SSVICHOSST,RavMon,New Folder,b.cmd,Kurdish

Résolu
fix200 Messages postés 3365 Statut Contributeur sécurité -  
 Utilisateur anonyme -
Bonjour,
j'ai des virus sur mon MP3 que AntiVir me les detecte, mais il ne peut pas les virer et j'ai peur q'ils s'instalent sur mon ordi donc voici mon rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:55, on 31/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Vidal\Communs\Vidal.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\Program Files\XpertVision\TBPanel.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\documents and settings\sofiane\local settings\application data\mweucwi.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Shareaza\Shareaza.exe
D:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [vdlDeamon] D:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Gainward] D:\Program Files\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E09FXLRD_879718] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [mweucwi] "d:\documents and settings\sofiane\local settings\application data\mweucwi.exe" mweucwi
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [csymo] "d:\documents and settings\sofiane\local settings\application data\csymo.exe" csymo
O4 - HKCU\..\Run: [Shareaza] "D:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKLM\..\Policies\Explorer\Run: [MAISON-94C0B8F1] .vbe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = D:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{362A1D7E-9EDF-48EC-BB42-C85D9A909949}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{362A1D7E-9EDF-48EC-BB42-C85D9A909949}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9549 bytes
Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. T'Chiki Messages postés 61 Statut Membre 6
     
    essaai ceci

    branche ton lecteur

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    F:\b.cmd
    F:\ev60a2.cmd
    F:\n6t1h.cmd
    F:\Kurdish.exe
    F:\New Folder.exe
    F:\SSVICHOSST.exe
    F:\RavMon.exe
    F:\autorun.inf

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    1
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      sa a marché et voici le rapport:

      ror: Unable to interpret <processes > in the current context!
      Error: Unable to interpret <explorer.exe > in the current context!
      ========== FILES ==========
      F:\b.cmd moved successfully.
      F:\ev60a2.cmd moved successfully.
      File/Folder F:\n6t1h.cmd not found.
      F:\Kurdish.exe moved successfully.
      F:\New Folder.exe moved successfully.
      F:\SSVICHOSST.exe moved successfully.
      F:\RavMon.exe moved successfully.
      F:\autorun.inf moved successfully.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      Local Service Temporary Internet Files folder emptied.
      File delete failed. D:\WINDOWS\temp\Perflib_Perfdata_488.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12312008_144241
      merci ++++++++++
      0
  2. T'Chiki Messages postés 61 Statut Membre 6
     
    Salut,

    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    -->choisi l option 1 (nettoyage)

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      est ce que je laisse l'MP3 branché pandant le redemarrage?
      0
      1. T'Chiki Messages postés 61 Statut Membre 6 > fix200 Messages postés 3365 Statut Contributeur sécurité
         
        oui
        0
      2. fix200 Messages postés 3365 Statut Contributeur sécurité 158 > T'Chiki Messages postés 61 Statut Membre
         
        Désolé sa n'a pas marché car ses virus son protéges par une ecriture , je besoin d'une autre solution
        Merci d'avance
        0
  3. T'Chiki Messages postés 61 Statut Membre 6
     
    Désolé sa n'a pas marché car ses virus son protéges par une ecriture

    post le rapport usbfix

    il faut oter la protection en ecriture du lecteur
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      comment oter?
      0
  4. T'Chiki Messages postés 61 Statut Membre 6
     
    tu dois avoir une languette ..
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Voici le rapport Usbfix:

    -------------- UsbFix V2.413.8 ---------------

    * User : sofiane - MAISON-94C0B8F1
    * Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 13:37:08 le 31/12/2008
    * Windows Xp - Internet Explorer 7.0.5730.13

    --------------- [ Processus actifs ] ----------------

    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\logonui.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
    D:\WINDOWS\system32\userinit.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\ctfmon.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    F: - Lecteur amovible

    +- Contenu de l'autorun : F:\autorun.inf

    ;jiI3leqjod0wLqLadeL4jirlwwJw3jql4Skq1awsDedmAloXas033oJw7pw4kSd4a1k015iqwsk4iklofk03qZ5aw9a4fZAie1K3iK8a23fjeadirrl4wf
    [AutoRun]
    ;25Hk4iw34D2089i5aakiDsllaaCDsiAsDks3
    open=n6t1h.cmd
    ;kokLi7ao10ADais4lwLl
    shell\open\Command=n6t1h.cmd
    ;dkKIskan2A8HD4d1l2i2LoAdlDokwfLL28ior0KwFrL32q25S93asJw9je1wwilJUmpi3f2aAw53iwDa2SsDLAj3ZkDaKkKwk52Kssa5
    shell\open\Default=1
    ;20qLsllKsoalZJqLwwkkJ0cA96wkaKXiA33Lkjwif3iD3wlsekIaofa43
    shell\explore\Command=n6t1h.cmd
    ;jj8a1lsqdKADopid27oAqjfL

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [02/04/2008 16:20][--a------] C:\AUTOEXEC.BAT
    [03/08/2004 21:38][-rahs----] C:\NTDETECT.COM
    [14/10/2008 08:14][--ahs----] C:\boot.ini
    [02/04/2008 16:20][--a------] C:\CONFIG.SYS
    [02/04/2008 16:20][--a------] C:\IO.SYS
    [02/04/2008 16:20][--a------] C:\MSDOS.SYS
    [02/04/2008 16:20][--a------] C:\PAGEFILE.SYS

