A1agmur.cmd - Page 2

Précédent
  • 1
  • 2
  1. meetsmile
     
    voici le raport de combofix
    ComboFix 09-03-10.03 - Administrateur 2009-03-17 21:26:39.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.255.92 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Bureau\cfscript
    AV: avast! antivirus 4.8.1296 [VPS 090317-0] *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    FILE ::
    C:\RECYCLER
    C:\RECYCLER(2)
    c:\windows\system32\cmdow.exe
    E:\GboxWell.rar
    e:\gboxwell\GboxWell.exe
    e:\video\wolfbox.v2.10.zip
    H:\a1agmur.cmd
    I:\a1agmur.cmd
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-17 au 2009-03-17 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-17 20:26 . 2009-03-17 20:26 <REP> d-------- C:\rsit
    2009-03-17 17:07 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
    2009-03-17 17:05 . 2009-03-17 17:05 <REP> d-------- c:\program files\Panda Security
    2009-03-12 21:36 . 2009-03-12 21:41 <REP> d-------- C:\RECYCLER(2)
    2009-03-12 21:36 . 2009-03-17 14:19 <REP> d-------- C:\ComboFix(2)
    2009-03-12 18:24 . 2009-03-12 18:24 <REP> d-------- c:\program files\7-Zip
    2009-03-12 17:05 . 2009-03-02 11:24 30,136 --a------ c:\windows\system32\drivers\rspSanity32.sys
    2009-03-12 16:25 . 2009-03-17 20:26 <REP> d-------- c:\program files\Trend Micro
    2009-03-12 12:21 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
    2009-03-11 13:29 . 2009-03-11 13:29 <REP> d-------- c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\DriverCure
    2009-03-11 13:27 . 2009-03-11 13:27 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\ParetoLogic
    2009-03-11 13:27 . 2009-03-11 13:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\DriverCure
    2009-03-08 16:51 . 2009-03-08 16:57 <REP> d-------- c:\program files\Google
    2009-03-08 16:51 . 2009-03-17 19:52 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
    2009-02-25 18:40 . 2009-03-11 13:28 <REP> d-------- c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\XnView
    2009-02-21 12:18 . 2009-02-21 12:18 <REP> d-------- c:\program files\Thomson

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-17 13:28 --------- d-----w c:\program files\eMule
    2009-03-08 23:41 --------- d-----w c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Skype
    2009-03-08 23:38 --------- d-----w c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\skypePM
    2009-02-14 19:21 --------- d-----w c:\program files\Hotspot Shield
    2009-02-14 12:57 --------- d-----w c:\program files\Ahead
    2009-02-14 10:55 --------- d-----w c:\program files\SlySoft
    2009-02-09 13:54 1,847,552 ----a-w c:\windows\system32\win32k.sys
    2009-02-08 18:02 --------- d-----w c:\program files\cardshare
    2009-02-08 17:56 --------- d-----w c:\program files\No-IP
    2009-02-05 21:55 31,704 ----a-w c:\windows\system32\drivers\hssdrv.sys
    2009-02-05 18:35 --------- d-----w c:\program files\Real Alternative
    2009-02-05 18:09 --------- d-----w c:\program files\MediaInfo
    2009-02-03 18:09 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-02-01 16:56 --------- d-----w c:\program files\Psykos 7
    2009-01-29 11:11 --------- d-----w c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\dvdcss
    2009-01-29 09:06 --------- d-----w c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Media Player Classic
    2009-01-26 14:21 --------- d-----w c:\program files\Alwil Software
    2009-01-26 13:48 --------- d-----w c:\program files\Fichiers communs\Adobe
    2009-01-26 13:38 --------- d-----w c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\MSNInstaller
    2009-01-26 13:23 --------- d-----w c:\program files\K-Lite Codec Pack
    2009-01-26 13:12 --------- d-----w c:\program files\Webshots
    2009-01-26 13:12 --------- d-----w c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Webshots
    2009-01-26 13:10 --------- d-----w c:\program files\Skype
    2009-01-26 13:10 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Skype
    2009-01-26 13:09 --------- d-----w c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\vlc
    2009-01-26 13:07 --------- d-----w c:\program files\VideoLAN
    2009-01-26 12:47 --------- d-----w c:\program files\Opera
    2009-01-26 11:42 --------- d-----w c:\program files\XnView
    2009-01-26 11:29 --------- d-----w c:\program files\Windows Media Connect 2
    2008-12-28 22:48 2,330,643 ----a-w c:\windows\system32\x264vfw.dll
    2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    2009-02-14 19:14 204248 --a------ c:\program files\Hotspot Shield\hssie\HssIE.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
    "SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]

