sandrinenicolas
-
Compteur de contenus
17 -
Inscription
-
Dernière visite
sandrinenicolas's Achievements
Junior Member (3/12)
1
Réputation sur la communauté
-
malwarebytes m'a fait peur !!!
sandrinenicolas a répondu à un(e) sujet de sandrinenicolas dans Analyses et éradication malwares
Merci et bon été. -
malwayrebytes me fait peur : infection de mon note book
sandrinenicolas a répondu à un(e) sujet de sandrinenicolas dans Analyses et éradication malwares
Bonjour, après un week end bien chaud retour sur la machine. Rapport usbfix ############################## | UsbFix 7.016 | [Recherche] Utilisateur: UserXP (Administrateur) # PRIVE-099638436 [ ] Mis à jour le 05/07/10 par El Desaparecido / C_XX Lancé à 11:14:45 | 05/07/2010 Site Web: Bienvenue dans nos Pages Persos Contact: FindyKill.Contact@gmail.com CPU: Intel® Atom CPU N270 @ 1.60GHz CPU 2: Intel® Atom CPU N270 @ 1.60GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Activé Antivirus: AntiVir Desktop 9.0.1.26 [(!) Disabled | (!) Outdated] Antivirus: avast! antivirus 4.8.0 [VPS 090926-0] 4.8.0 [Enabled | Updated] RAM -> 1014 Mo C:\ (%systemdrive%) -> Disque fixe # 75 Go (54 Go libre(s) - 72%) [] # NTFS E:\ -> Disque fixe # 99 Go (90 Go libre(s) - 90%) [PHOTOS] # NTFS F:\ -> Disque fixe # 100 Go (55 Go libre(s) - 55%) [FILMS] # NTFS G:\ -> Disque fixe # 99 Go (92 Go libre(s) - 94%) [DIVERS] # NTFS ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{f15906b9-521c-11df-84db-002163d2743f} Shell\Shell00\Command = D:\Start.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | -
malwarebytes m'a fait peur !!!
sandrinenicolas a répondu à un(e) sujet de sandrinenicolas dans Analyses et éradication malwares
Me revoilà, J'ai fait les outils spéciaux, puis restaurer système. J'ai fait aussi Kaspersky et le scan report est vide. Il n'y a rien d'infecté. Bizarrement, ça m'inquiète cette feuille blanche ...En tous les cas il dit bien 0 objets infectés et o objets possibles d'infection. J'espère ne pas mettre trompée. Dois je comprendre que c'est fini? -
malwayrebytes me fait peur : infection de mon note book
sandrinenicolas a répondu à un(e) sujet de sandrinenicolas dans Analyses et éradication malwares
re, Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4266 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 02/07/2010 17:12:03 mbam-log-2010-07-02 (17-12-03).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 186850 Temps écoulé: 29 minute(s), 43 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Logfile of random's system information tool 1.07 (written by random/random) Run by UserXP at 2010-07-02 17:15:42 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 55 GB (72%) free of 76 GB Total RAM: 1014 MB (49% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:15:55, on 02/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CardDetector\ICON225\CardDetector.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\UserXP\Mes documents\Téléchargements\RSIT.exe C:\Program Files\trend micro\UserXP.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Test Page for Apache Installation R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start O4 - HKLM\..\Run: [CardDetector] C:\Program Files\CardDetector\ICON225\CardDetector.exe O4 - HKLM\..\Run: [bEWINTERNET-FR-DMESessionManager] C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://www.google.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254003740500 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254161489500 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 7292 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-10-29 135168] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-10-29 159744] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-10-29 131072] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-29 16851456] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-10-29 57344] "THotkey"=C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe [2008-11-27 393216] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-10-29 1024000] "Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-09-26 417792] "CardDetector"=C:\Program Files\CardDetector\ICON225\CardDetector.exe [2007-10-18 241664] "BEWINTERNET-FR-DMESessionManager"=C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe [2007-10-30 102400] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-06-15 141624] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2008-10-29 208896] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=181 "NoDriveAutoRun"=0xE0FFFF03 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Avira\AntiVir Desktop\avcenter.exe"="C:\Program Files\Avira\AntiVir Desktop\avcenter.exe:*:Enabled:Démarrer AntiVir" "C:\Program Files\RayV\RayV\RayV.exe"="C:\Program Files\RayV\RayV\RayV.exe:*:Enabled:RayV" "C:\Program Files\RayV\RayV\RayV.dll"="C:\Program Files\RayV\RayV\RayV.dll:*:Enabled:RayV" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" "C:\Documents and Settings\UserXP\Mes documents\Téléchargements\IMG731212_15.JPG-www.myspace.com.exe"="C:\Documents and Settings\UserXP\Mes documents\Téléchargements\IMG731212_15.JPG-www.myspace.com.exe:*:Enabled:Firewall Administrating" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f15906b9-521c-11df-84db-002163d2743f}] shell\Shell00\command - D:\Start.exe ======List of files/folders created in the last 1 months====== 2010-07-02 17:15:42 ----D---- C:\rsit 2010-07-02 13:05:47 ----D---- C:\Program Files\Trend Micro 2010-07-02 10:20:34 ----D---- C:\Documents and Settings\UserXP\Application Data\Malwarebytes 2010-07-02 10:20:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-07-02 10:20:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-06-20 14:51:55 ----D---- C:\Program Files\RayV 2010-06-17 09:32:25 ----D---- C:\Program Files\iPod 2010-06-17 09:32:19 ----D---- C:\Program Files\iTunes 2010-06-17 09:28:53 ----D---- C:\Program Files\Bonjour ======List of files/folders modified in the last 1 months====== 2010-07-02 17:15:45 ----D---- C:\WINDOWS\Prefetch 2010-07-02 13:05:48 ----SHD---- C:\WINDOWS\Installer 2010-07-02 13:05:48 ----SD---- C:\Documents and Settings\UserXP\Application Data\Microsoft 2010-07-02 13:05:47 ----RD---- C:\Program Files 2010-07-02 10:43:21 ----D---- C:\WINDOWS\Temp 2010-07-02 10:43:18 ----D---- C:\WINDOWS\system32\CatRoot2 2010-07-02 10:41:51 ----D---- C:\WINDOWS\system32\drivers 2010-07-02 10:41:51 ----D---- C:\WINDOWS\Registration 2010-07-02 10:41:10 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-07-01 20:43:23 ----D---- C:\WINDOWS 2010-07-01 19:06:24 ----D---- C:\Program Files\CCleaner 2010-06-28 17:18:15 ----D---- C:\Program Files\Mozilla Firefox 2010-06-27 18:02:16 ----A---- C:\WINDOWS\ModemLog_GlobeTrotter HSxPA - Modem Interface.txt 2010-06-24 18:11:40 ----D---- C:\Documents and Settings\UserXP\Application Data\Dofus 2 2010-06-20 15:09:45 ----D---- C:\Documents and Settings\UserXP\Application Data\RayV 2010-06-20 14:41:06 ----D---- C:\WINDOWS\system32 2010-06-20 14:41:02 ----HD---- C:\WINDOWS\inf 2010-06-17 09:32:23 ----D---- C:\Program Files\Fichiers communs\Apple 2010-06-17 09:29:24 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-06-16 18:09:56 ----D---- C:\Documents and Settings\UserXP\Application Data\GrabIt 2010-06-16 15:13:16 ----D---- C:\Documents and Settings\UserXP\Application Data\vlc 2010-06-16 14:14:44 ----D---- C:\Documents and Settings\UserXP\Application Data\dvdcss ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-05 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816] R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-05-25 1503840] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 FwLnk;FwLnk Driver; C:\WINDOWS\system32\DRIVERS\FwLnk.sys [2007-04-04 5888] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-10-29 5854752] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-29 4813312] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys [2008-10-29 157696] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-10-29 106368] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-10-29 220032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 usbvideo;Chicony USB 2.0 Camera; C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] R3 UVCFTR;UVCFTR; C:\WINDOWS\System32\Drivers\UVCFTR_S.SYS [2008-07-15 17960] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] S3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2007-07-09 95744] S3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2007-06-26 51968] S3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-03-30 8064] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984] S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys [] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-05 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-05 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-10-30 65536] R2 TAPPSRV;TOSHIBA Application Service; C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [2008-08-29 33792] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-06-15 540472] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2010-07-02 17:16:03 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe" Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} AIDA32 v3.93-->"C:\Program Files\AIDA32 - Personal System Information\unins000.exe" Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E} Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8} Business Everywhere-->C:\Program Files\OrangeBS\BEWInternet\installation\core\Installgui.exe -u Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c Card Detector for Option Icon 225-->C:\Program Files\CardDetector\ICON225\CardDetectorSetup.exe -u CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Didapages 1.1-->C:\Program Files\Didapages\uninst.exe Dofus-->msiexec /qb /x {D7B5BD84-C87C-8974-2A46-6B20FE7D1C86} Dofus-->MsiExec.exe /I{D7B5BD84-C87C-8974-2A46-6B20FE7D1C86} Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} GrabIt 1.7.2 Beta 4 (build 997)-->"C:\Program Files\GrabIt\unins000.exe" HiJackThis-->MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall iTunes-->MsiExec.exe /I{7AB3A249-FB81-416B-917A-A2A10E74C503} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe" Mozilla Firefox (3.6.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD} Realtek Card Reader-->C:\Program Files\InstallShield Installation Information\{D10CB652-9332-4242-B7A9-2D61570144F7}\setup.exe -runfromtemp -l0x040c -removeonly REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Reg (DOFUS Audio Subsystem)-->msiexec /qb /x {0E2D23C7-037B-BF76-FC2E-DDF142C4B8DC} Reg (DOFUS Audio Subsystem)-->MsiExec.exe /I{0E2D23C7-037B-BF76-FC2E-DDF142C4B8DC} Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85} Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF} Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740} Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4} Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77} Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85} Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F} Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC} Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756} Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1} VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} ======Security center information====== AV: AntiVir Desktop (disabled) (outdated) AV: avast! antivirus 4.8.0 [VPS 090926-0] ======System event log====== Computer Name: PRIVE-099638436 Event Code: 7036 Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution. Record Number: 12396 Source Name: Service Control Manager Time Written: 20100526085449.000000+120 Event Type: Informations User: Computer Name: PRIVE-099638436 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server. Record Number: 12395 Source Name: Service Control Manager Time Written: 20100526085449.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PRIVE-099638436 Event Code: 7036 Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté. Record Number: 12394 Source Name: Service Control Manager Time Written: 20100526085449.000000+120 Event Type: Informations User: Computer Name: PRIVE-099638436 Event Code: 7036 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution. Record Number: 12393 Source Name: Service Control Manager Time Written: 20100526085449.000000+120 Event Type: Informations User: Computer Name: PRIVE-099638436 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant. Record Number: 12392 Source Name: Service Control Manager Time Written: 20100526085449.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: PRIVE-099638436 Event Code: 1100 Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: System.Web.Mobile, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a Record Number: 376 Source Name: .NET Runtime Optimization Service Time Written: 20090929182240.000000+120 Event Type: Informations User: Computer Name: PRIVE-099638436 Event Code: 1102 Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: Microsoft.VisualBasic, Version=8.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a Record Number: 375 Source Name: .NET Runtime Optimization Service Time Written: 20090929182240.000000+120 Event Type: User: Computer Name: PRIVE-099638436 Event Code: 1100 Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: Microsoft.VisualBasic, Version=8.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a Record Number: 374 Source Name: .NET Runtime Optimization Service Time Written: 20090929182235.000000+120 Event Type: Informations User: Computer Name: PRIVE-099638436 Event Code: 1102 Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: Microsoft.Build.Utilities, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a Record Number: 373 Source Name: .NET Runtime Optimization Service Time Written: 20090929182235.000000+120 Event Type: User: Computer Name: PRIVE-099638436 Event Code: 1100 Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: Microsoft.Build.Utilities, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a Record Number: 372 Source Name: .NET Runtime Optimization Service Time Written: 20090929182234.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel "PROCESSOR_REVISION"=1c02 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "asl.log"=Destination=file;OnFirstLog=command,environment "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- -
malwarebytes m'a fait peur !!!
