Sujet Précédent Sujet Suivant

Help infection par xxxxx virus :((

Résolu
nymphea83 Messages postés 74 Statut Membre -  
 gen-hackman -
Bonjour,

Voilà j'ai fait un scan avec Trend Micro et il trouve tout les virus ci-dessous mais ne peut pas les supprimer :
WORM_AUTORUN.DPF
WORM_TATERF.DN
TROJ_GAMETHI.FEW
WORM_ONLINEG.MEA
TROJ_GAMETHI.FCG
CRYP_KRAP
TROJ_DROPPER.BWC
MAL_OTORUN2
WORM_GAMETHI.DB
WORM_AUTORUN.DUY
WORM_TATERF.DU
WORM_ONLINEG.KPL
WORM_ONLINEG.MEB
tROJ_GAMETHI.FEX
WORM_ONLINEG.KGL
TROJ_GAMETHI.GPW
WORM_TATERF.CJ
WORM_MAGANIA.HK
WORM_ONLINEG.LTD
WORM_ONLINEG.LCW
WORM_GAMETHI.ESZ
WORM_ONLINEG.XAD
TROJ_GAMETHI.GOA
WORM_GAMETHI.ETZ
WORM_ONLINEG.LQM
WORM_ONLINEG.MIZ
TROJ_GAMETHI.FDL

J'ai télécharger evosla qui scan et trouve WORM_AUTORUN.DPF et je supprime sans cesse (sans réussir à priori a le supprimer apres plus de 2h de scan)
j'ai télécharger avira qui ne s'ouvre pas
je n'ai plus internet explorer juste firefox qui marche

AIDEZ moi svp a m'en débarasser je commence a craquer je sais pas quoi faire et par ou commencer
(je précise je suis nulle en PC) Merci a vous tout
Configuration: Windows XP
Firefox 3.0.11
A voir également:

160 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
Résumé de la discussion

Une problématique de sécurité informatique est exposée : un utilisateur Windows XP voit Trend Micro détecter de multiples maliciels (WORM_AUTORUN.DPF, TROJ_GAMETHI.FEW, etc.) sans pouvoir les supprimer malgré les scans. Des conseils incluent d'exécuter des outils tels que GenProc, CCleaner et Avira en mode approprié, de déconnecter le PC et de faire un scan hors ligne ou en mode sans échec. Des alternatives mentionnées incluent l’utilisation d’antivirus complémentaires, le diagnostic possible d’un rootkit et l’invitation à partager le rapport du scanner afin de poursuivre le dépannage et vérifier l’intégrité du système. En cas d’échec persistant, des suggestions opérationnelles évoquent le recours à des outils spécifiques et la remise en état du système, tout en évitant les pertes de données.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 160
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Re ,

Fais moi un screen shot .

Je pense à un rootkit là ...

++
1
Réponse 2 / 160
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Salut ,

Télécharge TrendMicro™ HijackThis™ sur ton bureau.

▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

▶ Clique sur Install ensuite sur I Accept

▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .

▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Copie-colle son contenu A ta prochaine réponse.


Tutoriel hijackthis

++
0
Réponse 3 / 160
nymphea83 Messages postés 74 Statut Membre 2
 
Copie du boc note suite le scan que tu m'a demandé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:40, on 14/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\petit-chat\Bureau\rav.exe
D:\Mozilla Firefox\firefox.exe
D:\Programmes\OpenOffice.org 3\program\swriter.exe
D:\Programmes\OpenOffice.org 3\program\soffice.exe
D:\Programmes\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmes\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmes\java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmes\java\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programmes\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programmes\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Dossier systeme\camescope\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9133981F-1258-4522-BA13-8E6263AA0AB6}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmes\java\bin\jqs.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
0
Réponse 4 / 160
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Salut ,

Effectivement , infection Usb ...