    c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-26 143360]
    Webshots.lnk - c:\program files\Webshots\Launcher.exe [2009-01-26 157000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)
    "DisallowCpl"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3fhg"= mp3fhg.acm
    "msacm.divxa32"= divxa32.acm
    "VIDC.X264"= x264vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\cardshare\\GboxWell\\GboxWell v 2.00 .exe"=
    "c:\\Program Files\\Hotspot Shield\\bin\\openvpntray.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-17 28544]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-26 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-26 20560]
    R2 HssSrv;Hotspot Shield Helper Service;c:\program files\Hotspot Shield\HssWPR\hsssrv.exe [2009-02-05 117208]
    R3 HssDrv;Hotspot Shield Helper Miniport;c:\windows\system32\drivers\hssdrv.sys [2009-02-14 31704]
    S2 gupdate1c9a0066c333318;Service Google Update (gupdate1c9a0066c333318);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 133104]
    S3 rspSanity;rspSanity;c:\windows\system32\drivers\rspSanity32.sys [2009-03-12 30136]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-17 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-08 16:51]

    2009-03-17 c:\windows\Tasks\GoogleUpdateTaskMachine.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 16:55]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-DriverCure - c:\program files\ParetoLogic\DriverCure\DriverCure.exe

    .
    ------- Examen supplémentaire -------
    .
    uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
    IE: &Webshots Photo Search - c:\program files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
    FF - ProfilePath - c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Mozilla\Firefox\Profiles\ldwvvf0p.default\
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - plugin: c:\program files\Google\Google Updater\2.4.1508.6312\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
    FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll
    FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-17 21:28:19
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1296)
    c:\windows\system32\NTDSAPI.dll
    .
    Heure de fin: 2009-03-17 21:29:54
    ComboFix-quarantined-files.txt 2009-03-17 20:29:50

    Avant-CF: 11 729 854 464 octets libres
    Après-CF: 11,722,252,288 octets libres

    158 --- E O F --- 2009-03-15 00:39:23
    0
  2. meetsmile
     
    bonjour ,voici le raport de findykill

    ############################## [ FindyKill V4.720 ]

    # User : Administrateur (Administrateurs) # MEDTR-5CAD7E1FF
    # Update on 12/03/09 by Chiquitine29
    # Start at: 12:42:52 | 18/03/2009

    # Intel(R) Pentium(R) 4 CPU 1.80GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1296 [VPS 090317-0] 4.8.1296 [ (!) Disabled | Updated ]

    # C:\ # Disque fixe local # 19,53 Go (10,94 Go free) # NTFS
    # D:\ # Disque fixe local # 58,59 Go (38,59 Go free) # NTFS
    # E:\ # Disque fixe local # 70,92 Go (25,47 Go free) [disque local] # NTFS
    # F:\ # Disque CD-ROM # 677,68 Mo (0 Mo free) [Freinds(4)-3] # CDFS
    # G:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Opera\opera.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers / Dossiers infectieux C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\.. Application Data ... ]

    ################## [ Registre / Clés infectieuses ]

    ################## [ Recherche dans supports amovibles]

    # Presence des fichiers :

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.720 ! ]
    0
  3. meetsmile
     
    voici un autre raport

    ############################## [ FindyKill V4.720 ]

    # User : Administrateur (Administrateurs) # MEDTR-5CAD7E1FF
    # Update on 12/03/09 by Chiquitine29
    # Start at: 13:36:00 | 18/03/2009

    # Intel(R) Pentium(R) 4 CPU 1.80GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1296 [VPS 090317-0] 4.8.1296 [ (!) Disabled | Updated ]

    # C:\ # Disque fixe local # 19,53 Go (9,79 Go free) # NTFS
    # D:\ # Disque fixe local # 58,59 Go (38,59 Go free) # NTFS
    # E:\ # Disque fixe local # 70,92 Go (25,47 Go free) [disque local] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers / Dossiers infectieux C:\ ]

    ################## [ C:\WINDOWS ]

