - - ORPHANS REMOVED - - - -

Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-01 19:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|	–Ñw*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(232)
c:\windows\system32\msi.dll
c:\archivos de programa\Archivos comunes\Ahead\Lib\NeroDigitalExt.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\scardsvr.exe
c:\windows\system32
etdde.exe
c:\windows\system32\msdtc.exe
c:\archivos de programa\Avira\AntiVir Desktop\avguard.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
c:\archivos de programa\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
c:\windows\system32\dllhost.exe
c:\archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
c:\archivos de programa\Java\jre6\bin\jqs.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\sessmgr.exe
c:\windows\system32\locator.exe
c:\windows\system32\dllhost.exe
c:\windows\system32	lntsvr.exe
c:\windows\system32\vssvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\WgaTray.exe
c:\archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
.
**************************************************************************
.
Completion time: 2009-10-01 19:19 - machine was rebooted
ComboFix-quarantined-files.txt  2009-10-01 17:19

Pre-Run: 1.169.387.520 bytes libres
Post-Run: 1.127.284.736 bytes libres

548	--- E O F ---	2009-10-01 15:55

g!rly · Answer

ok 

• Télécharge et installe  http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html 

@+

totozerozero · Answer

Voila 
############################## | UsbFix V6.037 |

User : SABRINA (Administradores) # LUNA
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:53:02 | 01/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

        Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1335 [VPS 090721-0] 4.8.1335 [ Enabled | Updated ]
FW : Outpost Firewall Pro[ (!) Disabled ]6.5

C:\ -> Disco fijo local # 10,18 Go (1,07 Go free) # NTFS
D:\ -> Disco fijo local # 45,71 Go (1,61 Go free) [Nuevo vol] # NTFS
E:\ -> Disco CD-ROM
F:\ -> Disco extraíble # 924,17 Mo (20,8 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32
etdde.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32	lntsvr.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\system32\svchost64.exe 
F:\explorer.exe  
F:\system.exe  

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.037 ! |

g!rly · Answer

la suite :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

totozerozero · Answer

Voila ca a l air d avoir fonctionné :

############################## | UsbFix V6.037 |

User : SABRINA (Administradores) # LUNA
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:23:45 | 01/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

        Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1335 [VPS 090721-0] 4.8.1335 [ Enabled | Updated ]
FW : Outpost Firewall Pro[ (!) Disabled ]6.5

C:\ -> Disco fijo local # 10,18 Go (1,02 Go free) # NTFS
D:\ -> Disco fijo local # 45,71 Go (1,61 Go free) [Nuevo vol] # NTFS
E:\ -> Disco CD-ROM
F:\ -> Disco extraíble # 924,17 Mo (20,8 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32
etdde.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\system32\dllhost.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32svp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32	lntsvr.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\svchost64.exe  
Supprimé ! F:\explorer.exe 
Supprimé ! F:\system.exe 

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[22/09/2006 00:45|--a------|0] C:\AUTOEXEC.BAT 
[15/09/2009 11:24|-rahs----|212] C:\boot.ini 
[24/09/2002 14:00|-rahs----|4952] C:\Bootfont.bin 
[01/10/2009 19:19|--a------|34834] C:\ComboFix.txt 
[22/09/2006 00:45|--a------|0] C:\CONFIG.SYS 
[22/09/2006 00:45|-rahs----|0] C:\IO.SYS 
[22/09/2006 00:45|-rahs----|0] C:\MSDOS.SYS 
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM 
[03/08/2004 22:59|-rahs----|250640] C:
tldr 
[29/02/2004 17:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[23/07/2009 21:03|--a------|1434] C:apport.txt 
[25/05/2009 12:18|--a------|524] C:\updatedatfix.log 
[01/10/2009 20:30|--a------|3740] C:\UsbFix.txt 
[06/03/2009 16:04|--a------|1553] D:\kodak.txt 
[22/09/2006 00:58|--ahs----|5120] D:\Thumbs.db 
[01/10/2009 20:22|--a------|3234] F:\BOOTEX.LOG 
[06/12/2008 00:25|--ah-----|4096] F:\._.Trashes 
[25/02/2007 16:53|--ah-----|296] F:\WMPInfo.xml 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\SABRINA\ESCRIT~1\UsbFix_Upload_Me_LUNA.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .

g!rly · Answer

oui ca a fonctionné :)

peux tu stp faire ceci :
"Veuillez envoyer le fichier : C:\DOCUME~1\SABRINA\ESCRIT~1\UsbFix_Upload_Me_LUNA.zip : https://www.androidworld.fr/
Merci pour votre contribution ."

puis

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun rapide".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

totozerozero · Answer

Voila 
J ai retrouvé un programme infecté que je pensais avoir supprimé et qu'aucun antispyware ou antivirus ne detectait!

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2887
Windows 5.1.2600 Service Pack 2

01/10/2009 21:06:55
mbam-log-2009-10-01 (21-06-55).txt

Type de recherche: Examen rapide
Eléments examinés: 102100
Temps écoulé: 9 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci bcp de ton aide.
@+

g!rly · Answer

une clé orpheline :)

comment ça va de ton coté ? 

post ce rapport pour voir :

Télécharge HijackThis ici : 

-> https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

ps: de rien pour l´aide :) 

@+

totozerozero · Answer

Et voila :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:12, on 01/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32
etdde.exe
C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32	lntsvr.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [OutpostMonitor] C:\ARCHIV~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Archivos de programa\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Archivos de programa\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\ARCHIV~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Servicio Google Update (gupdate1ca0df7d3c5fbb2) (gupdate1ca0df7d3c5fbb2) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

g!rly · Answer

ça à l´air d´être bon...

on va retirer des entrées superflues :

a l´aide de hijack this coche et fix :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

accepte les modifications si le tea timer de spybot se rebif.

meme si tu utilises firefox, fais la mise a jour d´internet explorer :

explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 8.0 

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 

pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

voilà

totozerozero · Answer

Voila, par contre impossible de mettre internet explorer a jour, j avais deja essayé plusieurs fois et a la fin de l installation on me dit que cette mise a jour ne prend pas en compte la langue de mon exploitation (xp et ie 6.0 sont en espagnol).

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Archivos de programa\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\SABRINA\Escritorio\HijackThis.lnk: trouvé !
C:\Documents and Settings\SABRINA\Recent\UsbFix.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\SABRINA\Escritorio\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Archivos de programa\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\SABRINA\Recent\UsbFix.lnk: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Archivos de programa\Trend Micro\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menú Inicio\Programas\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

g!rly · Answer

il te faut une mise à jour espagnole, c´est vrai; j´y  avais pas pensé... sur le site de microsoft tu dois pouvoir choisir la langue des pack de mise à jour...
supprime usbfix manuellement : C:\UsbFix
bonne nuit`

totozerozero · Answer

Merci encore ciao!

g!rly · Answer

Y a pas de quoi :) 
c!ao`

Impossible de supprimer un cheval de Troie

15 réponses

Discussions similaires

Newsletters