fichier fantome indestructible

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
pprsyl

fichier fantome indestructible

par pprsyl »

Bonjour,

Suite à un scan avec AVZ il y a plus d'un mois, un fichier reste sur mon bureau et réapparait au demarage du PC même apres avoir effacé avec l'invite de commande ou unlocker ... il pese 22 octet mais impossible de l'ouvrir, son nom quarantine.zip ...il y a t il une solution pour s'en debarasser?

merci de votre aide
SkyTech

Re: fichier fantome indestructible

par SkyTech »

Salut,

C'est quoi le chemin du fichier ?
pprsyl

Re: fichier fantome indestructible

par pprsyl »

C:\Users\"mon nom"\Desktop j'espère que c'est ça que vous demandez? -taille 22 octets -taille sur le disque 4.00 Ko -la date de création est toujours celle du dernier demarrage du PC.

Merci de votre aide.
Avatar de l’utilisateur
angelique
Messages : 31149
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: fichier fantome indestructible

par angelique »

ImageTélécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshor ... emLook.exe

* Double-click SystemLook.exe pour le lançer.(clic droit executer en tant qu'administrateur sous vista)
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:

Code : Tout sélectionner

:dir
%userprofile%\Desktop /sub
%userprofile%\Bureau /sub
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche

Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt


Image creer un nouveau dossier en c:\ nommé HJT
telecharger HijackThis.exe dans ce nouveau dossier crée::
http://www.trendsecure.com/portal/en-US ... ckThis.exe

- Génère un rapport en suivant ces indications :
- Exécute le(clic droit | en tant qu'administrateur si ton OS est Vista) et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller

lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" .

Puis clique sur "Do a system scan and save a logfile"

fais un copier-coller du rapport
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ferme HijackThis
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
pprsyl

Re: fichier fantome indestructible

par pprsyl »

VOILA :

SystemLook 04.09.10 by jpshortstuff
Log created at 19:00 on 01/04/2011 by ppr
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== dir ==========

C:\Users\ppr\Desktop - Parameters: "/sub"

---Files---
Avis de réception pour votre paiement en faveur de LDLC.com.eml --a---- 18584 bytes [16:28 27/02/2011] [16:28 27/02/2011]
66485026gy-gif.gif --a---- 67742 bytes [12:13 20/02/2011] [12:13 20/02/2011]
66485026oggy-gif.gif --a---- 13259 bytes [11:46 19/02/2011] [12:10 20/02/2011]
BouquetTV_Orange_v2.4.m3u - Raccourci.lnk --a---- 893 bytes [11:53 11/02/2011] [12:43 11/02/2011]
Capturer.JPG --a---- 21086 bytes [14:20 30/03/2011] [14:20 30/03/2011]
code reduction la redoute.eml --a---- 28557 bytes [17:23 17/07/2010] [17:23 17/07/2010]
connection .txt --a---- 553 bytes [11:53 14/07/2010] [11:53 14/07/2010]
Connexion au réseau local - Raccourci.lnk --a---- 456 bytes [00:32 08/03/2011] [12:21 08/03/2011]
desktop.ini -r-hs-- 274 bytes [16:46 14/04/2009] [21:58 24/10/2010]
HP contact.mht --a---- 225239 bytes [23:23 02/07/2010] [23:24 02/07/2010]
icones MESSENGER.txt --a---- 404 bytes [15:48 23/01/2011] [12:03 30/01/2011]
index.html --a---- 21914 bytes [16:36 31/03/2011] [16:36 31/03/2011]
lol.txt --a---- 266 bytes [11:26 23/02/2011] [11:29 23/02/2011]
odr-100-euros.pdf --a---- 365751 bytes [18:43 24/02/2011] [18:43 24/02/2011]
quarantine.zip --a---- 22 bytes [16:39 01/04/2011] [16:39 01/04/2011]
SystemLook.exe --a---- 75264 bytes [17:00 01/04/2011] [17:00 01/04/2011]
SystemLook.txt --a---- 0 bytes [17:00 01/04/2011] [17:00 01/04/2011]
The Official Ubisoft - Confirmation d'expédition (Commande n°8802823045).eml --a---- 7283 bytes [12:46 14/03/2011] [12:46 14/03/2011]
zoom-oggy-et-les-cafards-228022.jpg --a---- 54617 bytes [12:12 20/02/2011] [12:12 20/02/2011]
[LDLC.com] - Notification d'enregistrement de votre commande 10227172576C.eml --a---- 16435 bytes [16:26 27/02/2011] [16:26 27/02/2011]