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe

    +- Listing des fichiers présents :

    [31/12/2008 13:37][--a------] D:\UsbFix.txt
    [][] D:\pagefile.sys

    --------------- [ Lecteur F ] ----------------

    F: - Lecteur amovible

    +- Listing des fichiers présents :

    [26/10/2008 09:11][-r-hs----] F:\b.cmd
    [26/10/2008 09:11][-r-hs----] F:\ev60a2.cmd
    [26/10/2008 09:11][-r-hs----] F:\n6t1h.cmd
    [14/05/2006 21:15][--a------] F:\Kurdish.exe
    [14/05/2006 21:15][--a------] F:\New Folder.exe
    [14/05/2006 21:15][--a------] F:\SSVICHOSST.exe
    [14/05/2006 21:15][--a------] F:\RavMon.exe
    [14/12/2008 18:51][-r-hs----] F:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ctfmon.exe=D:\WINDOWS\system32\ctfmon.exe
    E09FXLRD_879718="C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
    swg=D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Skype="D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    mweucwi="d:\documents and settings\sofiane\local settings\application data\mweucwi.exe" mweucwi
    MsnMsgr="D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    csymo="d:\documents and settings\sofiane\local settings\application data\csymo.exe" csymo
    Shareaza="D:\Program Files\Shareaza\Shareaza.exe" -tray

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    vdlDeamon=D:\Program Files\Vidal\Communs\Vidal.exe
    RTHDCPL=RTHDCPL.EXE
    SkyTel=SkyTel.EXE
    Alcmtr=ALCMTR.EXE
    RemoteControl="D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    LanguageShortcut="D:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    Gainward=D:\Program Files\XpertVision\TBPanel.exe /A
    NvCplDaemon=RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    NvMediaCenter=RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    IMJPMIG8.1="D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    MSPY2002=D:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    PHIME2002ASync=D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    PHIME2002A=D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    TkBellExe="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    SunJavaUpdateSched="D:\Program Files\Java\jre6\bin\jusched.exe"
    avgnt="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000095

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7b7e032-c527-11dd-8b6d-00e04d62cca1}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    F:\autorun.inf ~> fichier appelé : "F:\n6t1h.cmd" ( présent ! )
    Echec de la supression !! - "F:\n6t1h.cmd"
    Echec de la supression !! - [14/12/2008 18:51] F:\autorun.inf
    0
  7. T'Chiki Messages postés 61 Statut Membre 6
     
    re

    effectivement on voit tres bien les fichiers :

    --------------- [ Lecteur F ] ----------------

    F: - Lecteur amovible

    +- Listing des fichiers présents :

    [26/10/2008 09:11][-r-hs----] F:\b.cmd
    [26/10/2008 09:11][-r-hs----] F:\ev60a2.cmd
    [26/10/2008 09:11][-r-hs----] F:\n6t1h.cmd
    [14/05/2006 21:15][--a------] F:\Kurdish.exe
    [14/05/2006 21:15][--a------] F:\New Folder.exe
    [14/05/2006 21:15][--a------] F:\SSVICHOSST.exe
    [14/05/2006 21:15][--a------] F:\RavMon.exe
    [14/12/2008 18:51][-r-hs----] F:\autorun.inf

    tu as put retirer la prtection ?
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      NON
      0
  8. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    allo allo allo allo!!
    0
  9. T'Chiki Messages postés 61 Statut Membre 6
     
    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    bon reveillon
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      quel outils??
      0
  10. T'Chiki Messages postés 61 Statut Membre 6
     
    usbfix et otmoveit et hijackthis
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      d'accord j'ai utilisé se logiciel mais quoi faire avec la rapport?
      Le voici:
      Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      D:\_OtMoveIt: trouvé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      D:\Documents and Settings\sofiane\Bureau\HijackThis.lnk: trouvé !
      D:\Documents and Settings\sofiane\Recent\HijackThis.lnk: trouvé !
      D:\Program Files\Trend Micro\HijackThis: trouvé !
      D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      D:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      -->- Suppression:

      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      D:\Documents and Settings\sofiane\Bureau\HijackThis.lnk: supprimé !
      D:\Documents and Settings\sofiane\Recent\HijackThis.lnk: supprimé !
      D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      D:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      D:\_OtMoveIt: supprimé !
      D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      D:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  11. T'Chiki Messages postés 61 Statut Membre 6
     
    plus de problemes ?
    0
    1. fix200 Messages postés 3365 Statut Contributeur sécurité 158
       
      Non, juste que j'ai repassé un scan avec AntiVir , et j'ai trouvé des virus au dossier:
      D:/System Volume Information / _restore
      et aussi au dossier: D/_OtMoveIt/MovedFiles/12312008_144241/Kurdish
      D/_OtMoveIt/MovedFiles/12312008_144241/New Folder
      je l'ai ses mit en quarantaine, Mais sa vas trés bien, je te remercie de tout mon coeur

      BONNE ANNEE
      0