**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************

Télécharge FindyKill (Merci a Chiquitine29 ,C_XX , et Chimay8)

▶ Lance l'installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Choisissez F pour Français puis pressez Entrée

▶ Au menu principal,choisis l'option 1 (Recherche)

▶ Poste le rapport FindyKill.txt

Note: le rapport FindyKill.txt est sauvegardé a la racine du disque

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 160
nymphea83 Messages postés 74 Statut Membre 2
 
voilà le bloc note suite scan (merci pour ton aide)

############################## | FindyKill V6.006 |

# User : petit-chat (Administrateurs) # AURELIE
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 13:23:03 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Duron(tm) processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 12,69 Go (6,89 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (11,13 Go free) [DONNEES] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 18,63 Go (5,42 Go free) [20GO] # FAT32
# G:\ # Disque fixe local # 959,7 Mo (862,39 Mo free) [USB DISK] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\petit-chat\Bureau\rav.exe
D:\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
R1 - HKCU\..\Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="petit-chat"
F2 - HKLM\..\logon:"AltDefaultUserName"="petit-chat"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
04 - HKLM\..\Run: nwiz=nwiz.exe /install
04 - HKLM\..\Run: ADUserMon=C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
04 - HKLM\..\Run: Iomega Drive Icons=C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
04 - HKLM\..\Run: Deskup=C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
04 - HKLM\..\Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\Run: EPSON Stylus DX6000 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run: AliceSAV=C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
04 - HKLM\..\Run: SunJavaUpdateSched="D:\Programmes\java\bin\jusched.exe"
04 - HKCU\..\Run: LDM#C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe#
04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#
04 - HKCU\..\Run: MsnMsgr#"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background#
04 - HKCU\..\Run: updateMgr#"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1#
04 - HKCU\..\Run: cdoosoft#C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe#
04 - HKCU\..\Run: MSMSGS#"C:\Program Files\Messenger\msmsgs.exe" /background#

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\AhnRpta.exe [2dcc5c800f51d487178814ca9eada181]
Présent ! C:\WINDOWS\system32\e8main1.dll [08bb1046a70323e478e04703fa2234df]
Présent ! C:\WINDOWS\system32\nmdfgds0.dll [80826f4226565668889edddd739ecea3]
Présent ! C:\WINDOWS\system32\nmdfgds1.dll [80826f4226565668889edddd739ecea3]
Présent ! C:\WINDOWS\system32\olhrwef.exe [227d58d08bbe9fd04647ff772abcfd4c]
Présent ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\nmdfgds0.dll [6888b1de5cefe86b8f617d01c3818db1]
Présent ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\nmdfgds1.dll [6888b1de5cefe86b8f617d01c3818db1]
Présent ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe [e12100b865746ff5288c93c1391914d7]

################## | C:\Documents and Settings\petit-chat\Temporary Internet Files |