C:\Users\ppr\Desktop\A Hong Kong avec tiny prawn d------ [12:42 15/12/2010]
Our_Trip.docx --a---- 17088 bytes [12:42 15/12/2010] [14:17 07/12/2010]

C:\Users\ppr\Desktop\A Hong Kong avec tiny prawn\cam with tiny d------ [14:24 15/12/2010]
Capture_20101212.wmv --a---- 477460 bytes [14:24 15/12/2010] [11:24 12/12/2010]
Capture_20101212_1.wmv --a---- 357442 bytes [14:24 15/12/2010] [11:37 12/12/2010]
Snapshot_20101212.JPG --a---- 18456 bytes [14:25 15/12/2010] [11:42 12/12/2010]
Snapshot_20101212_1.JPG --a---- 17225 bytes [14:25 15/12/2010] [11:43 12/12/2010]
Snapshot_20101212_2.JPG --a---- 51388 bytes [14:25 15/12/2010] [12:32 12/12/2010]
Snapshot_20101214.JPG --a---- 51275 bytes [14:25 15/12/2010] [04:30 14/12/2010]
Snapshot_20101214_1.JPG --a---- 53442 bytes [14:25 15/12/2010] [04:30 14/12/2010]

C:\Users\ppr\Desktop\A Hong Kong avec tiny prawn\Cheung Chau d------ [12:42 15/12/2010]
Cheung Chau.JPG --a---- 1279566 bytes [12:42 15/12/2010] [12:33 11/12/2010]
IMG_0574.JPG --a---- 796534 bytes [12:42 15/12/2010] [13:18 11/12/2010]
IMG_0575.JPG --a---- 953871 bytes [12:42 15/12/2010] [14:48 11/12/2010]
IMG_0576.JPG --a---- 746162 bytes [12:42 15/12/2010] [14:48 11/12/2010]
IMG_0577.JPG --a---- 792381 bytes [12:42 15/12/2010] [14:48 11/12/2010]
IMG_0578.JPG --a---- 812072 bytes [12:42 15/12/2010] [16:19 11/12/2010]

C:\Users\ppr\Desktop\A Hong Kong avec tiny prawn\Lantau island d------ [12:42 15/12/2010]
IMG.jpg --a---- 1611482 bytes [15:21 15/12/2010] [15:18 15/12/2010]
IMG_0524.JPG --a---- 970851 bytes [12:42 15/12/2010] [09:56 10/12/2010]
IMG_0525.JPG --a---- 1665831 bytes [12:42 15/12/2010] [09:56 10/12/2010]
IMG_0527.JPG --a---- 747307 bytes [12:42 15/12/2010] [09:56 10/12/2010]
IMG_0528.JPG --a---- 822400 bytes [12:42 15/12/2010] [09:56 10/12/2010]
IMG_0529.JPG --a---- 841427 bytes [12:42 15/12/2010] [09:56 10/12/2010]
IMG_0530.JPG --a---- 851406 bytes [12:42 15/12/2010] [09:56 10/12/2010]
IMG_0531.JPG --a---- 857887 bytes [12:42 15/12/2010] [09:53 10/12/2010]
IMG_0532.JPG --a---- 920335 bytes [12:42 15/12/2010] [09:53 10/12/2010]
IMG_0533.JPG --a---- 826992 bytes [12:42 15/12/2010] [09:53 10/12/2010]
IMG_0534.JPG --a---- 812375 bytes [12:42 15/12/2010] [09:53 10/12/2010]
IMG_0535.JPG --a---- 906529 bytes [12:42 15/12/2010] [09:53 10/12/2010]
IMG_0536.JPG --a---- 913547 bytes [12:42 15/12/2010] [14:41 09/12/2010]
IMG_0537.JPG --a---- 852777 bytes [12:42 15/12/2010] [09:53 10/12/2010]
IMG_0538.JPG --a---- 831180 bytes [12:42 15/12/2010] [09:53 10/12/2010]
IMG_0539.JPG --a---- 847029 bytes [12:42 15/12/2010] [16:16 09/12/2010]
IMG_0541.JPG --a---- 632978 bytes [12:42 15/12/2010] [16:17 09/12/2010]
IMG_0542.JPG --a---- 660306 bytes [12:42 15/12/2010] [16:18 09/12/2010]
IMG_0543.JPG --a---- 811004 bytes [12:42 15/12/2010] [16:18 09/12/2010]
IMG_0544.JPG --a---- 653330 bytes [12:42 15/12/2010] [16:25 09/12/2010]
IMG_0545.JPG --a---- 566570 bytes [12:42 15/12/2010] [16:25 09/12/2010]
IMG_0547.JPG --a---- 813730 bytes [12:42 15/12/2010] [16:25 09/12/2010]
IMG_0548.JPG --a---- 754289 bytes [12:42 15/12/2010] [16:26 09/12/2010]