sandrinenicolas a répondu à un(e) sujet de sandrinenicolas dans Analyses et éradication malwares
re, je crois que j'ai réussi cette fois... ############################## | UsbFix 7.015 | [suppression] Utilisateur: Moi (Administrateur) # SANDRINE [ ] Mis à jour le 01/07/10 par El Desaparecido / C_XX Lancé à 14:11:27 | 02/07/2010 Site Web: Bienvenue dans nos Pages Persos Contact: FindyKill.Contact@gmail.com CPU: Intel® Pentium® 4 CPU 3.00GHz CPU 2: Intel® Pentium® 4 CPU 3.00GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Activé Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated] RAM -> 511 Mo C:\ (%systemdrive%) -> Disque fixe # 74 Go (43 Go libre(s) - 58%) [] # NTFS D:\ -> Disque fixe # 74 Go (39 Go libre(s) - 52%) [] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque fixe # 99 Go (90 Go libre(s) - 90%) [PHOTOS] # NTFS H:\ -> Disque fixe # 100 Go (55 Go libre(s) - 55%) [FILMS] # NTFS I:\ -> Disque fixe # 99 Go (92 Go libre(s) - 94%) [DIVERS] # NTFS ################## | Éléments infectieux | Supprimé! C:\Empty Supprimé! G:\._autorun.inf ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{15f651eb-5645-11dc-84de-0007cb0000ff} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4dc02d39-6526-11dc-8500-0007cb0000ff} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6c14cee9-d609-11dc-85d7-0007cb0000ff} ################## | Listing | [30/01/2009 - 21:26:21 | A | 20137988] C:\0130-202538.mpg [10/02/2010 - 21:42:32 | A | 774148] C:\0210-204229.mpg [07/03/2010 - 00:14:30 | A | 628740] C:\0306-231427.mpg [25/04/2009 - 20:14:00 | A | 1244214] C:\0425-201359-8.bmp [08/12/2008 - 21:04:29 | A | 1244214] C:\1208-200428-4.bmp [08/12/2008 - 22:56:19 | A | 1244214] C:\1208-215618-7.bmp [08/12/2008 - 22:56:23 | A | 1244214] C:\1208-215623-2.bmp [08/12/2008 - 22:56:25 | A | 1244214] C:\1208-215624-7.bmp [09/12/2008 - 20:45:38 | A | 1244214] C:\1209-194537-8.bmp [09/12/2008 - 20:45:46 | A | 1244214] C:\1209-194546-2.bmp [21/01/2006 - 11:44:06 | D ] C:\1350logiciels [16/09/2009 - 18:30:49 | D ] C:\94bebb44fa55a82230dcbf122f [14/05/2004 - 18:15:56 | D ] C:\ATLAS [18/09/2002 - 12:35:52 | A | 0] C:\AUTOEXEC.BAT [02/07/2010 - 12:27:18 | RASHD ] C:\Autorun.inf [27/06/2007 - 00:13:14 | RASH | 216] C:\BOOT.INI [30/08/2002 - 08:00:00 | RASH | 4952] C:\Bootfont.bin [18/09/2002 - 12:18:52 | ASH | 512] C:\BOOTSECT.DOS [30/06/2010 - 12:10:52 | D ] C:\carolus [02/07/2010 - 09:04:08 | A | 1258] C:\cleannavi.txt [03/02/2009 - 13:25:49 | D ] C:\COKTEL [18/09/2002 - 12:35:52 | A | 0] C:\CONFIG.SYS [30/12/2004 - 22:27:25 | D ] C:\CtDriverInstTemp [30/12/2004 - 22:27:25 | A | 227] C:\CtDrvIns.log [30/12/2004 - 22:27:25 | A | 1560] C:\CtDrvStp.log [16/09/2009 - 18:27:45 | D ] C:\d007c205b1ea696e8a [10/05/2004 - 01:01:27 | D ] C:\DELL [04/05/2004 - 23:45:40 | RAH | 4584] C:\DELL.SDR [25/10/2005 - 19:32:16 | A | 13824] C:\DLLtest.grf [14/05/2009 - 23:45:19 | D ] C:\Documents and Settings [25/05/2006 - 14:03:09 | A | 195] C:\DownloadLog.txt [04/05/2004 - 23:38:04 | D ] C:\DRIVERS [30/04/2010 - 14:11:53 | D ] C:\Euros [26/10/2007 - 17:48:30 | D ] C:\hegames [02/07/2010 - 10:35:56 | ASH | 535875584] C:\hiberfil.sys [25/06/2010 - 08:58:17 | A | 670987] C:\hpfr3600.log [21/01/2006 - 11:46:14 | AH | 1322] C:\hpothb07.dat [21/01/2006 - 11:43:54 | AH | 2483] C:\hpothb07.tif [07/03/2007 - 12:23:20 | D ] C:\HSF [09/05/2004 - 23:01:12 | D ] C:\I386 [14/05/2004 - 18:24:39 | D ] C:\IMPRESS [18/09/2002 - 12:35:52 | AH | 0] C:\IO.SYS [05/05/2004 - 00:13:35 | AH | 454] C:\IPH.PH [02/07/2010 - 13:30:57 | A | 666] C:\JavaRa.log [11/11/2008 - 19:35:14 | D ] C:\KA [30/12/2004 - 22:45:18 | D ] C:\Media [18/09/2002 - 12:35:52 | AH | 0] C:\MSDOS.SYS [26/10/2009 - 19:55:34 | RHD ] C:\MSOCache [25/05/2006 - 14:01:22 | D ] C:\My Download Files [25/05/2006 - 13:34:43 | D ] C:\My Games [02/07/2010 - 09:04:18 | AD ] C:\Navilog1 [30/09/2004 - 08:58:03 | RASH | 47564] C:\NTDETECT.COM [10/09/2008 - 17:20:32 | RASH | 252240] C:\NTLDR [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp [02/07/2010 - 10:35:54 | ASH | 805306368] C:\pagefile.sys [25/06/2004 - 20:17:27 | A | 13030] C:\PDOXUSRS.NET [02/07/2010 - 13:18:34 | RD ] C:\Program Files [02/07/2010 - 14:15:46 | SHD ] C:\RECYCLER [02/07/2010 - 09:16:39 | D ] C:\rsit [17/03/2008 - 23:22:46 | AH | 268] C:\sqmdata00.sqm [19/03/2008 - 13:05:42 | AH | 268] C:\sqmdata01.sqm [26/03/2008 - 15:48:22 | AH | 268] C:\sqmdata02.sqm [14/05/2008 - 17:02:37 | AH | 268] C:\sqmdata03.sqm [28/12/2008 - 12:31:30 | AH | 268] C:\sqmdata04.sqm [03/01/2009 - 20:55:06 | AH | 268] C:\sqmdata05.sqm [03/01/2009 - 23:51:54 | AH | 268] C:\sqmdata06.sqm [04/01/2009 - 15:21:38 | AH | 268] C:\sqmdata07.sqm [04/01/2009 - 19:23:19 | AH | 232] C:\sqmdata08.sqm [29/01/2009 - 23:42:45 | AH | 268] C:\sqmdata09.sqm [01/02/2009 - 23:35:15 | AH | 268] C:\sqmdata10.sqm [12/02/2009 - 22:15:11 | AH | 268] C:\sqmdata11.sqm [14/05/2009 - 19:42:59 | AH | 232] C:\sqmdata12.sqm [14/05/2009 - 19:50:17 | AH | 232] C:\sqmdata13.sqm [14/05/2009 - 19:50:28 | AH | 232] C:\sqmdata14.sqm [14/05/2009 - 19:50:32 | AH | 232] C:\sqmdata15.sqm [09/03/2008 - 00:23:30 | AH | 268] C:\sqmdata16.sqm [10/03/2008 - 22:15:34 | AH | 268] C:\sqmdata17.sqm [12/03/2008 - 00:12:36 | AH | 268] C:\sqmdata18.sqm [13/03/2008 - 21:52:30 | AH | 268] C:\sqmdata19.sqm [17/03/2008 - 23:22:45 | AH | 244] C:\sqmnoopt00.sqm [19/03/2008 - 13:05:42 | AH | 244] C:\sqmnoopt01.sqm [26/03/2008 - 15:48:22 | AH | 244] C:\sqmnoopt02.sqm [14/05/2008 - 17:02:37 | AH | 244] C:\sqmnoopt03.sqm [28/12/2008 - 12:31:29 | AH | 244] C:\sqmnoopt04.sqm [03/01/2009 - 20:55:06 | AH | 244] C:\sqmnoopt05.sqm [03/01/2009 - 23:51:53 | AH | 244] C:\sqmnoopt06.sqm [04/01/2009 - 15:21:37 | AH | 244] C:\sqmnoopt07.sqm [04/01/2009 - 19:23:19 | AH | 244] C:\sqmnoopt08.sqm [29/01/2009 - 23:42:45 | AH | 244] C:\sqmnoopt09.sqm [01/02/2009 - 23:35:14 | AH | 244] C:\sqmnoopt10.sqm [12/02/2009 - 22:15:11 | AH | 244] C:\sqmnoopt11.sqm [14/05/2009 - 19:42:59 | AH | 244] C:\sqmnoopt12.sqm [14/05/2009 - 19:50:17 | AH | 244] C:\sqmnoopt13.sqm [14/05/2009 - 19:50:28 | AH | 244] C:\sqmnoopt14.sqm [14/05/2009 - 19:50:32 | AH | 244] C:\sqmnoopt15.sqm [09/03/2008 - 00:23:29 | AH | 