################## | All Drives ... |

Présent ! C:\1ogf.exe [b8cd3518ae57ed74567100f44d5944a0]
Présent ! C:\28b6ry9r.exe [8b04623457c9d0651f8153e95c2e756f]
Présent ! C:\2a.exe [914a461d179185a0d2a8e319831d6a78]
Présent ! C:\3j2h0tf.bat [1d20848028bb13833f3ce669e9e152d9]
Présent ! C:\6phx.com [f928c4a7c280207db1c44cd90be1e1ca]
Présent ! C:\9vlgaqms.cmd [0692b8168fc76cf9a8b26cbe1467338f]
Présent ! C:\aphqg.exe [e57c6d527c35acb85953611cdc7861bc]
Présent ! C:\cahpcg.cmd [5af128bd095490f861a257cb0e89947c]
Présent ! C:\d9c.bat [a6d6bdfbdb174a1131e885aff20cf085]
Présent ! C:\fsaht.cmd [6f7d0987df91ccd605dd2a5ddd8e2987]
Présent ! C:\gbm6n.exe [1f093a31615901c14916605cd08cdc55]
Présent ! C:\gclwpivc.cmd [7e6b6d3174374d8ce93ac08681c75fac]
Présent ! C:\hifdmgt.com [227d58d08bbe9fd04647ff772abcfd4c]
Présent ! C:\icxpa.cmd [9290ad9bbba5069c77f54515cf83dcba]
Présent ! C:\lc.exe [ac1ca51d0323a96312c6ade3bf5ec377]
Présent ! C:\n68mqcra.exe [2933e3383908488c36c242021e926059]
Présent ! C:\q1alx.exe [40bc0e491860ab8d5f70921537b63989]
Présent ! C:\q9.cmd [6c1b4d9fec2c0e399b185468225b4bc3]
Présent ! C:\sm.exe [ccf222c23997d8efd96f2c3ed1504022]
Présent ! C:\sv8c2bjw.bat [7140a398f6044891dce898ab82d3a726]
Présent ! C:\uhoxajc.cmd [0633d4c823dd506854ad7b7927c61aad]
Présent ! C:\uo10sn.cmd [c9376e9221878492154f397beeb5517d]
Présent ! C:\xbvv6o.com [007bb4273eb32e30cfa2903c0f7b708a]
Présent ! C:\xdglur.bat [088972ad754e0889d6b1dfb33469dbe6]
Présent ! C:\xh319r9b.bat [2933e3383908488c36c242021e926059]
Présent ! C:\xh319r9b.bat [2933e3383908488c36c242021e926059]
Présent ! C:\y6yol.exe [b21029499996e6e363e55202f86282b5]
Présent ! C:\yhh.bat [8b0229638c6f9befb50b0592e827676a]
Présent ! C:\ysep1.exe [3618f95b2039cf67b86bb2263dceeb6b]
Présent ! C:\m.com [e429d7b1e43860a5d311e9141f37ad2d]
Présent ! C:\w.com [9290ad9bbba5069c77f54515cf83dcba]
Présent ! C:\s.exe [b8ae98059dec296134165750303b8b72]
Présent ! C:\autorun.inf [5db0721f7f487305c6c3511de1e96757]
D:\autorun.inf # -> fichier appelé : "D:\p.exe" ( Présent ! )
Présent ! D:\1ogf.exe [b8cd3518ae57ed74567100f44d5944a0]
Présent ! D:\28b6ry9r.exe [8b04623457c9d0651f8153e95c2e756f]
Présent ! D:\2a.exe [914a461d179185a0d2a8e319831d6a78]
Présent ! D:\3j2h0tf.bat [1d20848028bb13833f3ce669e9e152d9]
Présent ! D:\6phx.com [f928c4a7c280207db1c44cd90be1e1ca]
Présent ! D:\9vlgaqms.cmd [0692b8168fc76cf9a8b26cbe1467338f]
Présent ! D:\aphqg.exe [e57c6d527c35acb85953611cdc7861bc]
Présent ! D:\cahpcg.cmd [5af128bd095490f861a257cb0e89947c]
Présent ! D:\d9c.bat [a6d6bdfbdb174a1131e885aff20cf085]
Présent ! D:\fsaht.cmd [6f7d0987df91ccd605dd2a5ddd8e2987]
Présent ! D:\gbm6n.exe [1f093a31615901c14916605cd08cdc55]
Présent ! D:\gclwpivc.cmd [7e6b6d3174374d8ce93ac08681c75fac]
Présent ! D:\hifdmgt.com [227d58d08bbe9fd04647ff772abcfd4c]