C:\Users\ppr\Desktop\A Hong Kong avec tiny prawn\Ocean park d------ [12:42 15/12/2010]
IMG_0501.JPG --a---- 1923506 bytes [12:42 15/12/2010] [10:15 07/12/2010]
IMG_0502.JPG --a---- 1893817 bytes [12:42 15/12/2010] [15:02 10/12/2010]
IMG_0503.JPG --a---- 2149590 bytes [12:42 15/12/2010] [10:17 07/12/2010]
IMG_0504.JPG --a---- 1116836 bytes [12:42 15/12/2010] [12:45 08/12/2010]

C:\Users\ppr\Desktop\A Hong Kong avec tiny prawn\Stanley d------ [12:42 15/12/2010]
IMG_0584.JPG --a---- 1037549 bytes [12:42 15/12/2010] [14:43 13/12/2010]
IMG_0585.JPG --a---- 1184693 bytes [12:42 15/12/2010] [14:43 13/12/2010]
IMG_0586.JPG --a---- 1163094 bytes [12:42 15/12/2010] [14:45 13/12/2010]
IMG_0587.JPG --a---- 1103274 bytes [12:42 15/12/2010] [14:45 13/12/2010]
IMG_0588.JPG --a---- 853893 bytes [12:42 15/12/2010] [15:37 13/12/2010]
IMG_0589.JPG --a---- 933928 bytes [12:42 15/12/2010] [15:37 13/12/2010]
IMG_0590.JPG --a---- 910943 bytes [12:42 15/12/2010] [12:14 13/12/2010]
IMG_0591.JPG --a---- 844324 bytes [12:42 15/12/2010] [12:14 13/12/2010]
IMG_0592.JPG --a---- 775529 bytes [12:42 15/12/2010] [16:32 13/12/2010]
IMG_0593.JPG --a---- 867517 bytes [12:42 15/12/2010] [16:33 13/12/2010]
IMG_0594.JPG --a---- 747436 bytes [12:42 15/12/2010] [16:33 13/12/2010]
IMG_0595.JPG --a---- 730102 bytes [12:42 15/12/2010] [16:35 13/12/2010]
IMG_0596.JPG --a---- 732917 bytes [12:42 15/12/2010] [16:35 13/12/2010]
IMG_0597.JPG --a---- 579189 bytes [12:42 15/12/2010] [16:35 13/12/2010]
IMG_0599.JPG --a---- 982424 bytes [12:42 15/12/2010] [16:36 13/12/2010]
IMG_0600.JPG --a---- 682363 bytes [12:42 15/12/2010] [16:41 13/12/2010]
IMG_0601.JPG --a---- 693828 bytes [12:42 15/12/2010] [16:42 13/12/2010]
IMG_0603.JPG --a---- 1219740 bytes [12:42 15/12/2010] [16:42 13/12/2010]
IMG_0604.JPG --a---- 586624 bytes [12:42 15/12/2010] [12:13 13/12/2010]
IMG_0606.JPG --a---- 557987 bytes [12:42 15/12/2010] [16:46 13/12/2010]
IMG_0607.JPG --a---- 913199 bytes [12:42 15/12/2010] [16:47 13/12/2010]
IMG_0608.JPG --a---- 776525 bytes [12:42 15/12/2010] [16:48 13/12/2010]
IMG_0609.JPG --a---- 563111 bytes [12:42 15/12/2010] [12:12 13/12/2010]
IMG_0610.JPG --a---- 909570 bytes [12:42 15/12/2010] [16:51 13/12/2010]
IMG_0611.JPG --a---- 792308 bytes [12:42 15/12/2010] [12:13 13/12/2010]
IMG_0612.JPG --a---- 871443 bytes [12:42 15/12/2010] [17:05 13/12/2010]
IMG_0613.JPG --a---- 916218 bytes [12:42 15/12/2010] [17:05 13/12/2010]

C:\Users\ppr\Desktop\A Hong Kong avec tiny prawn\The Peak d------ [12:42 15/12/2010]
IMG_0508.JPG --a---- 766929 bytes [12:42 15/12/2010] [16:36 08/12/2010]
IMG_0509.JPG --a---- 638390 bytes [12:42 15/12/2010] [16:37 08/12/2010]
IMG_0510.JPG --a---- 904528 bytes [12:42 15/12/2010] [17:06 08/12/2010]
IMG_0512.JPG --a---- 975751 bytes [12:42 15/12/2010] [17:08 08/12/2010]
IMG_0513.JPG --a---- 971255 bytes [12:42 15/12/2010] [17:09 08/12/2010]
IMG_0514.JPG --a---- 940493 bytes [12:42 15/12/2010] [17:10 08/12/2010]
IMG_0515.JPG --a---- 927363 bytes [12:42 15/12/2010] [17:11 08/12/2010]
IMG_0517.JPG --a---- 700560 bytes [12:42 15/12/2010] [17:12 08/12/2010]
IMG_0518.JPG --a---- 884612 bytes [12:42 15/12/2010] [17:13 08/12/2010]