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\.. Application Data ... ]

    ################## [ Registre / Clés infectieuses ]

    ################## [ Recherche dans supports amovibles]

    # Presence des fichiers :

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.720 ! ]

    remarque pendant le scan il m'affiche 2 erreur il na pas pu trouve la cle ou la valeur du registre
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si encore des soucis pour voir:

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  6. meetsmile
     
    bonjour désolé pour le retard voici le raport de antimalware contre toute attente il ya encore des malwares
    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1868
    Windows 5.1.2600 Service Pack 2

    19/03/2009 12:22:22
    mbam-log-2009-03-19 (12-22-22).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 121924
    Temps écoulé: 42 minute(s), 49 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    E:\_OTMoveIt\MovedFiles\GboxWell\GboxWell.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
    aussi pourquoi quand je lance le mode sans echec il ya dans le menu des systeme d'exploitation deux systeme
    microsoft wondows xp et microsoft windows recovery console je ne sais pas d'ou sort celui la ,aussi dans le fameux dossier caché toujours les meme problemes mais ce qui est interessant c'est que avec l'antimalware dans autre outils quand je lance file assasin qui est utile pour supprimer des fichiers verrouiler par le systeme j'ai pu supprimer un fichier audio alors est ce que je peut ouvrir et lire les autresfichiers sujet de probleme ou au moin les deplacer ou les copier dans d'autres dossier et ça csera extra si je l'ai deverouille je precise que ce dossier cache n'est pas dans windows et ne contient aucun fichiers important liee au systeme d'exploitation seulement des video et de la musique
    0
  7. meetsmile
     
    j'ai trouvé des virus avec bitdefender la premiere fois mais un bug m'a obligé a fermer internet explorer du coup je n'ai pas pu envoyer le raport ensuite j'ai cherché ou se trouve le programme du scan en ligne je ne l'ai pas trouvé j'ai recommencer le scan en ligne et cette fois il n'a rien trouvé ,bref je ne comprend plus rien ,aidez moi svp .
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est normal et pas inquiétant
    0
  9. meetsmile
     
    je ne comprend pluus rien .ça fait 15 mn que j'essai d'envoyer le raport de kaspersky online scanner et je ne trouve pas mon message sur le topic .est ce que les moderateurs ont supprimer mon message ou tout autre chose si oui svp expliquez moi pourqoi parce que j'ai besoin vraiment de poster ce raport pour nettoyer et verifier mon ordinateur pour le rendre enfin sain .merci d'avance .
    0
  10. meetsmile
     
    ce qui est inquiétant c'est qu'ils ne sont pas des fichiers systeme loin de la .
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    envoi moi en privé si cela bug
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok aucune infection

    encore des soucis?
    0
  13. meetsmile Messages postés 95 Statut Membre 7
     
    voici aussi le raport de rsit
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Administrateur at 2009-03-20 19:07:20
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 10 GB (51%) free of 20 GB
    Total RAM: 255 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:07:32, on 20/03/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    E:\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
    O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F4B01E2F-B5DA-4099-9C0E-A0E3CD925B97}: NameServer = 41.228.1.34 213.150.161.35
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: Service Google Update (gupdate1c9a0066c333318) (gupdate1c9a0066c333318) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :files
    C:\RECYCLER
    C:\RECYCLER(2)
    C:\ComboFix(2)

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _______________

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    _________________
    voilà encore des soucis?
    0
  15. meetsmile Messages postés 95 Statut Membre 7
     
    justemant je ne trouve pas C:\_OTMoveIt\MovedFiles
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    sinon encore des soucis?
    0
  17. meetsmile Messages postés 95 Statut Membre 7
     
    desole je n'ai pas vu le dossier dans une autre partition
    ========== FILES ==========
    C:\RECYCLER\S-1-5-21-1957994488-651377827-1801674531-500 moved successfully.
    C:\RECYCLER moved successfully.
    C:\RECYCLER(2)\S-1-5-21-1957994488-651377827-1801674531-500(2) moved successfully.
    C:\RECYCLER(2) moved successfully.
    C:\ComboFix(2)\N_(2) moved successfully.
    C:\ComboFix(2) moved successfully.

    OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03202009_192657
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    Télécharge ToolsCleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    _________________
    voilà encore des soucis?
    0
Précédent
  • 1
  • 2