Présent ! D:\icxpa.cmd [9290ad9bbba5069c77f54515cf83dcba]
Présent ! D:\lc.exe [ac1ca51d0323a96312c6ade3bf5ec377]
Présent ! D:\n68mqcra.exe [2933e3383908488c36c242021e926059]
Présent ! D:\q1alx.exe [40bc0e491860ab8d5f70921537b63989]
Présent ! D:\q9.cmd [6c1b4d9fec2c0e399b185468225b4bc3]
Présent ! D:\sm.exe [ccf222c23997d8efd96f2c3ed1504022]
Présent ! D:\sv8c2bjw.bat [7140a398f6044891dce898ab82d3a726]
Présent ! D:\uhoxajc.cmd [0633d4c823dd506854ad7b7927c61aad]
Présent ! D:\uo10sn.cmd [c9376e9221878492154f397beeb5517d]
Présent ! D:\xbvv6o.com [007bb4273eb32e30cfa2903c0f7b708a]
Présent ! D:\xdglur.bat [088972ad754e0889d6b1dfb33469dbe6]
Présent ! D:\xh319r9b.bat [2933e3383908488c36c242021e926059]
Présent ! D:\xh319r9b.bat [2933e3383908488c36c242021e926059]
Présent ! D:\y6yol.exe [b21029499996e6e363e55202f86282b5]
Présent ! D:\yhh.bat [8b0229638c6f9befb50b0592e827676a]
Présent ! D:\ysep1.exe [3618f95b2039cf67b86bb2263dceeb6b]
Présent ! D:\m.com [e429d7b1e43860a5d311e9141f37ad2d]
Présent ! D:\w.com [9290ad9bbba5069c77f54515cf83dcba]
Présent ! D:\p.exe [e12100b865746ff5288c93c1391914d7]
Présent ! D:\s.exe [b8ae98059dec296134165750303b8b72]
Présent ! D:\autorun.inf [5db0721f7f487305c6c3511de1e96757]
F:\autorun.inf # -> fichier appelé : "F:\p.exe" ( Présent ! )
Présent ! F:\28b6ry9r.exe [8b04623457c9d0651f8153e95c2e756f]
Présent ! F:\3j2h0tf.bat [1d20848028bb13833f3ce669e9e152d9]
Présent ! F:\6phx.com [f928c4a7c280207db1c44cd90be1e1ca]
Présent ! F:\9vlgaqms.cmd [0692b8168fc76cf9a8b26cbe1467338f]
Présent ! F:\aphqg.exe [e57c6d527c35acb85953611cdc7861bc]
Présent ! F:\cahpcg.cmd [5af128bd095490f861a257cb0e89947c]
Présent ! F:\d9c.bat [a6d6bdfbdb174a1131e885aff20cf085]
Présent ! F:\fsaht.cmd [6f7d0987df91ccd605dd2a5ddd8e2987]
Présent ! F:\gbm6n.exe [1f093a31615901c14916605cd08cdc55]
Présent ! F:\hifdmgt.com [227d58d08bbe9fd04647ff772abcfd4c]
Présent ! F:\q1alx.exe [40bc0e491860ab8d5f70921537b63989]
Présent ! F:\sm.exe [ccf222c23997d8efd96f2c3ed1504022]
Présent ! F:\sv8c2bjw.bat [7140a398f6044891dce898ab82d3a726]
Présent ! F:\uo10sn.cmd [c9376e9221878492154f397beeb5517d]
Présent ! F:\xbvv6o.com [007bb4273eb32e30cfa2903c0f7b708a]
Présent ! F:\xdglur.bat [088972ad754e0889d6b1dfb33469dbe6]
Présent ! F:\y6yol.exe [b21029499996e6e363e55202f86282b5]
Présent ! F:\m.com [e429d7b1e43860a5d311e9141f37ad2d]
Présent ! F:\p.exe [e12100b865746ff5288c93c1391914d7]
Présent ! F:\s.exe [b8ae98059dec296134165750303b8b72]
Présent ! F:\autorun.inf [5db0721f7f487305c6c3511de1e96757]
G:\autorun.inf # -> fichier appelé : "G:\p.exe" ( Présent ! )
Présent ! G:\p.exe [e12100b865746ff5288c93c1391914d7]
Présent ! G:\s.exe [b8ae98059dec296134165750303b8b72]
Présent ! G:\autorun.inf [5db0721f7f487305c6c3511de1e96757]