C:\Users\ppr\Desktop\A Hong Kong avec tiny prawn\Tsim Sha Tsui d------ [12:42 15/12/2010]
Capture_20101212.wmv --a---- 477460 bytes [13:37 15/12/2010] [11:24 12/12/2010]
Capture_20101212_1.wmv --a---- 357442 bytes [13:37 15/12/2010] [11:37 12/12/2010]
IMG_0505.JPG --a---- 707875 bytes [12:42 15/12/2010] [12:45 08/12/2010]
IMG_0506.JPG --a---- 648419 bytes [12:42 15/12/2010] [12:45 08/12/2010]
IMG_0507.JPG --a---- 733158 bytes [12:42 15/12/2010] [12:45 08/12/2010]
IMG_0522.JPG --a---- 893758 bytes [12:42 15/12/2010] [19:54 08/12/2010]
IMG_0551.JPG --a---- 1367482 bytes [12:42 15/12/2010] [20:33 10/12/2010]
IMG_0552.JPG --a---- 1311837 bytes [12:42 15/12/2010] [20:34 10/12/2010]
IMG_0553.JPG --a---- 1036569 bytes [12:42 15/12/2010] [15:06 10/12/2010]
IMG_0554.JPG --a---- 1123867 bytes [12:42 15/12/2010] [20:37 10/12/2010]
IMG_0555.JPG --a---- 950807 bytes [12:42 15/12/2010] [20:37 10/12/2010]
IMG_0556.JPG --a---- 971065 bytes [12:42 15/12/2010] [20:38 10/12/2010]
IMG_0557.JPG --a---- 940409 bytes [12:42 15/12/2010] [15:07 10/12/2010]
IMG_0558.JPG --a---- 1418889 bytes [12:42 15/12/2010] [15:07 10/12/2010]
IMG_0559.JPG --a---- 1194756 bytes [12:42 15/12/2010] [20:40 10/12/2010]
IMG_0560.JPG --a---- 1071372 bytes [12:42 15/12/2010] [15:07 10/12/2010]
IMG_0561.JPG --a---- 1295275 bytes [12:42 15/12/2010] [20:45 10/12/2010]
IMG_0562.JPG --a---- 1054325 bytes [12:42 15/12/2010] [20:50 10/12/2010]
IMG_0563.JPG --a---- 1065026 bytes [12:42 15/12/2010] [20:51 10/12/2010]
IMG_0564.JPG --a---- 1261962 bytes [12:42 15/12/2010] [20:51 10/12/2010]
IMG_0565.JPG --a---- 1213045 bytes [12:42 15/12/2010] [20:51 10/12/2010]
IMG_0567.JPG --a---- 1250597 bytes [12:42 15/12/2010] [20:56 10/12/2010]
IMG_0568.JPG --a---- 1383529 bytes [12:42 15/12/2010] [20:56 10/12/2010]
IMG_0569.JPG --a---- 1298244 bytes [12:42 15/12/2010] [20:57 10/12/2010]
IMG_0570.JPG --a---- 1053014 bytes [12:42 15/12/2010] [20:58 10/12/2010]
IMG_0571.JPG --a---- 1061162 bytes [12:42 15/12/2010] [20:59 10/12/2010]
IMG_0572.JPG --a---- 1391546 bytes [12:42 15/12/2010] [15:08 10/12/2010]
IMG_0580.JPG --a---- 789796 bytes [12:42 15/12/2010] [11:13 12/12/2010]
IMG_0581.JPG --a---- 1282239 bytes [12:42 15/12/2010] [11:13 12/12/2010]
IMG_0582.JPG --a---- 1369096 bytes [12:42 15/12/2010] [11:09 12/12/2010]
IMG_0614.JPG --a---- 747106 bytes [12:42 15/12/2010] [07:14 14/12/2010]
IMG_0615.JPG --a---- 778370 bytes [12:42 15/12/2010] [07:14 14/12/2010]
IMG_0616.JPG --a---- 829639 bytes [12:42 15/12/2010] [07:14 14/12/2010]
IMG_0617.JPG --a---- 734009 bytes [12:42 15/12/2010] [07:14 14/12/2010]
IMG_0618.JPG --a---- 805205 bytes [12:42 15/12/2010] [07:14 14/12/2010]
IMG_0621.JPG --a---- 654800 bytes [12:42 15/12/2010] [07:14 14/12/2010]
IMG_0622.JPG --a---- 852127 bytes [12:42 15/12/2010] [07:14 14/12/2010]
Snapshot_20101212.JPG --a---- 18456 bytes [13:37 15/12/2010] [11:42 12/12/2010]
Snapshot_20101212_1.JPG --a---- 17225 bytes [13:37 15/12/2010] [11:43 12/12/2010]
Snapshot_20101212_2.JPG --a---- 51388 bytes [13:37 15/12/2010] [12:32 12/12/2010]
Snapshot_20101214.JPG --a---- 51275 bytes [13:37 15/12/2010] [04:30 14/12/2010]
Snapshot_20101214_1.JPG --a---- 53442 bytes [13:37 15/12/2010] [04:30 14/12/2010]