244] C:\sqmnoopt16.sqm [10/03/2008 - 22:15:34 | AH | 244] C:\sqmnoopt17.sqm [12/03/2008 - 00:12:36 | AH | 244] C:\sqmnoopt18.sqm [13/03/2008 - 21:52:30 | AH | 244] C:\sqmnoopt19.sqm [02/07/2010 - 10:36:14 | A | 608] C:\sti.log [30/09/2004 - 09:35:48 | SHD ] C:\System Volume Information [26/01/2006 - 21:46:22 | D ] C:\telech [23/11/2004 - 16:49:16 | D ] C:\temp [14/04/2005 - 18:57:23 | A | 0] C:\temp.html [25/04/2009 - 20:14:07 | D ] C:\TimeShift [26/01/2006 - 21:46:18 | D ] C:\unzipped [02/07/2010 - 14:15:47 | D ] C:\UsbFix [02/07/2010 - 14:15:47 | A | 1092] C:\UsbFix.txt [02/07/2010 - 13:18:40 | D ] C:\WINDOWS [20/11/2006 - 00:24:12 | D ] D:\3043459764b4093fcf [02/07/2010 - 12:27:24 | RASHD ] D:\Autorun.inf [17/03/2009 - 20:34:30 | D ] D:\Films Nicolas [30/06/2010 - 11:31:26 | D ] D:\Films parents [15/12/2007 - 14:56:51 | D ] D:\Hervé [30/06/2010 - 12:05:20 | RD ] D:\Ma musique [30/06/2010 - 11:50:00 | RD ] D:\Mes images [04/10/2009 - 18:56:13 | D ] D:\Photos Nicolas [03/01/2009 - 22:54:37 | A | 394] D:\Raccourci (2) vers Films Nicolas.lnk [03/01/2009 - 22:54:19 | A | 399] D:\Raccourci (2) vers Photos Nicolas.lnk [25/09/2006 - 12:25:47 | A | 394] D:\Raccourci vers Films Nicolas.lnk [25/09/2006 - 12:25:27 | A | 394] D:\Raccourci vers Films parents.lnk [18/12/2006 - 19:54:10 | A | 379] D:\Raccourci vers Ma musique.lnk [18/12/2006 - 19:48:19 | A | 413] D:\Raccourci vers Mes images.lnk [02/07/2010 - 14:15:46 | SHD ] D:\RECYCLER [30/09/2004 - 09:35:48 | SHD ] D:\System Volume Information [29/08/2007 - 19:54:21 | A | 427498] D:\VirtualDJ Local Database v5.xml [07/06/2004 - 16:08:06 | D ] D:\WUTemp [27/04/2010 - 18:52:13 | SH | 29018] G:\.VolumeIcon.icns [27/04/2010 - 18:52:13 | SH | 25214] G:\.VolumeIcon.ico [02/07/2010 - 12:27:29 | RASHD ] G:\Autorun.inf [30/04/2010 - 14:41:56 | HD ] G:\Bin [30/04/2010 - 14:41:56 | D ] G:\Blabla [30/06/2010 - 11:49:34 | RD ] G:\PHOTOS [02/07/2010 - 14:15:46 | SHD ] G:\RECYCLER [28/05/2010 - 15:40:01 | SHD ] G:\System Volume Information [18/06/2010 - 08:32:32 | D ] H:\4K44S-JMJ3Y-HZRGS-XQ332-L9XLJ-MZEFT-1 [23/11/2006 - 23:18:38 | A | 723869696] H:\An.Inconvenient.Truth.FRENCH.DVDRip.XviD-LOST.avi [18/06/2010 - 08:36:03 | D ] H:\ARMORED_DVD_9_NEWTON_J4F_DREAMTEAM [18/06/2010 - 08:24:55 | D ] H:\AUDIO_TS [02/07/2010 - 12:27:33 | RASHD ] H:\Autorun.inf [31/10/2006 - 19:59:03 | A | 734601216] H:\BONHEUR EST DANS LE PRE (LE)-Etienne Chatiliez (1995) Michel Serrault, Eddy Mitchell, Sabine Azéma Divx Fr.avi [02/12/2006 - 17:13:09 | A | 738033454] H:\Burt Munro.FRENCH.DVDRip.XviD.avi [25/09/2006 - 05:56:58 | A | 733331456] H:\Capote.FRENCH.DVDRiP.XViD-GeT-AW.avi [21/06/2006 - 19:07:25 | A | 733077660] H:\Fahrenheit.911.FRENCH.DVDRip.DIVX.REPACK.1CD.1Kp-TEAM.par-www.eMule-Paradise.com.avi [02/10/2006 - 16:39:05 | A | 713702778] H:\Jean.Philippe.FRENCH.TS.XVID-MeTADONE-Wouayzzz.avi [25/09/2006 - 05:07:05 | A | 731709440] H:\Joyeux.Noel.FRENCH.DVDRiP.REPACK.1CD.XViD-COBRA.avi [18/06/2010 - 08:24:55 | D ] H:\Jusqu a Toi.French.DVDrip.Rimbos [30/12/2005 - 12:03:55 | A | 733810688] H:\La Mélodie Du Bonheur - Part1 - Fr - Dvdrip - Divx - By Fxlebô.avi [30/12/2005 - 08:34:49 | A | 725985280] H:\La Mélodie Du Bonheur - Part2 - Fr - Dvdrip - Divx - By Fxlebô.avi [31/10/2006 - 20:23:15 | A | 733731840] H:\Les Enfants Du Marais - Jean Becker, Jacques Villeret André Dussollier - 1999, 115' - Fr B.avi [18/06/2010 - 08:29:04 | D ] H:\Les.Zintrus.2009.TRUEFRENCH.DVDRiP.XviD-SLiM [18/06/2010 - 08:29:04 | D ] H:\LE_HERISSON_MENU_FRdd5.1_NLs [21/06/2006 - 17:58:33 | A | 737042432] H:\Memoirs.Of.A.Geisha.FRENCH.DVDRip.XviD-LOST-Cd1.avi [12/09/2006 - 23:30:43 | A | 731131904] H:\Memoirs.Of.A.Geisha.FRENCH.DVDRip.XviD-LOST-Cd2.avi [21/06/2006 - 18:16:09 | A | 727752310] H:\Mickael Moore - The Big One - Fr.AVI [18/06/2010 - 08:29:40 | RD ] H:\Musique [18/06/2010 - 08:45:16 | D ] H:\NB4E.2f4u-t.BoH_BoHmptdvd-eod-dvdr [17/09/2006 - 23:47:13 | A | 725778432] H:\o.s.s.117.FRENCH.CAM.REPACK.1CD.XViD-COBRA.avi [18/06/2010 - 08:49:02 | D ] H:\Openbaar_bezit [18/06/2010 - 08:30:14 | D ] H:\ptn-luke.nfo [09/01/2006 - 01:28:01 | A | 733955862] H:\Ray French French Dvdrip Divx Par Emulenfer.avi [02/07/2010 - 14:15:47 | SHD ] H:\RECYCLER [27/03/2007 - 03:06:46 | A | 147609940] H:\Reportage TF1 - 1992 - Ayrton Senna la course dans le sang VHSrip 1h05.avi [30/06/2010 - 12:13:31 | SHD ] H:\System Volume Information [18/06/2010 - 08:49:02 | D ] H:\TBX_D9_NWT_JFFT_DRMT [12/03/2010 - 08:02:28 | A | 731920384] H:\The.Men.Who.Stare.at.Goats.avi [18/06/2010 - 08:30:48 | D ] H:\Un.Prophete.trueFRENCH.DVDRip. REPACK.1CD.SUBFORCED.XviD [22/04/2005 - 14:54:49 | A | 109825474] I:\(ALBUM) Ray Charles - His Greatest Hits Vol. 2 ALBW.mp3 [13/01/2007 - 11:26:43 | A | 3640136] I:\(Christmas Songs) Frank Sinatra - Jingle Bells.mp3 [04/01/2005 - 20:49:51 | A | 5676431] I:\(Frank Sinatra) Ella Fitzgerald & Louis Armstrong - Heaven.mp3 [02/10/2004 - 20:15:46 | A | 3705174] I:\(Yves Montand) Le Chant Des Partisans.mp3 [04/01/2005 - 20:19:55 | A | 3722944] I:\210_simon_and_garfunkel_-_keep_the_customer_satisfied-swe.mp3 [13/01/2007 - 11:26:44 | A | 5351104] I:\211_simon_and_garfunkel_-_so_long_frank_lloyd_wright-swe.mp3 [30/06/2010 - 11:51:11 | D ] I:\Artiste inconnu [02/07/2010 - 12:27:34 | RASHD ] I:\Autorun.inf [01/11/2004 - 14:44:04 | A | 7147486] I:\Barbara L'aigle Noir.mp3 [27/08/2007 - 12:30:05 | AH | 18259] I:\Barbara L'aigle Noir.mp3.jpg [08/06/2005 - 19:02:59 | A | 4640613] I:\Barbara Streisand - Yentl - Papa Can You Hear Me .mp3 [13/01/2007 - 11:26:46 | A | 3168384] I:\Barbra Streisand - Yentl - Piece Of Sky.mp3 [08/06/2005 - 15:07:08 | A | 7086208] I:\Barbra Streisand - Yentl - Where Is It Written.mp3 [22/09/2004 - 11:50:28 | A | 1957888] I:\Beattles - back in the ussr.mp3 [26/06/2005 - 20:18:15 | A | 3691041] I:\Beattles - Mrs. Robinson.mp3 [30/06/2010 - 11:51:12 | D ] I:\Bee Gees [30/06/2010 - 11:51:18 | D ] I:\Bob Marley & The Wailers [30/06/2010 - 11:59:00 | D ] I:\Charles Aznavour [13/01/2007 - 11:26:48 | A | 3407872] I:\Dalida - 40 Succès En Or - Mourir sur scène.mp3 [04/01/2005 - 20:18:27 | A | 2803914] I:\Dalida - Il venait d'avoir 18 ans.mp3 [05/10/2004 - 11:59:54 | A | 2203190] I:\Dalida - Itsi, bitsi, petit bikini.mp3 [05/10/2004 - 00:16:27 | A | 2750828] I:\Dalida - Je Suis Malade.mp3 [04/10/2004 - 21:29:24 | A | 3407872] I:\Dalida - Mourir sur scène.mp3 [01/11/2004 - 23:26:29 | A | 3928944] I:\Dalida - Paroles.mp3 [03/01/2009 - 21:50:03 | A | 2829] I:\Dalida_.jpeg [03/01/2009 - 21:50:03 | A | 2829] I:\Dalida_40 Succès En Or.jpeg [03/01/2009 - 21:50:03 | A | 2829] I:\Dalida_Dalida.jpeg [30/06/2010 - 11:59:01 | D ] I:\Divers [30/06/2010 - 11:59:15 | D ] I:\Donal Lunny [02/10/2004 - 19:49:26 | A | 3174193] I:\Edith Piaf - Padam Padam.mp3 [14/09/2004 - 16:12:14 | A | 2858984] I:\Edith Piaf - Tu me fais tourner la tete! [30/06/2010 - 11:59:20 | D ] I:\Florent Pagny [30/06/2010 - 11:59:20 | D ] I:\Frank Sinatra [02/10/2004 - 19:49:27 | A | 3311616] I:\Frank Sinatra - Blue Moon.mp3 [02/10/2004 - 20:29:20 | A | 5572608] I:\Frank Sinatra - Come Rain Or Come Shine.mp3 [02/10/2004 - 19:49:26 | A | 2347008] I:\Frank Sinatra - Dream A Little Dream Of Me.mp3 [04/10/2004 - 21:55:18 | A | 2146304] I:\Frank Sinatra - Louis Amstrong - Bing Crosby - God rest ye m.mp3 [22/09/2004 - 09:56:34 | A | 4442454] I:\Frank Sinatra - My Way.mp3 [04/10/2004 - 15:17:58 | A | 3424256] I:\Frank Sinatra - New York, New York - GOOD version.mp3 [26/06/2005 - 20:18:14 | A | 3304523] I:\Frank Sinatra - New York, New York.mp3 [02/10/2004 - 20:07:10 | A | 1794176] I:\frank sinatra - singing in the rain.mp3 [04/10/2004 - 15:41:38 | A | 2496096] I:\Frank Sinatra - Strangers In The Night.mp3 [02/10/2004 - 21:28:10 | A | 3216664] I:\Frank Sinatra - The Way You Look Tonight.mp3 [22/09/2004 - 09:56:36 | A | 3316096] I:\Frank Sinatra - Unforgettable.mp3 [22/09/2004 - 09:56:36 | A | 4305859] I:\Frank Sinatra - When I Was Seventeen.mp3 [03/01/2009 - 21:47:36 | A | 2371] I:\Frank Sinatra_Sinatra 80th -- Live in Concert.jpeg [30/06/2010 - 11:59:23 | D ] I:\George Harrison [30/06/2010 - 11:59:32 | D ] I:\Georges Brassens [02/10/2004 - 19:49:25 | A | 2513024] I:\Gilles Vigneault, Jacques Brel & Georges Brassens - Quand Les Hommes Vivront D'Amour.mp3 [04/10/2004 - 22:41:09 | A | 5683200] I:\Gospel - Aretha Franklin - Oh Happy Days.mp3 [30/06/2010 - 11:59:32 | D ] I:\Gwendal [30/06/2010 - 11:59:41 | D ] I:\Henri Dès [30/06/2010 - 12:01:49 | D ] I:\iTunes [30/06/2010 - 12:01:58 | D ] I:\josh groban [30/06/2010 - 12:02:04 | RD ] I:\Julien Clerc [05/10/2004 - 10:31:48 | A | 3715200] I:\Louis Amstrong - Georgia on my Mind.mp3 [26/06/2005 - 20:06:17 | A | 4735360] I:\Louis Armstrong & Ella Fitzgerald - Summertime.mp3 [05/10/2004 - 10:53:42 | A | 3074552] I:\Louis Armstrong - Down By The Riverside (Gospel-Jazz).mp3 [26/06/2005 - 20:06:19 | A | 5208836] I:\Louis Armstrong - Fly Me To The Moon.mp3 [26/06/2005 - 20:06:14 | A | 2272086] I:\Louis Armstrong - What a Wonderful World.mp3 [04/10/2004 - 17:47:02 | A | 3810066] I:\Maria Callas - George Bizet- Carmen.mp3 [30/06/2010 - 12:02:05 | D ] I:\Mes sélections [02/10/2004 - 19:49:28 | A | 1835628] I:\Michel Sardou & Patrick Bruel - La java de Broadway.mp3 [22/09/2004 - 09:54:02 | A | 10691873] I:\Mozart - Requiem.mp3 [02/10/2004 - 19:49:27 | A | 6015360] I:\Mozart-Ave Maria - Maria Callas.mp3 [30/06/2010 - 12:02:06 | D ] I:\My Playlists [30/06/2010 - 12:02:08 | D ] I:\Patrick Bruel [02/07/2010 - 14:15:47 | SHD ] I:\RECYCLER [02/10/2004 - 19:25:53 | A | 3972113] I:\S. Gainsbourg - Aux enfants de la chance.mp3 [30/06/2010 - 12:02:08 | D ] I:\Sauvegarde de la licence [27/09/2004 - 18:58:15 | A | 2613364] I:\Serge Gainsbourg - le poinçonneur des Lilas.mp3 [27/09/2004 - 19:01:32 | A | 2351020] I:\Serge Gainsbourg - Elisa.mp3 [04/01/2005 - 20:18:26 | A | 2893993] I:\serge gainsbourg - les feuilles mortes.mp3 [27/09/2004 - 19:46:08 | A | 2917323] I:\serge gainsbourg - vieille canaille.mp3 [22/09/2004 - 12:05:43 | A | 3042453] I:\Serge Lama - Etre une femme.mp3 [13/01/2007 - 11:20:10 | A | 3014803] I:\Serge Lama - Mon ami mon maître.mp3 [03/01/2009 - 21:49:42 | A | 2829] I:\Simon & Garfunkel_The Essential Simon & Garfunke.jpeg [21/09/2004 - 22:36:21 | A | 5845503] I:\Simon and Garfunke - Mrs. Robinson2.mp3 [26/06/2005 - 20:06:22 | A | 3459069] I:\Simon and Garfunkel - America.mp3 [16/09/2004 - 17:53:50 | A | 3438978] I:\Simon and Garfunkel - at the zoo-swe [21/09/2004 - 22:36:15 | A | 1954721] I:\Simon and garfunkel - Bookends theme.mp3 [26/06/2005 - 20:06:29 | A | 4723944] I:\Simon and Garfunkel - Bridge Over Troubled Waters.mp3 [21/09/2004 - 22:36:23 | A | 4199789] I:\Simon and Garfunkel - Cecilia.mp3 [21/09/2004 - 22:36:20 | A | 4774065] I:\Simon and Garfunkel - Fakin it.mp3 [21/09/2004 - 22:36:26 | A | 4872494] I:\Simon and Garfunkel - Kathys song.mp3 [02/10/2004 - 19:49:27 | A | 3691041] I:\Simon and Garfunkel - Mrs. Robinson.mp3 [21/09/2004 - 22:36:22 | A | 4238032] I:\Simon and Garfunkel - Richard cory.mp3 [14/09/2004 - 22:07:41 | A | 4405717] I:\Simon and Garfunkel - Sparrow [04/01/2005 - 20:20:08 | A | 4480287] I:\Simon and Garfunkel - The sound of silence.mp3 [03/01/2009 - 21:49:35 | A | 2829] I:\Simon and Garfunkel_.jpeg [30/06/2010 - 12:02:08 | D ] I:\Stanley Clarke [30/06/2010 - 12:02:08 | D ] I:\Streisand [30/06/2010 - 11:51:11 | SHD ] I:\System Volume Information [04/10/2004 - 18:08:14 | A | 2967554] I:\The Beatles - Beattles Imagine.mp3 [04/10/2004 - 15:21:33 | A | 2456592] I:\The Beattles - Yesterday.mp3 [30/06/2010 - 12:02:14 | D ] I:\Tracy Chapman [03/01/2009 - 21:48:34 | A | 2748] I:\Tracy Chapman_Let It Rain [Australian Bonus Track].jpeg [30/06/2010 - 12:02:18 | D ] I:\Various Artists [02/10/2004 - 20:38:47 | A | 3404781] I:\Yves Montand - C'est si bon.mp3 [04/10/2004 - 19:40:34 | A | 2463119] I:\Yves Montand - Le Jazz et la java.mp3 [02/10/2004 - 20:28:41 | A | 2035431] I:\Yves Montand - Syracuse.mp3 [02/10/2004 - 20:24:16 | A | 3442451] I:\Yves Montand- Le temps des cerises.mp3 [21/04/2005 - 15:09:41 | A | 123282869] I:\[FULL ALBUM] Ray Charles - Genius Loves Company (2004).mp3 [18/09/2002 - 12:40:58 | A | 615] I:\Échantillons de musique.lnk ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SANDRINE.zip Upload pour UsbFix, Ad-Remover & FindyKill Merci de votre contribution. ################## | E.O.F | -
malwarebytes m'a fait peur !!!
sandrinenicolas a répondu à un(e) sujet de sandrinenicolas dans Analyses et éradication malwares
J'ai effectué les vérifications; j'ai bien la dernière version de adobe et adobe flash player; j'ai aussi la dernière de java mais par contre j'ai supprimé les versions antérieures qui étaient encore là. J'ai aussi modifié le menu de messenger pour qu'il ne s'ouvre pas au démarrage. J'ai supprimé les uninstalls, j'avais déjà défragmenté le disque hier et je possède c cleaner donc il doit avoir fait son boulot.j'ai retiré tous les programmes dont je ne me servais pas. Par contre certains ont dû laisser des traces mais je ne sais pas les ôter. -
malwarebytes m'a fait peur !!!
sandrinenicolas a répondu à un(e) sujet de sandrinenicolas dans Analyses et éradication malwares
est ce que ce serait pas ça? ############################## | UsbFix 7.015 | [Listing] Utilisateur: Moi (Administrateur) # SANDRINE [ ] Mis à jour le 01/07/10 par El Desaparecido / C_XX Lancé à 13:41:51 | 02/07/2010 Site Web: Bienvenue dans nos Pages Persos Contact: FindyKill.Contact@gmail.com CPU: Intel® Pentium® 4 CPU 3.00GHz CPU 2: Intel® Pentium® 4 CPU 3.00GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Activé Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated] RAM -> 511 Mo C:\ (%systemdrive%) -> Disque fixe # 74 Go (43 Go libre(s) - 58%) [] # NTFS D:\ -> Disque fixe # 74 Go (39 Go libre(s) - 52%) [] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque fixe # 99 Go (90 Go libre(s) - 90%) [PHOTOS] # NTFS H:\ -> Disque fixe # 100 Go (55 Go libre(s) - 55%) [FILMS] # NTFS I:\ -> Disque fixe # 99 Go (92 Go libre(s) - 94%) [DIVERS] # NTFS ################## | Listing | [30/01/2009 - 21:26:21 | A | 20137988] C:\0130-202538.mpg [10/02/2010 - 21:42:32 | A | 774148] C:\0210-204229.mpg [07/03/2010 - 00:14:30 | A | 628740] C:\0306-231427.mpg [25/04/2009 - 20:14:00 | A | 1244214] C:\0425-201359-8.bmp [08/12/2008 - 21:04:29 | A | 1244214] C:\1208-200428-4.bmp [08/12/2008 - 22:56:19 | A | 1244214] C:\1208-215618-7.bmp [08/12/2008 - 22:56:23 | A | 1244214] C:\1208-215623-2.bmp [08/12/2008 - 22:56:25 | A | 1244214] C:\1208-215624-7.bmp [09/12/2008 - 20:45:38 | A | 1244214] C:\1209-194537-8.bmp [09/12/2008 - 20:45:46 | A | 1244214] C:\1209-194546-2.bmp [21/01/2006 - 11:44:06 | D ] C:\1350logiciels [16/09/2009 - 18:30:49 | D ] C:\94bebb44fa55a82230dcbf122f [14/05/2004 - 18:15:56 | D ] C:\ATLAS [18/09/2002 - 12:35:52 | A | 0] C:\AUTOEXEC.BAT [02/07/2010 - 12:27:18 | RASHD ] C:\Autorun.inf [27/06/2007 - 00:13:14 | RASH | 216] C:\BOOT.INI [30/08/2002 - 08:00:00 | RASH | 4952] C:\Bootfont.bin [18/09/2002 - 12:18:52 | ASH | 512] C:\BOOTSECT.DOS [30/06/2010 - 12:10:52 | D ] C:\carolus [02/07/2010 - 09:04:08 | A | 1258] C:\cleannavi.txt [03/02/2009 - 13:25:49 | D ] C:\COKTEL [18/09/2002 - 12:35:52 | A | 0] C:\CONFIG.SYS [30/12/2004 - 22:27:25 | D ] C:\CtDriverInstTemp [30/12/2004 - 22:27:25 | A | 227] C:\CtDrvIns.log [30/12/2004 - 22:27:25 | A | 1560] C:\CtDrvStp.log [16/09/2009 - 18:27:45 | D ] C:\d007c205b1ea696e8a [10/05/2004 - 01:01:27 | D ] C:\DELL [04/05/2004 - 23:45:40 | RAH | 4584] C:\DELL.SDR [25/10/2005 - 19:32:16 | A | 13824] C:\DLLtest.grf [14/05/2009 - 23:45:19 | D ] C:\Documents and Settings [25/05/2006 - 14:03:09 | A | 195] C:\DownloadLog.txt [04/05/2004 - 23:38:04 | D ] C:\DRIVERS [05/09/2004 - 21:46:38 | D ] C:\EMPTY [30/04/2010 - 14:11:53 | D ] C:\Euros [26/10/2007 - 17:48:30 | D ] C:\hegames [02/07/2010 - 10:35:56 | ASH | 535875584] C:\hiberfil.sys [25/06/2010 - 08:58:17 | A | 670987] C:\hpfr3600.log [21/01/2006 - 11:46:14 | AH | 1322] C:\hpothb07.dat [21/01/2006 - 11:43:54 | AH | 2483] C:\hpothb07.tif [07/03/2007 - 12:23:20 | D ] C:\HSF [09/05/2004 - 23:01:12 | D ] C:\I386 [14/05/2004 - 18:24:39 | D ] C:\IMPRESS [18/09/2002 - 12:35:52 | AH | 0] C:\IO.SYS [05/05/2004 - 00:13:35 | AH | 454] C:\IPH.PH [02/07/2010 - 13:30:57 | A | 666] C:\JavaRa.log [11/11/2008 - 19:35:14 | D ] C:\KA [30/12/2004 - 22:45:18 | D ] C:\Media [18/09/2002 - 12:35:52 | AH | 0] C:\MSDOS.SYS [26/10/2009 - 19:55:34 | RHD ] C:\MSOCache [25/05/2006 - 14:01:22 | D ] C:\My Download Files [25/05/2006 - 13:34:43 | D ] C:\My Games [02/07/2010 - 09:04:18 | AD ] C:\Navilog1 [30/09/2004 - 08:58:03 | RASH | 47564] C:\NTDETECT.COM [10/09/2008 - 17:20:32 | RASH | 252240] C:\NTLDR [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp [02/07/2010 - 10:35:54 | ASH | 805306368] C:\pagefile.sys [25/06/2004 - 20:17:27 | A | 13030] C:\PDOXUSRS.NET [02/07/2010 - 13:18:34 | RD ] C:\Program Files [02/07/2010 - 11:41:53 | SHD ] C:\RECYCLER [02/07/2010 - 09:16:39 | D ] C:\rsit [17/03/2008 - 23:22:46 | AH | 268] C:\sqmdata00.sqm [19/03/2008 - 13:05:42 | AH | 268] C:\sqmdata01.sqm [26/03/2008 - 15:48:22 | AH | 268] C:\sqmdata02.sqm [14/05/2008 - 17:02:37 | AH | 268] C:\sqmdata03.sqm [28/12/2008 - 12:31:30 | AH | 268] C:\sqmdata04.sqm [03/01/2009 - 20:55:06 | AH | 268] C:\sqmdata05.sqm [03/01/2009 - 23:51:54 | AH | 268] C:\sqmdata06.sqm [04/01/2009 - 15:21:38 | AH | 268] C:\sqmdata07.sqm [04/01/2009 - 19:23:19 | AH | 232] C:\sqmdata08.sqm [29/01/2009 - 23:42:45 | AH | 268] C:\sqmdata09.sqm [01/02/2009 - 23:35:15 | AH | 268] C:\sqmdata10.sqm [12/02/2009 - 22:15:11 | AH | 268] C:\sqmdata11.sqm [14/05/2009 - 19:42:59 | AH | 232] C:\sqmdata12.sqm [14/05/2009 - 19:50:17 | AH | 232] C:\sqmdata13.sqm [14/05/2009 - 19:50:28 | AH | 232] C:\sqmdata14.sqm [14/05/2009 - 19:50:32 | AH | 232] C:\sqmdata15.sqm [09/03/2008 - 00:23:30 | AH | 268] C:\sqmdata16.sqm [10/03/2008 - 22:15:34 | AH | 268] C:\sqmdata17.sqm [12/03/2008 - 00:12:36 | AH | 268] C:\sqmdata18.sqm [13/03/2008 - 21:52:30 | AH | 268] C:\sqmdata19.sqm [17/03/2008 - 23:22:45 | AH | 244] C:\sqmnoopt00.sqm [19/03/2008 - 13:05:42 | AH | 244] C:\sqmnoopt01.sqm [26/03/2008 - 15:48:22 | AH | 244] C:\sqmnoopt02.sqm [14/05/2008 - 17:02:37 | AH | 244] C:\sqmnoopt03.sqm [28/12/2008 - 12:31:29 | AH | 244] C:\sqmnoopt04.sqm [03/01/2009 - 20:55:06 | AH | 244] C:\sqmnoopt05.sqm [03/01/2009 - 23:51:53 | AH | 244] C:\sqmnoopt06.sqm [04/01/2009 - 15:21:37 | AH | 244] C:\sqmnoopt07.sqm [04/01/2009 - 19:23:19 | AH | 244] C:\sqmnoopt08.sqm [29/01/2009 - 23:42:45 | AH | 244] C:\sqmnoopt09.sqm [01/02/2009 - 23:35:14 | AH | 244] C:\sqmnoopt10.sqm [12/02/2009 - 22:15:11 | AH | 244] C:\sqmnoopt11.sqm [14/05/2009 - 19:42:59 | AH | 244] C:\sqmnoopt12.sqm [14/05/2009 - 19:50:17 | AH | 244] C:\sqmnoopt13.sqm [14/05/2009 - 19:50:28 | AH | 244] C:\sqmnoopt14.sqm [14/05/2009 - 19:50:32 | AH | 244] C:\sqmnoopt15.sqm [09/03/2008 - 00:23:29 | AH | 244] C:\sqmnoopt16.sqm [10/03/2008 - 22:15:34 | AH | 244] C:\sqmnoopt17.sqm [12/03/2008 - 00:12:36 | AH | 244] C:\sqmnoopt18.sqm [13/03/2008 - 21:52:30 | AH | 244] C:\sqmnoopt19.sqm [02/07/2010 - 10:36:14 | A | 608] C:\sti.log [30/09/2004 - 09:35:48 | SHD ] C:\System Volume Information [26/01/2006 - 21:46:22 | D ] C:\telech [23/11/2004 - 16:49:16 | D ] C:\temp [14/04/2005 - 18:57:23 | A | 0] C:\temp.html [25/04/2009 - 20:14:07 | D ] C:\TimeShift [26/01/2006 - 21:46:18 | D ] C:\unzipped [02/07/2010 - 13:35:57 | D ] C:\UsbFix [02/07/2010 - 13:41:51 | A | 6561] C:\UsbFix.txt [02/07/2010 - 13:18:40 | D ] C:\WINDOWS [20/11/2006 - 00:24:12 | D ] D:\3043459764b4093fcf [02/07/2010 - 12:27:24 | RASHD ] D:\Autorun.inf [17/03/2009 - 20:34:30 | D ] D:\Films Nicolas [30/06/2010 - 11:31:26 | D ] D:\Films parents [15/12/2007 - 14:56:51 | D ] D:\Hervé [30/06/2010 - 12:05:20 | RD ] D:\Ma musique [30/06/2010 - 11:50:00 | RD ] D:\Mes images [04/10/2009 - 18:56:13 | D ] D:\Photos Nicolas [03/01/2009 - 22:54:37 | A | 394] D:\Raccourci (2) vers Films Nicolas.lnk [03/01/2009 - 22:54:19 | A | 399] D:\Raccourci (2) vers Photos Nicolas.lnk [25/09/2006 - 12:25:47 | A | 394] D:\Raccourci vers Films Nicolas.lnk [25/09/2006 - 12:25:27 | A | 394] D:\Raccourci vers Films parents.lnk [18/12/2006 - 19:54:10 | A | 379] D:\Raccourci vers Ma musique.lnk [18/12/2006 - 19:48:19 | A | 413] D:\Raccourci vers Mes images.lnk [02/07/2010 - 11:41:53 | SHD ] D:\RECYCLER [30/09/2004 - 09:35:48 | SHD ] D:\System Volume Information [29/08/2007 - 19:54:21 | A | 427498] D:\VirtualDJ Local Database v5.xml [07/06/2004 - 16:08:06 | D ] D:\WUTemp [27/04/2010 - 18:52:13 | SH | 29018] G:\.VolumeIcon.icns [27/04/2010 - 18:52:13 | SH | 25214] G:\.VolumeIcon.ico [27/04/2010 - 18:52:13 | SH | 82] G:\._autorun.inf [02/07/2010 - 12:27:29 | RASHD ] G:\Autorun.inf [30/04/2010 - 14:41:56 | HD ] G:\Bin [30/04/2010 - 14:41:56 | D ] G:\Blabla [30/06/2010 - 11:49:34 | RD ] G:\PHOTOS [02/07/2010 - 13:30:52 | SHD ] G:\RECYCLER [28/05/2010 - 15:40:01 | SHD ] G:\System Volume Information [18/06/2010 - 08:32:32 | D ] H:\4K44S-JMJ3Y-HZRGS-XQ332-L9XLJ-MZEFT-1 [23/11/2006 - 23:18:38 | A | 723869696] H:\An.Inconvenient.Truth.FRENCH.DVDRip.XviD-LOST.avi [18/06/2010 - 08:36:03 | D ] H:\ARMORED_DVD_9_NEWTON_J4F_DREAMTEAM [18/06/2010 - 08:24:55 | D ] H:\AUDIO_TS [02/07/2010 - 12:27:33 | RASHD ] H:\Autorun.inf [31/10/2006 - 19:59:03 | A | 734601216] H:\BONHEUR EST DANS LE PRE (LE)-Etienne Chatiliez (1995) Michel Serrault, Eddy Mitchell, Sabine Azéma Divx Fr.avi [02/12/2006 - 17:13:09 | A | 738033454] H:\Burt Munro.FRENCH.DVDRip.XviD.avi [25/09/2006 - 05:56:58 | A | 733331456] H:\Capote.FRENCH.DVDRiP.XViD-GeT-AW.avi [21/06/2006 - 19:07:25 | A | 733077660] H:\Fahrenheit.911.FRENCH.DVDRip.DIVX.REPACK.1CD.1Kp-TEAM.par-www.eMule-Paradise.com.avi [02/10/2006 - 16:39:05 | A | 713702778] H:\Jean.Philippe.FRENCH.TS.XVID-MeTADONE-Wouayzzz.avi [25/09/2006 - 05:07:05 | A | 731709440] H:\Joyeux.Noel.FRENCH.DVDRiP.REPACK.1CD.XViD-COBRA.avi [18/06/2010 - 08:24:55 | D ] H:\Jusqu a Toi.French.DVDrip.Rimbos [30/12/2005 - 12:03:55 | A | 733810688] H:\La Mélodie Du Bonheur - Part1 - Fr - Dvdrip - Divx - By Fxlebô.avi [30/12/2005 - 08:34:49 | A | 725985280] H:\La Mélodie Du Bonheur - Part2 - Fr - Dvdrip - Divx - By Fxlebô.avi [31/10/2006 - 20:23:15 | A | 733731840] H:\Les Enfants Du Marais - Jean Becker, Jacques Villeret André Dussollier - 1999, 115' - Fr B.avi [18/06/2010 - 08:29:04 | D ] H:\Les.Zintrus.2009.TRUEFRENCH.DVDRiP.XviD-SLiM [18/06/2010 - 08:29:04 | D ] H:\LE_HERISSON_MENU_FRdd5.1_NLs [21/06/2006 - 17:58:33 | A | 737042432] H:\Memoirs.Of.A.Geisha.FRENCH.DVDRip.XviD-LOST-Cd1.avi [12/09/2006 - 23:30:43 | A | 731131904] H:\Memoirs.Of.A.Geisha.FRENCH.DVDRip.XviD-LOST-Cd2.avi [21/06/2006 - 18:16:09 | A | 727752310] H:\Mickael Moore - The Big One - Fr.AVI [18/06/2010 - 08:29:40 | RD ] H:\Musique [18/06/2010 - 08:45:16 | D ] H:\NB4E.2f4u-t.BoH_BoHmptdvd-eod-dvdr [17/09/2006 - 23:47:13 | A | 725778432] H:\o.s.s.117.FRENCH.CAM.REPACK.1CD.XViD-COBRA.avi [18/06/2010 - 08:49:02 | D ] H:\Openbaar_bezit [18/06/2010 - 08:30:14 | D ] H:\ptn-luke.nfo [09/01/2006 - 01:28:01 | A | 733955862] H:\Ray French French Dvdrip Divx Par Emulenfer.avi [02/07/2010 - 13:30:52 | SHD ] H:\RECYCLER [27/03/2007 - 03:06:46 | A | 147609940] H:\Reportage TF1 - 1992 - Ayrton Senna la course dans le sang VHSrip 1h05.avi [30/06/2010 - 12:13:31 | SHD ] H:\System Volume Information [18/06/2010 - 08:49:02 | D ] H:\TBX_D9_NWT_JFFT_DRMT [12/03/2010 - 08:02:28 | A | 731920384] H:\The.Men.Who.Stare.at.Goats.avi [18/06/2010 - 08:30:48 | D ] H:\Un.Prophete.trueFRENCH.DVDRip. REPACK.1CD.SUBFORCED.XviD [22/04/2005 - 14:54:49 | A | 109825474] I:\(ALBUM) Ray Charles - His Greatest Hits Vol. 2 ALBW.mp3 [13/01/2007 - 11:26:43 | A | 3640136] I:\(Christmas Songs) Frank Sinatra - Jingle Bells.mp3 [04/01/2005 - 20:49:51 | A | 5676431] I:\(Frank Sinatra) Ella Fitzgerald & Louis Armstrong - Heaven.mp3 [02/10/2004 - 20:15:46 | A | 3705174] I:\(Yves Montand) Le Chant Des Partisans.mp3 [04/01/2005 - 20:19:55 | A | 3722944] I:\210_simon_and_garfunkel_-_keep_the_customer_satisfied-swe.mp3 [13/01/2007 - 11:26:44 | A | 5351104] I:\211_simon_and_garfunkel_-_so_long_frank_lloyd_wright-swe.mp3 [30/06/2010 - 11:51:11 | D ] I:\Artiste inconnu [02/07/2010 - 12:27:34 | RASHD ] I:\Autorun.inf [01/11/2004 - 14:44:04 | A | 7147486] I:\Barbara L'aigle Noir.mp3 [27/08/2007 - 12:30:05 | AH | 18259] I:\Barbara L'aigle Noir.mp3.jpg [08/06/2005 - 19:02:59 | A | 4640613] I:\Barbara Streisand - Yentl - Papa Can You Hear Me .mp3 [13/01/2007 - 11:26:46 | A | 3168384] I:\Barbra Streisand - Yentl - Piece Of Sky.mp3 [08/06/2005 - 15:07:08 | A | 7086208] I:\Barbra Streisand - Yentl - Where Is It Written.mp3 [22/09/2004 - 11:50:28 | A | 1957888] I:\Beattles - back in the ussr.mp3 [26/06/2005 - 20:18:15 | A | 3691041] I:\Beattles - Mrs. Robinson.mp3 [30/06/2010 - 11:51:12 | D ] I:\Bee Gees [30/06/2010 - 11:51:18 | D ] I:\Bob Marley & The Wailers [30/06/2010 - 11:59:00 | D ] I:\Charles