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-220523388-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{34cbf580-a8c5-11dd-b0f9-0003c9144765}
Shell\AutoRun\command =L:\6phx.com
Shell\open\Command =L:\6phx.com

HKCU\..\..\Explorer\MountPoints2\{34cbf581-a8c5-11dd-b0f9-0003c9144765}
Shell\AutoRun\command =F:\1ogf.exe
Shell\open\Command =F:\1ogf.exe

HKCU\..\..\Explorer\MountPoints2\{c2e749b0-ef95-11dd-b178-0003c9144765}
Shell\AutoRun\command =F:\1ogf.exe
Shell\open\Command =F:\1ogf.exe

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V6.006 ! |
0
Réponse 6 / 160
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Salut ;)

Belle panoplie lol :))

La suite :

**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)

▶ Double-clique sur le raccourci FindyKill situé sur ton Bureau

▶ Choisis F pour Français puis presse Entrée.

▶ Au menu principal, choisis l'option 2 (Suppression)

▶ Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Poste le rapport Findykill accompagné d'un nouveau rapport Hijackthis pour que je puisse" l'analyser ...

A+
0
Réponse 7 / 160
nymphea83 Messages postés 74 Statut Membre 2
 
Nouveau rapport :

############################## | FindyKill V6.006 |

# User : petit-chat (Administrateurs) # AURELIE
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 16:15:42 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Duron(tm) processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 12,69 Go (6,89 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (11,13 Go free) [DONNEES] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 18,63 Go (5,42 Go free) [20GO] # FAT32
# G:\ # Disque fixe local # 959,7 Mo (862,52 Mo free) [USB DISK] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\AhnRpta.exe
(!) Non supprimé ! C:\WINDOWS\system32\e8main1.dll
Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
Supprimé ! C:\WINDOWS\system32\olhrwef.exe
Supprimé ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\nmdfgds0.dll
Supprimé ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\nmdfgds1.dll
Supprimé ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe

################## | C:\Documents and Settings\petit-chat\Temporary Internet Files |

################## | All Drives ... |

C:\autorun.inf # -> fichier appelé : "C:\p.exe" ( Présent ! )
Supprimé ! -> C:\p.exe
Supprimé ! C:\1ogf.exe
Supprimé ! C:\28b6ry9r.exe
Supprimé ! C:\2a.exe
Supprimé ! C:\3j2h0tf.bat
Supprimé ! C:\6phx.com
Supprimé ! C:\9vlgaqms.cmd
Supprimé ! C:\aphqg.exe
Supprimé ! C:\cahpcg.cmd
Supprimé ! C:\d9c.bat
Supprimé ! C:\fsaht.cmd
Supprimé ! C:\gbm6n.exe
Supprimé ! C:\gclwpivc.cmd
Supprimé ! C:\hifdmgt.com
Supprimé ! C:\icxpa.cmd
Supprimé ! C:\lc.exe
Supprimé ! C:\n68mqcra.exe
Supprimé ! C:\q1alx.exe
Supprimé ! C:\q9.cmd
Supprimé ! C:\sm.exe
Supprimé ! C:\sv8c2bjw.bat
Supprimé ! C:\uhoxajc.cmd
Supprimé ! C:\uo10sn.cmd
Supprimé ! C:\xbvv6o.com
Supprimé ! C:\xdglur.bat
Supprimé ! C:\xh319r9b.bat
Supprimé ! C:\y6yol.exe
Supprimé ! C:\yhh.bat
Supprimé ! C:\ysep1.exe
Supprimé ! C:\m.com
Supprimé ! C:\w.com
Supprimé ! C:\s.exe
Supprimé ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\p.exe" ( Présent ! )
Supprimé ! -> D:\p.exe
Supprimé ! D:\1ogf.exe
Supprimé ! D:\28b6ry9r.exe
Supprimé ! D:\2a.exe
Supprimé ! D:\3j2h0tf.bat
Supprimé ! D:\6phx.com
Supprimé ! D:\9vlgaqms.cmd
Supprimé ! D:\aphqg.exe
Supprimé ! D:\cahpcg.cmd
Supprimé ! D:\d9c.bat
Supprimé ! D:\fsaht.cmd
Supprimé ! D:\gbm6n.exe
Supprimé ! D:\gclwpivc.cmd
Supprimé ! D:\hifdmgt.com
Supprimé ! D:\icxpa.cmd
Supprimé ! D:\lc.exe
Supprimé ! D:\n68mqcra.exe
Supprimé ! D:\q1alx.exe
Supprimé ! D:\q9.cmd
Supprimé ! D:\sm.exe
Supprimé ! D:\sv8c2bjw.bat
Supprimé ! D:\uhoxajc.cmd
Supprimé ! D:\uo10sn.cmd
Supprimé ! D:\xbvv6o.com
Supprimé ! D:\xdglur.bat
Supprimé ! D:\xh319r9b.bat
Supprimé ! D:\y6yol.exe
Supprimé ! D:\yhh.bat
Supprimé ! D:\ysep1.exe
Supprimé ! D:\m.com
Supprimé ! D:\w.com
Supprimé ! D:\s.exe
Supprimé ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\p.exe" ( Présent ! )
Supprimé ! -> F:\p.exe
Supprimé ! F:\28b6ry9r.exe
Supprimé ! F:\3j2h0tf.bat
Supprimé ! F:\6phx.com
Supprimé ! F:\9vlgaqms.cmd
Supprimé ! F:\aphqg.exe
Supprimé ! F:\cahpcg.cmd
Supprimé ! F:\d9c.bat
Supprimé ! F:\fsaht.cmd
Supprimé ! F:\gbm6n.exe
Supprimé ! F:\hifdmgt.com
Supprimé ! F:\q1alx.exe
Supprimé ! F:\sm.exe
Supprimé ! F:\sv8c2bjw.bat
Supprimé ! F:\uo10sn.cmd
Supprimé ! F:\xbvv6o.com
Supprimé ! F:\xdglur.bat
Supprimé ! F:\y6yol.exe
Supprimé ! F:\m.com
Supprimé ! F:\s.exe
Supprimé ! F:\autorun.inf
Supprimé ! G:\s.exe

################## | Références de comparaison MD5 : |

File : C:\WINDOWS\system32\olhrwef.exe
-> Crc32 : e0c60ce4 | Md5 : 227d58d08bbe9fd04647ff772abcfd4c

File : C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe
-> Crc32 : ce87ba60 | Md5 : e12100b865746ff5288c93c1391914d7

################## | Autres ... |

################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{34cbf580-a8c5-11dd-b0f9-0003c9144765}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34cbf581-a8c5-11dd-b0f9-0003c9144765}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c2e749b0-ef95-11dd-b178-0003c9144765}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[07/10/2007 19:38|--a------|50] - C:\AUTOEXEC.BAT
[11/09/2005 15:07|-rahs----|212] - C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[30/10/2004 19:45|--a------|0] - C:\CONFIG.SYS
[14/07/2009 16:47|--a------|6559] - C:\FindyKill.txt
[?|?|?] - C:\hiberfil.sys
[30/10/2004 19:45|-rahs----|0] - C:\IO.SYS
[30/10/2004 19:45|-rahs----|0] - C:\MSDOS.SYS
[05/12/2004 13:38|-rahs----|47564] - C:\NTDETECT.COM
[23/06/2009 19:35|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[05/05/2009 19:06|--ah-----|268] - C:\sqmdata00.sqm
[05/05/2009 19:21|--ah-----|268] - C:\sqmdata01.sqm
[22/06/2009 11:11|--ah-----|268] - C:\sqmdata02.sqm
[05/05/2009 19:06|--ah-----|244] - C:\sqmnoopt00.sqm
[05/05/2009 19:21|--ah-----|244] - C:\sqmnoopt01.sqm
[22/06/2009 11:11|--ah-----|244] - C:\sqmnoopt02.sqm
[25/11/2008 19:31|--ahs----|65536] - G:\SIV18D.tmp
[25/06/2009 22:37|--a------|46592] - G:\londres.doc
[25/11/2008 19:31|--ahs----|524288] - G:\SIV18A.tmp
[25/12/2008 18:18|---hs----|391680] - G:\Thumbs.db
[25/11/2008 19:31|--ahs----|733184] - G:\SIV189.tmp
[25/11/2008 19:31|--ahs----|245760] - G:\SIV18B.tmp
[25/11/2008 19:31|--ahs----|217088] - G:\SIV18C.tmp

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V6.006 ! |

Alors ????? serait ce résolu ?
0
Réponse 8 / 160
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Non c'est pas fini .

je te dirait quand c'est fini .

Il ya une merde qui ne veux pas se supprimer ...

Télécharge OTM (Old Timer) sur ton bureau:

▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
:services

:Reg

:Files
C:\WINDOWS\system32\e8main1.dll

:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite :

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

▶ Double-clique sur RSIT.exe afin de lancer RSIT.

▶ Clique sur Continue à l'écran " Disclaimer of warranty ".

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.


▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

=> Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemdrive%\rsit ou C:\rsit

++
0
Réponse 9 / 160
nymphea83 Messages postés 74 Statut Membre 2
 
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

Le résultat :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
DllUnregisterServer procedure not found in C:\WINDOWS\system32\e8main1.dll
C:\WINDOWS\system32\e8main1.dll NOT unregistered.
C:\WINDOWS\system32\e8main1.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes

User: maminou
->Temp folder emptied: 2048888 bytes
->FireFox cache emptied: 48458894 bytes

User: NetworkService
->Temp folder emptied: 0 bytes

User: petit-chat
->Temp folder emptied: 0 bytes
->Java cache emptied: 50163642 bytes
->FireFox cache emptied: 47116157 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2157254 bytes
%systemroot%\System32 .tmp files removed: 229728069 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 362,08 mb

OTM by OldTimer - Version 3.0.0.5 log created on 07142009_165951

Files moved on Reboot...