C:\Users\ppr\Desktop\Connection reset d------ [18:29 08/03/2011]
connectionr.JPG --a---- 112622 bytes [18:29 08/03/2011] [18:29 08/03/2011]
Message Connectivité limitée ou inexistante.mht --a---- 600575 bytes [11:48 14/07/2010] [11:48 14/07/2010]

C:\Users\ppr\Desktop\FORUM Kaspersky d------ [13:40 06/10/2010]
Your new password Kaspersky .eml --a---- 2257 bytes [20:55 05/10/2010] [20:56 05/10/2010]

C:\Users\ppr\Desktop\FREE d------ [13:33 17/10/2010]
correspondance free.txt --a---- 689 bytes [12:44 14/03/2011] [12:44 14/03/2011]
DGCCRF.JPG --a---- 65611 bytes [13:28 17/10/2010] [13:28 17/10/2010]
FREE SUPPORT.eml --a---- 1501 bytes [15:20 27/06/2010] [15:20 27/06/2010]
Résiliation de votre acces Free Haut Debit.eml --a---- 2442 bytes [17:13 16/02/2011] [17:14 16/02/2011]

C:\Users\ppr\Desktop\FREE RENVOI MATERIEL d------ [09:13 02/02/2011]
FREE materiel à renvoyer.JPG --a---- 32653 bytes [08:25 02/02/2011] [08:25 02/02/2011]
FREE revoi materiel ADRESSES.JPG --a---- 76373 bytes [09:12 02/02/2011] [09:12 02/02/2011]
Payement par carte bleue.eml --a---- 1474 bytes [18:15 22/02/2011] [18:15 22/02/2011]
REçu AR free + assurance contenu.jpg --a---- 10783560 bytes [18:28 22/02/2011] [18:28 22/02/2011]

C:\Users\ppr\Desktop\HONG KONG immigration d------ [10:34 18/12/2010]
Adresse tiny.txt --a---- 131 bytes [13:09 08/02/2011] [13:10 08/02/2011]
CV Amelia,TongYanNing.pdf --a---- 122937 bytes [15:09 07/09/2010] [15:10 07/09/2010]

C:\Users\ppr\Desktop\HONG KONG immigration\Formation DAEFLE d------ [05:12 13/01/2011]
formation MONTPELLIER.txt --a---- 192 bytes [08:11 04/02/2011] [08:11 04/02/2011]
Re_ Demande d'inscription.eml --a---- 5594 bytes [05:09 13/01/2011] [05:09 13/01/2011]
Re_ Demande de reseignement.eml --a---- 5258 bytes [15:52 20/01/2011] [15:52 20/01/2011]

C:\Users\ppr\Desktop\HONG KONG immigration\VISA d------ [05:13 13/01/2011]
lettre hk immigration.txt --a---- 442 bytes [10:32 18/12/2010] [17:06 18/12/2010]
RE_ Re_ Information request.eml --a---- 29068 bytes [05:12 13/01/2011] [05:12 13/01/2011]

C:\Users\ppr\Desktop\HONG-KONG decembre d------ [12:13 30/09/2010]
Capturer.JPG --a---- 210461 bytes [14:33 30/09/2010] [14:33 30/09/2010]
Internet-CheckIn-Boarding-Docs.pdf --a---- 72846 bytes [14:37 03/12/2010] [14:37 03/12/2010]
VALDEYRON SYLVAIN (ADT), votre voyage du 04_12_10, your trip on 04_12_10.eml --a---- 159410 bytes [19:05 05/10/2010] [19:30 05/10/2010]