Aznavour [13/01/2007 - 11:26:48 | A | 3407872] I:\Dalida - 40 Succès En Or - Mourir sur scène.mp3 [04/01/2005 - 20:18:27 | A | 2803914] I:\Dalida - Il venait d'avoir 18 ans.mp3 [05/10/2004 - 11:59:54 | A | 2203190] I:\Dalida - Itsi, bitsi, petit bikini.mp3 [05/10/2004 - 00:16:27 | A | 2750828] I:\Dalida - Je Suis Malade.mp3 [04/10/2004 - 21:29:24 | A | 3407872] I:\Dalida - Mourir sur scène.mp3 [01/11/2004 - 23:26:29 | A | 3928944] I:\Dalida - Paroles.mp3 [03/01/2009 - 21:50:03 | A | 2829] I:\Dalida_.jpeg [03/01/2009 - 21:50:03 | A | 2829] I:\Dalida_40 Succès En Or.jpeg [03/01/2009 - 21:50:03 | A | 2829] I:\Dalida_Dalida.jpeg [30/06/2010 - 11:59:01 | D ] I:\Divers [30/06/2010 - 11:59:15 | D ] I:\Donal Lunny [02/10/2004 - 19:49:26 | A | 3174193] I:\Edith Piaf - Padam Padam.mp3 [14/09/2004 - 16:12:14 | A | 2858984] I:\Edith Piaf - Tu me fais tourner la tete! [30/06/2010 - 11:59:20 | D ] I:\Florent Pagny [30/06/2010 - 11:59:20 | D ] I:\Frank Sinatra [02/10/2004 - 19:49:27 | A | 3311616] I:\Frank Sinatra - Blue Moon.mp3 [02/10/2004 - 20:29:20 | A | 5572608] I:\Frank Sinatra - Come Rain Or Come Shine.mp3 [02/10/2004 - 19:49:26 | A | 2347008] I:\Frank Sinatra - Dream A Little Dream Of Me.mp3 [04/10/2004 - 21:55:18 | A | 2146304] I:\Frank Sinatra - Louis Amstrong - Bing Crosby - God rest ye m.mp3 [22/09/2004 - 09:56:34 | A | 4442454] I:\Frank Sinatra - My Way.mp3 [04/10/2004 - 15:17:58 | A | 3424256] I:\Frank Sinatra - New York, New York - GOOD version.mp3 [26/06/2005 - 20:18:14 | A | 3304523] I:\Frank Sinatra - New York, New York.mp3 [02/10/2004 - 20:07:10 | A | 1794176] I:\frank sinatra - singing in the rain.mp3 [04/10/2004 - 15:41:38 | A | 2496096] I:\Frank Sinatra - Strangers In The Night.mp3 [02/10/2004 - 21:28:10 | A | 3216664] I:\Frank Sinatra - The Way You Look Tonight.mp3 [22/09/2004 - 09:56:36 | A | 3316096] I:\Frank Sinatra - Unforgettable.mp3 [22/09/2004 - 09:56:36 | A | 4305859] I:\Frank Sinatra - When I Was Seventeen.mp3 [03/01/2009 - 21:47:36 | A | 2371] I:\Frank Sinatra_Sinatra 80th -- Live in Concert.jpeg [30/06/2010 - 11:59:23 | D ] I:\George Harrison [30/06/2010 - 11:59:32 | D ] I:\Georges Brassens [02/10/2004 - 19:49:25 | A | 2513024] I:\Gilles Vigneault, Jacques Brel & Georges Brassens - Quand Les Hommes Vivront D'Amour.mp3 [04/10/2004 - 22:41:09 | A | 5683200] I:\Gospel - Aretha Franklin - Oh Happy Days.mp3 [30/06/2010 - 11:59:32 | D ] I:\Gwendal [30/06/2010 - 11:59:41 | D ] I:\Henri Dès [30/06/2010 - 12:01:49 | D ] I:\iTunes [30/06/2010 - 12:01:58 | D ] I:\josh groban [30/06/2010 - 12:02:04 | RD ] I:\Julien Clerc [05/10/2004 - 10:31:48 | A | 3715200] I:\Louis Amstrong - Georgia on my Mind.mp3 [26/06/2005 - 20:06:17 | A | 4735360] I:\Louis Armstrong & Ella Fitzgerald - Summertime.mp3 [05/10/2004 - 10:53:42 | A | 3074552] I:\Louis Armstrong - Down By The Riverside (Gospel-Jazz).mp3 [26/06/2005 - 20:06:19 | A | 5208836] I:\Louis Armstrong - Fly Me To The Moon.mp3 [26/06/2005 - 20:06:14 | A | 2272086] I:\Louis Armstrong - What a Wonderful World.mp3 [04/10/2004 - 17:47:02 | A | 3810066] I:\Maria Callas - George Bizet- Carmen.mp3 [30/06/2010 - 12:02:05 | D ] I:\Mes sélections [02/10/2004 - 19:49:28 | A | 1835628] I:\Michel Sardou & Patrick Bruel - La java de Broadway.mp3 [22/09/2004 - 09:54:02 | A | 10691873] I:\Mozart - Requiem.mp3 [02/10/2004 - 19:49:27 | A | 6015360] I:\Mozart-Ave Maria - Maria Callas.mp3 [30/06/2010 - 12:02:06 | D ] I:\My Playlists [30/06/2010 - 12:02:08 | D ] I:\Patrick Bruel [02/07/2010 - 13:30:52 | SHD ] I:\RECYCLER [02/10/2004 - 19:25:53 | A | 3972113] I:\S. Gainsbourg - Aux enfants de la chance.mp3 [30/06/2010 - 12:02:08 | D ] I:\Sauvegarde de la licence [27/09/2004 - 18:58:15 | A | 2613364] I:\Serge Gainsbourg - le poinçonneur des Lilas.mp3 [27/09/2004 - 19:01:32 | A | 2351020] I:\Serge Gainsbourg - Elisa.mp3 [04/01/2005 - 20:18:26 | A | 2893993] I:\serge gainsbourg - les feuilles mortes.mp3 [27/09/2004 - 19:46:08 | A | 2917323] I:\serge gainsbourg - vieille canaille.mp3 [22/09/2004 - 12:05:43 | A | 3042453] I:\Serge Lama - Etre une femme.mp3 [13/01/2007 - 11:20:10 | A | 3014803] I:\Serge Lama - Mon ami mon maître.mp3 [03/01/2009 - 21:49:42 | A | 2829] I:\Simon & Garfunkel_The Essential Simon & Garfunke.jpeg [21/09/2004 - 22:36:21 | A | 5845503] I:\Simon and Garfunke - Mrs. Robinson2.mp3 [26/06/2005 - 20:06:22 | A | 3459069] I:\Simon and Garfunkel - America.mp3 [16/09/2004 - 17:53:50 | A | 3438978] I:\Simon and Garfunkel - at the zoo-swe [21/09/2004 - 22:36:15 | A | 1954721] I:\Simon and garfunkel - Bookends theme.mp3 [26/06/2005 - 20:06:29 | A | 4723944] I:\Simon and Garfunkel - Bridge Over Troubled Waters.mp3 [21/09/2004 - 22:36:23 | A | 4199789] I:\Simon and Garfunkel - Cecilia.mp3 [21/09/2004 - 22:36:20 | A | 4774065] I:\Simon and Garfunkel - Fakin it.mp3 [21/09/2004 - 22:36:26 | A | 4872494] I:\Simon and Garfunkel - Kathys song.mp3 [02/10/2004 - 19:49:27 | A | 3691041] I:\Simon and Garfunkel - Mrs. Robinson.mp3 [21/09/2004 - 22:36:22 | A | 4238032] I:\Simon and Garfunkel - Richard cory.mp3 [14/09/2004 - 22:07:41 | A | 4405717] I:\Simon and Garfunkel - Sparrow [04/01/2005 - 20:20:08 | A | 4480287] I:\Simon and Garfunkel - The sound of silence.mp3 [03/01/2009 - 21:49:35 | A | 2829] I:\Simon and Garfunkel_.jpeg [30/06/2010 - 12:02:08 | D ] I:\Stanley Clarke [30/06/2010 - 12:02:08 | D ] I:\Streisand [30/06/2010 - 11:51:11 | SHD ] I:\System Volume Information [04/10/2004 - 18:08:14 | A | 2967554] I:\The Beatles - Beattles Imagine.mp3 [04/10/2004 - 15:21:33 | A | 2456592] I:\The Beattles - Yesterday.mp3 [30/06/2010 - 12:02:14 | D ] I:\Tracy Chapman [03/01/2009 - 21:48:34 | A | 2748] I:\Tracy Chapman_Let It Rain [Australian Bonus Track].jpeg [30/06/2010 - 12:02:18 | D ] I:\Various Artists [02/10/2004 - 20:38:47 | A | 3404781] I:\Yves Montand - C'est si bon.mp3 [04/10/2004 - 19:40:34 | A | 2463119] I:\Yves Montand - Le Jazz et la java.mp3 [02/10/2004 - 20:28:41 | A | 2035431] I:\Yves Montand - Syracuse.mp3 [02/10/2004 - 20:24:16 | A | 3442451] I:\Yves Montand- Le temps des cerises.mp3 [21/04/2005 - 15:09:41 | A | 123282869] I:\[FULL ALBUM] Ray Charles - Genius Loves Company (2004).mp3 [18/09/2002 - 12:40:58 | A | 615] I:\Échantillons de musique.lnk ################## | E.O.F | -
malwarebytes m'a fait peur !!!