Registry entries deleted on Reboot...

je continue avec Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
0
Réponse 10 / 160
nymphea83 Messages postés 74 Statut Membre 2
 
rapport log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by petit-chat at 2009-07-14 17:12:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (57%) free of 13 GB
Total RAM: 383 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:03, on 14/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
D:\Dossier systeme\camescope\CalCheck.exe
D:\Programmes\OpenOffice.org 3\program\soffice.exe
D:\Programmes\OpenOffice.org 3\program\soffice.bin
D:\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Mozilla Firefox\donné firefox\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\petit-chat.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmes\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmes\java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmes\java\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programmes\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programmes\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Dossier systeme\camescope\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9133981F-1258-4522-BA13-8E6263AA0AB6}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmes\java\bin\jqs.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
0
Réponse 11 / 160
nymphea83 Messages postés 74 Statut Membre 2
 
rapport info.txt

info.txt logfile of random's system information tool 1.06 2009-07-14 17:13:09

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Active Disk-->C:\WINDOWS\unvise32.exe C:\Program Files\Iomega\AutoDisk\uninstal.log
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Alice Auto-diagnostic-->C:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe
Calculatrice (CalcCF) Standard 1.3-->"D:\Programmes\calculatrice\CalcCF_Standard\unins000.exe"
Canon Digital Camera USB WIA Driver-->C:\WINDOWS\IsUn040c.exe -f"c:\program files\appareil photo\Uninst.isu" -c"c:\program files\appareil photo\SetupWia.dll"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Digtal Camera-C-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C516E56-0B4B-4BDE-88A2-035B4D170A26}\Setup.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESDX6000_CX5900 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESDX6000_CX5900\USE_G\DOCUNINS.EXE
FindyKill-->D:\FindyKill\Uninstal.exe
First Step Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EC786D5-C0CA-42E0-AF88-5379EF9D91EC}\setup.exe" -l0x40c UNINSTALL
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Intel(R) Integrated Performance Primitives RTI 4.0-->MsiExec.exe /X{51C91B84-7B46-4FE7-8999-8228CFA75F89}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
K-Lite Codec Pack 3.2.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->D:\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Ulead Photo Express 4.0 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\Setup.exe" -l0x40c
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======System event log======

Computer Name: AURELIE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 51444
Source Name: EventLog
Time Written: 20090524150243.000000+120
Event Type: Informations
User:

Computer Name: AURELIE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 51443
Source Name: EventLog
Time Written: 20090524150243.000000+120
Event Type: Informations
User:

Computer Name: AURELIE
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 51442
Source Name: EventLog
Time Written: 20090520224830.000000+120
Event Type: Informations
User:

Computer Name: AURELIE
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

Record Number: 51441
Source Name: Service Control Manager
Time Written: 20090520212756.000000+120
Event Type: Informations
User:

Computer Name: AURELIE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

Record Number: 51440
Source Name: Service Control Manager
Time Written: 20090520212756.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: AURELIE
Event Code: 302
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 12397
Source Name: ESENT
Time Written: 20081204195929.000000+060
Event Type: Informations
User:

Computer Name: AURELIE
Event Code: 301
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\fsr.log.

Record Number: 12396
Source Name: ESENT
Time Written: 20081204195928.000000+060
Event Type: Informations
User:

Computer Name: AURELIE
Event Code: 301
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\fsr00185.log.

Record Number: 12395
Source Name: ESENT
Time Written: 20081204195926.000000+060
Event Type: Informations
User:

Computer Name: AURELIE
Event Code: 300
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

Record Number: 12394
Source Name: ESENT
Time Written: 20081204195926.000000+060
Event Type: Informations
User:

Computer Name: AURELIE
Event Code: 102
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 12393
Source Name: ESENT
Time Written: 20081204195926.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Et bien tout ca de lecture ...
0
Réponse 12 / 160
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Salut ,

=> Désinstalle Findykill

=> Mets a jour firefox

=> Désinstalle Desktop Messenger

=> Télécharge CCleaner sur ton bureau

▶ Installe le , mais décoche la barre yahoo.