C:\Users\ppr\Desktop\HONG-KONG decembre\hotel d------ [13:08 06/10/2010]
Agoda Rewards - Signed Up.eml --a---- 3205 bytes [17:25 30/09/2010] [17:25 30/09/2010]
agoda self service.mht --a---- 1020011 bytes [11:25 01/10/2010] [11:25 01/10/2010]
Confirmation for Booking ID # 5573113.eml --a---- 169720 bytes [14:30 30/09/2010] [14:30 30/09/2010]
RE-send_ Confirmation for Booking ID # 5573113 (LTK14909831134X).eml --a---- 138386 bytes [11:24 01/10/2010] [11:24 01/10/2010]
Reçu pour votre paiement à Agoda Company Pte_ Ltd_.eml --a---- 17757 bytes [14:19 30/09/2010] [14:19 30/09/2010]

C:\Users\ppr\Desktop\HONG-KONG decembre\vol annulé d------ [13:07 06/10/2010]
AIR FRANCE.JPG --a---- 127410 bytes [10:40 30/09/2010] [10:40 30/09/2010]
Confirmation de votre réservation.eml --a---- 51571 bytes [19:02 05/10/2010] [19:02 05/10/2010]
Votre réservation Air France en attente de paiement.eml --a---- 52965 bytes [10:50 30/09/2010] [10:50 30/09/2010]

C:\Users\ppr\Desktop\jeux codes d------ [23:11 01/10/2010]
assassin's creed 2.eml --a---- 14491 bytes [23:50 15/01/2011] [23:50 15/01/2011]
battlelfield bad.eml --a---- 13930 bytes [04:42 23/01/2011] [04:42 23/01/2011]
call of duty.eml --a---- 14481 bytes [00:53 13/01/2011] [00:53 13/01/2011]
Cer.JPG --a---- 97293 bytes [00:11 29/01/2011] [00:11 29/01/2011]
compte ubisoft.eml --a---- 2896 bytes [23:49 15/01/2011] [23:49 15/01/2011]
Confirmation de votre cmmande n°1078264.eml --a---- 13185 bytes [14:51 04/10/2010] [14:51 04/10/2010]
Confirmation de votre commande n°1012967.eml --a---- 13386 bytes [21:35 26/07/2010] [21:35 26/07/2010]
Confirmation de votre commande n°1078264.eml --a---- 13843 bytes [22:35 01/10/2010] [22:35 01/10/2010]
experience112.eml --a---- 13828 bytes [20:46 13/02/2011] [20:46 13/02/2011]
paiement à METABOLI SA.eml --a---- 17669 bytes [13:45 23/08/2010] [13:45 23/08/2010]
Re_ Re_ Re_ Re_ Vos informations GamesPlanet [89377-1259876316].eml --a---- 70675 bytes [21:20 12/12/2009] [21:20 12/12/2009]
Reçu pour votre paiement METABOLI SA.eml --a---- 17681 bytes [22:35 01/10/2010] [22:35 01/10/2010]
Reçu pour votre paiement à METABI SA.eml --a---- 17699 bytes [21:52 06/01/2011] [21:52 06/01/2011]
Reçu pour votre paiement à METABOLI SA.eml --a---- 17681 bytes [21:34 26/07/2010] [21:34 26/07/2010]
Reçu pour votre paiement à Piriform Ltd.eml --a---- 18095 bytes [13:31 30/03/2010] [13:31 30/03/2010]
sniper.eml --a---- 14016 bytes [21:52 06/01/2011] [21:53 06/01/2011]
sprinter cell.eml --a---- 14184 bytes [14:42 25/02/2011] [14:42 25/02/2011]
Téléchargement de votre jeu Alone in the Dark 5 L_E_.eml --a---- 25928 bytes [13:24 18/12/2009] [13:24 18/12/2009]
Téléchargement de votre jeu Prototype.eml --a---- 25166 bytes [16:11 14/12/2009] [16:11 14/12/2009]
Téléchargement de votre jeu Resident Evil 5.eml --a---- 25225 bytes [01:47 31/12/2009] [01:47 31/12/2009]

C:\Users\ppr\Desktop\Lulutralala d------ [16:36 18/02/2011]
CCleaner - Standard.url --a---- 272 bytes [16:45 18/02/2011] [16:45 18/02/2011]
Norton Removal Tool - Télécharger.url --a---- 690 bytes [16:35 18/02/2011] [23:50 25/02/2011]
suppression pub antivir lors de la MAJ !!.url --a---- 248 bytes [17:12 18/02/2011] [17:12 18/02/2011]
Téléchargement.url --a---- 252 bytes [23:59 25/02/2011] [23:59 25/02/2011]
Télécharger Avira AntiVir Personal Edition - Free sur 01net Telecharger.com.url --a---- 939 bytes [16:42 18/02/2011] [16:42 18/02/2011]