sandrinenicolas a répondu à un(e) sujet de sandrinenicolas dans Analyses et éradication malwares
oui, c'est vrai. Comme je ne savais pas comment récupérer le rapport (Je pense qu'il fallait juste que j'aille sur login mais j'avais la trouille de faire des âneries).J'ai relancé usbFix et fait une nouvelle recherche et voilà le rapport qu'il me fait. so sorry ############################## | UsbFix 7.015 | [Recherche] Utilisateur: Moi (Administrateur) # SANDRINE [ ] Mis à jour le 01/07/10 par El Desaparecido / C_XX Lancé à 13:29:26 | 02/07/2010 Site Web: Bienvenue dans nos Pages Persos Contact: FindyKill.Contact@gmail.com CPU: Intel® Pentium® 4 CPU 3.00GHz CPU 2: Intel® Pentium® 4 CPU 3.00GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Activé Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated] RAM -> 511 Mo C:\ (%systemdrive%) -> Disque fixe # 74 Go (43 Go libre(s) - 58%) [] # NTFS D:\ -> Disque fixe # 74 Go (39 Go libre(s) - 52%) [] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque fixe # 99 Go (90 Go libre(s) - 90%) [PHOTOS] # NTFS H:\ -> Disque fixe # 100 Go (55 Go libre(s) - 55%) [FILMS] # NTFS I:\ -> Disque fixe # 99 Go (92 Go libre(s) - 94%) [DIVERS] # NTFS ################## | Éléments infectieux | Présent! C:\Empty Présent! G:\._autorun.inf ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{15f651eb-5645-11dc-84de-0007cb0000ff} Shell\Auto\Command = AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HKCU\.\.\.\.\Explorer\MountPoints2\{4dc02d39-6526-11dc-8500-0007cb0000ff} Shell\AutoRun\Command = H:\InstallTomTomHOME.exe HKCU\.\.\.\.\Explorer\MountPoints2\{6c14cee9-d609-11dc-85d7-0007cb0000ff} Shell\AutoRun\Command = G:\start.exe Shell\iledefrance\Command = G:\start.exe ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | E.O.F | -
malwarebytes m'a fait peur !!!
sandrinenicolas a répondu à un(e) sujet de sandrinenicolas dans Analyses et éradication malwares
re, je vous l'ai déjà envoyé tout à l'heure. C'est le message 5 plus haut. La machine va très bien. Je pense qu'elle carbure maintenant au guronzan et je ne suis pas pharmacienne... -
Bonjour, Mon pc ayant été infecté par des logiciels malveillants qui le ralentissaient, j'ai préféré regarder si mon note book avait les mêmes problèmes. Après avoir passé malwarebytes trois logiciels ou virus ( je ne sais pas ce que l'on doit dire) apparaissent. Je vous joints copies du log malwarebytes et log hijackthis. Je vous remercie d'avance pour votre aide. Sandrine Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4266 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 02/07/2010 10:39:31 toto Type d'examen: Examen rapide Elément(s) analysé(s): 149263 Temps écoulé: 15 minute(s), 25 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> No action taken. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:06:12, on 02/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CardDetector\ICON225\CardDetector.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Test Page for Apache Installation R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start O4 - HKLM\..\Run: [CardDetector] C:\Program Files\CardDetector\ICON225\CardDetector.exe O4 - HKLM\..\Run: [bEWINTERNET-FR-DMESessionManager] C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://www.google.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254003740500 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254161489500 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 7300 bytes
-
malwarebytes m'a fait peur !!!
sandrinenicolas a répondu à un(e) sujet de sandrinenicolas dans Analyses et éradication malwares
re, rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:50:08, on 02/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Dell\Media Experience\PCMService.exe C:\WINDOWS\System32\DSentry.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\TomTom HOME 2\HOMERunner.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Desktop Computers: Ordinateurs portables, ordinateurs de bureau, moniteurs, imprimantes et accessoires pour PCs | Dell France R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Freebox, la meilleure offre ADSL: Internet, Téléphone, Télévision R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\SYSTEM32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; FREE; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.miniclip.com/games/sportbike-sprint/fr/" O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - Photoservice.com O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 11428 bytes -
malwarebytes m'a fait peur !!!
sandrinenicolas a répondu à un(e) sujet de sandrinenicolas dans Analyses et éradication malwares
Re, J'ai d'autres questions. Une fois que j'ai fini usbFix, est ce que je dois laisser les fichiers qui ont été repérés par malwarebytes dans la zone quarantaine? est ce que tout cela signifie que je dois régulièrement lancer malwarebytes et à quelle fréquence? Parce que cet ordinateur est utilisé par mon fils de 11 ans et comme vous vous en doutez même si je surveille il va sur des sites tels you tube, ou jeux quelconques dont je ne connais pas la sécurité. D'ailleurs après cet ordi, j'ai "malwarysé" mon note book et je vais vous envoyer les rapports, si ça ne vous dérange pas car il est infecté aussi mais par des noms de virus différents de celui-ci. Par contre il n'est pas encore en mode lexomil.... En tous les cas, je vous remercie pour votre aide et pour la facilité de compréhension de vos conseils parce que même une novice dans mon genre parvient à suivre aisément vos directives. Sandrine -
malwarebytes m'a fait peur !!!
sandrinenicolas a répondu à un(e) sujet de sandrinenicolas dans Analyses et éradication malwares
re, Juste une petite question est ce que je dois debrancher mon disque dur externe au moment où je vaccine avec usbfix? -
malwarebytes m'a fait peur !!!
sandrinenicolas a répondu à un(e) sujet de sandrinenicolas dans Analyses et éradication malwares
RE Voici le rapport de usbFix Bloc-notes ############################## | UsbFix 7.015 | [Recherche] Utilisateur: Moi (Administrateur) # SANDRINE [ ] Mis à jour le 01/07/10 par El Desaparecido / C_XX Lancé à 11:40:43 | 02/07/2010 Site Web: Bienvenue dans nos Pages Persos Contact: FindyKill.Contact@gmail.com CPU: Intel® Pentium® 4 CPU 3.00GHz CPU 2: Intel® Pentium® 4 CPU 3.00GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Activé Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated] RAM -> 511 Mo C:\ (%systemdrive%) -> Disque fixe # 74 Go (43 Go libre(s) - 58%) [] # NTFS D:\ -> Disque fixe # 74 Go (39 Go libre(s) - 52%) [] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque fixe # 99 Go (90 Go libre(s) - 90%) [PHOTOS] # NTFS H:\ -> Disque fixe # 100 Go (55 Go libre(s) - 55%) [FILMS] # NTFS I:\ -> Disque fixe # 99 Go (92 Go libre(s) - 94%) [DIVERS] # NTFS ################## | Éléments infectieux | Présent! C:\Empty ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{15f651eb-5645-11dc-84de-0007cb0000ff} Shell\Auto\Command = AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL HKCU\.\.\.\.\Explorer\MountPoints2\{4dc02d39-6526-11dc-8500-0007cb0000ff} Shell\AutoRun\Command = H:\InstallTomTomHOME.exe HKCU\.\.\.\.\Explorer\MountPoints2\{6c14cee9-d609-11dc-85d7-0007cb0000ff} Shell\AutoRun\Command = G:\start.exe Shell\iledefrance\Command = G:\start.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | -
malwarebytes m'a fait peur !!!
sandrinenicolas a répondu à un(e) sujet de sandrinenicolas dans Analyses et éradication malwares
Au lieu de bonjour puisque c'est déjà fait, ce sera bon fin de matinée... Je suis désolée mais effectivement je ne vous avais pas très bien copier/coller le rapport navilog1, le voici donc cette fois-ci complet. Je m'excuse. Fix Navipromo version 4.0.9 commencé le 02/07/2010 8:57:49,18 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\navilog1 Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09 USER : Moi ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:39 Go) D:\ (Local Disk) - NTFS - Total:74 Go (Free:38 Go) E:\ (CD or DVD) F:\ (CD or DVD) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Moi\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! *** Scan terminé 02/07/2010 9:04:08,28 ***