▶ Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

▶ Dans le menu nettoyeur , clique sur "Analyse.

▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.

▶ Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"

▶ Réponds a OUI a la question qui te sera posée.

▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "

N.B : Refais trois fois , une réparation du registre pour que cela soit efficace !

Regarde bien le Tutoriel CCleaner , il est bien expliqué ...

===============================================================

▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.

▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
:services

:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
:Files
C:\WINDOWS\system32\setupn.exe

:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

================================================================

Télécharge MalwareBytes' Anti-Malware

▶ Installe le ,il va se mettre a jour automatiquement

▶ Commence par regarder le Tutoriel Malwarebytes pour bien l'utiliser...

! Déconnecte toi ferme toutes applications en cours !

===>> Lance Malwarebyte's

▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"

▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen rapide".

▶ Puis clic sur "rechercher".

▶ Laisse le scanner le PC...

▶ Si des éléments on été trouvés --> clic sur "afficher les résultats", puis sur supprimer la sélection. afin de détruire les éléments infectés.

▶ Si il t'es demandé de redémarrer --> clic sur "YES".

▶ A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport S.T.P.

** Note: les rapport sont aussi rangé dans l'onglet Rapport/Log

===========================================================

=> Fais un scan RSIT et poste le rapport obtenu pour le contrôlé ...

=> 
Total RAM: 383 MB (25% free)
-> C'est insuffisant ! il faut au moins 512 Mb de rame pour que XP fonctionne correctement .

++
0
Réponse 13 / 160
nymphea
 
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

* Note: Le nom du rapport correspond au moment de sa création : date_heure.log

========== FILES ==========
C:\WINDOWS\system32\setupn.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes

User: maminou
->Temp folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes

User: petit-chat
->Temp folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 14831381 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 14,14 mb

OTM by OldTimer - Version 3.0.0.5 log created on 07142009_180327

Files moved on Reboot...

Registry entries deleted on Reboot...

pour le premier
0
Réponse 14 / 160
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Salut tu a bien tout collé sur le cadre ?
0
Réponse 15 / 160
nymphea
 
oui tout bien collé
pourquoi ca te parait pas correct?

la je vais lancer malwarebytes
0
Réponse 16 / 160
nymphea
 
Rapport Malwarebytes
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2427
Windows 5.1.2600 Service Pack 3

14/07/2009 18:25:56
mbam-log-2009-07-14 (18-25-56).txt

Type de recherche: Examen rapide
Eléments examinés: 84050
Temps écoulé: 5 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 17 / 160
nymphea
 
Suite rapport rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by petit-chat at 2009-07-14 18:29:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (57%) free of 13 GB
Total RAM: 383 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:38, on 14/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Mozilla Firefox\firefox.exe
D:\Mozilla Firefox\donné firefox\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\petit-chat.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmes\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmes\java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmes\java\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programmes\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programmes\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Dossier systeme\camescope\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9133981F-1258-4522-BA13-8E6263AA0AB6}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmes\java\bin\jqs.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
0
Réponse 18 / 160
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Salut :)

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau

! Déconnecte toi et ferme tes applications en cours !

-> double-clique sur GenProc.exe.

- Réponds par oui a la question qui sera posée.

- Laisse le scanner ton PC ...

Une fois terminé, poste le contenu du rapport qui s'ouvre ...

Aide en images

++
0
Réponse 19 / 160
nymphea
 
Voici le rapport :

Rapport GenProc 2.604 [1] - 14/07/2009 à 20:13:02
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:54, on 14/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\petit-chat_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmes\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmes\java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmes\java\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programmes\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programmes\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Dossier systeme\camescope\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9133981F-1258-4522-BA13-8E6263AA0AB6}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmes\java\bin\jqs.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
0
Réponse 20 / 160
fix200 Messages postés 3365 Statut Contributeur sécurité 158
 
Re ,

Bien ...

Je ne vois pas D Antivirus sur ton PC ! si c est pas le cas , quel est ton antivirus ?

0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
xxxxxx
Utilisateur anonyme -
JooS -

39 réponses