C:\Users\ppr\Desktop\ORANGE d------ [08:50 02/02/2011]
1 ere facture orange.JPG --a---- 79421 bytes [15:38 07/03/2011] [15:39 07/03/2011]
adresse reclamation technique internet.txt --a---- 59 bytes [13:26 22/02/2011] [13:27 22/02/2011]
Caper.JPG --a---- 83905 bytes [15:53 10/03/2011] [15:53 10/03/2011]
Ccontrat orange.JPG --a---- 120038 bytes [08:45 02/02/2011] [08:46 02/02/2011]
facture mars.JPG --a---- 37227 bytes [15:20 26/03/2011] [15:20 26/03/2011]
Hotline 2.eml --a---- 4416 bytes [15:14 07/02/2011] [15:14 07/02/2011]
hotline.eml --a---- 1003 bytes [17:53 03/02/2011] [17:53 03/02/2011]
IMG.jpg --a---- 529930 bytes [14:37 09/03/2011] [14:37 09/03/2011]
orange Confirmation de votre commande _ Internet Haut Débit d'Orange.eml --a---- 18801 bytes [08:49 02/02/2011] [08:49 02/02/2011]
orange television.eml --a---- 19579 bytes [08:49 02/02/2011] [08:49 02/02/2011]
reclamation orange.wps --a---- 10752 bytes [12:04 22/02/2011] [12:04 22/02/2011]
service client & consomateur ORANGE.JPG --a---- 19284 bytes [10:41 15/02/2011] [10:41 15/02/2011]

C:\Users\ppr\Desktop\photos vente ebay d------ [19:21 09/02/2011]
dt53nb.jpg --a---- 3894 bytes [19:20 09/02/2011] [19:20 09/02/2011]
PHTO0001.JPG --a---- 2000367 bytes [18:50 09/02/2011] [19:13 09/02/2011]
PHTO0002.JPG --a---- 2040223 bytes [18:52 09/02/2011] [19:13 09/02/2011]
PHTO0003.JPG --a---- 1908262 bytes [18:53 09/02/2011] [19:13 09/02/2011]
PHTO0004.JPG --a---- 2072880 bytes [18:55 09/02/2011] [19:13 09/02/2011]
PHTO0005.JPG --a---- 1930696 bytes [18:55 09/02/2011] [18:55 09/02/2011]
PHTO0006.JPG --a---- 2016721 bytes [18:56 09/02/2011] [19:13 09/02/2011]
PHTO0007.JPG --a---- 1829827 bytes [18:57 09/02/2011] [18:57 09/02/2011]
PHTO0008.JPG --a---- 2057155 bytes [18:57 09/02/2011] [18:57 09/02/2011]
PHTO0009.JPG --a---- 2041389 bytes [18:58 09/02/2011] [18:58 09/02/2011]
PHTO0010.JPG --a---- 2031014 bytes [18:59 09/02/2011] [18:59 09/02/2011]
PHTO0011.JPG --a---- 1993979 bytes [18:59 09/02/2011] [18:59 09/02/2011]
PHTO0012.JPG --a---- 1940542 bytes [18:59 09/02/2011] [18:59 09/02/2011]
PHTO0013.JPG --a---- 1957499 bytes [19:00 09/02/2011] [19:00 09/02/2011]
PHTO0014.JPG --a---- 1987993 bytes [19:00 09/02/2011] [19:00 09/02/2011]
PHTO0015.JPG --a---- 2011364 bytes [19:00 09/02/2011] [19:00 09/02/2011]
UHpTJY9d9yag1FSpmDJAKRzyPyo91QFpk_MaT94X5so-.jpg --a---- 1412 bytes [19:19 09/02/2011] [19:18 09/02/2011]

C:\Users\ppr\Desktop\YOUTUBE d------ [15:48 01/04/2011]
nul!.JPG --a---- 162006 bytes [15:47 01/04/2011] [15:47 01/04/2011]
YOUTUBE.wps --a---- 22528 bytes [03:08 23/03/2011] [14:30 31/03/2011]

C:\Users\ppr\Bureau - Unable to find folder.

-= EOF =-
Avatar de l’utilisateur
angelique
Messages : 31149
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: fichier fantome indestructible

par angelique »

donc celui là : C:\Users\ppr\Desktop\quarantine.zip --a---- 22 bytes [16:39 01/04/2011] [16:39 01/04/2011] ??

tu le suppimes et il reviens au redemarrage ? ; met le zip en piece jointe dans ton prochain message et poste le rapport Hijackthis demandé précédemment.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
pprsyl

Re: fichier fantome indestructible

par pprsyl »

je nai pas trouve scan + save mais juste dans "main menu" do a system scan & save a logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:40, on 01/04/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\HJT\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://ie.redirect.hp.com/svs/rdr?

TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

= proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -

C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program

Files (x86)\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common

Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -

C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program

Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-

Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft

Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4

\OpwareSE4.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software

Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)

\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common

Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky

PURE\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe

/autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe

/detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe

oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe

/detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files (x86)

\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
O9 - Extra button: Mon Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110}

- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} -

C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F}

- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) -

http://h20270.www2.hp.com/ediags/gmn2/i ... ction2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) -

http://www.nvidia.com/content/DriverDow ... rtScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class)

- http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class)

- http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program

Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2

\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown

owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky PURE (AVP) - Kaspersky Lab - C:\Program Files (x86)

\Kaspersky Lab\Kaspersky PURE\avp.exe
O23 - Service: Service de gestion du système CryproStorage (CSObjectsSrv) -

Infowatch - C:\Program Files (x86)\Common

Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32

\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP

Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. -

C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)

\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation

- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Isolation de clé CNG (KeyIso) - Unknown owner -

C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) -

Hewlett-Packard Company - C:\Program Files (x86)\Common

Files\LightScribe\LSSrvc.exe
O23 - Service: Coordinateur de transactions distribuées (MSDTC) - Unknown owner -

C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NetLogon (Netlogon) - Unknown owner - C:\Windows\system32

\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner -

C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner -

C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) -

Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner -

C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner -

C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: Interruption SNMP (SNMPTRAP) - Unknown owner -

C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner -

C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)

\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA

Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Détection de services interactifs (UI0Detect) - Unknown owner -

C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Disque virtuel (vds) - Unknown owner - C:\Windows\System32\vds.exe

(file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner -

C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Carte de performance WMI (wmiApSrv) - Unknown owner -

C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc)

- Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe

(file missing)

--
End of file - 9210 bytes
Avatar de l’utilisateur
angelique
Messages : 31149
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: fichier fantome indestructible

par angelique »

Ton rapport est mal présenté ! blocnote\format\....

y'a pas le zip en piece jointe
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
pprsyl

Re: fichier fantome indestructible

par pprsyl »

-je ne comprend pas, "lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" ça j'ai pas trouvé.
-Ni "Ton rapport est mal présenté ! blocnote\format\...."
Désolé d'être si nul de plus comment on fait une piece jointe?
Avatar de l’utilisateur
angelique
Messages : 31149
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: fichier fantome indestructible

par angelique »

c'est ton rapport HJT , présente le sans saut_de_ligne et peut être va tu me mettres le zip en pieçe jointe.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
pprsyl

Re: fichier fantome indestructible

par pprsyl »

SVP comment fait on une piece jointe? Et dois je compresser le fichier pour le mettre en piece jointe?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:40, on 01/04/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe
C:\hp\kbd\kbd.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\VideoLAN\VLC\vlc.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\HJT\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
O9 - Extra button: Mon Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/i ... ction2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDow ... rtScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky PURE (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe
O23 - Service: Service de gestion du système CryproStorage (CSObjectsSrv) - Infowatch - C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Isolation de clé CNG (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Coordinateur de transactions distribuées (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NetLogon (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: Interruption SNMP (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: Détection de services interactifs (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Disque virtuel (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Carte de performance WMI (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9255 bytes
SkyTech

Re: fichier fantome indestructible

par SkyTech »

Yop
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
pprsyl

Re: fichier fantome indestructible

par pprsyl »

quarantine.zip
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
angelique
Messages : 31149
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: fichier fantome indestructible

par angelique »

Image telecharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau

ou:

http://oldtimer.geekstogo.com/OTL.com
http://oldtimer.geekstogo.com/OTL.scr

ou:
http://www.itxassociates.com/OT-Tools/OTL.exe
http://www.itxassociates.com/OT-Tools/OTL.com
http://www.itxassociates.com/OT-Tools/OTL.scr


lançe le (clic droit executer en tant qu'administrateur sous vista|seven)

coche les cases lop & purity check ainsi que en haut all users et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

→ Cliques sur l'icône "Analyse" (en haut à gauche) .
→ Laisse le scan aller à son terme sans te servir du PC
→ A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
→ Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

Si ton rapport est trop long, utilise le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.

tuto : https://www.malekal.com/tutorial_OTL.php
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
pprsyl

Re: fichier fantome indestructible

par pprsyl »

OTL.Txt
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »