Hijacthis
rockeuse2010
-
fix200 Messages postés 3365 Statut Contributeur sécurité -
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour,
voila mon raport hijacthis svp klk poura m'aidei ?!!
voila le raport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:38, on 08/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\msmsgrs.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Run: [mset] C:\WINDOWS\system32\mset.exe
O4 - HKLM\..\Run: [Windows Rundll Center] msmsgrs.exe
O4 - HKLM\..\Run: [Microsoft Update] C:\WINDOWS\system32\update.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msnmsgrs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [mset] C:\Documents and Settings\Admin\mset.exe
O4 - HKCU\..\Run: [Microsoft Update] C:\WINDOWS\system32\update.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA9F99FD-4249-4664-A9C0-06E9880D25CB}: NameServer = 62.251.229.223 62.251.229.237
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
voila mon raport hijacthis svp klk poura m'aidei ?!!
voila le raport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:38, on 08/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\msmsgrs.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKLM\..\Run: [mset] C:\WINDOWS\system32\mset.exe
O4 - HKLM\..\Run: [Windows Rundll Center] msmsgrs.exe
O4 - HKLM\..\Run: [Microsoft Update] C:\WINDOWS\system32\update.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msnmsgrs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [mset] C:\Documents and Settings\Admin\mset.exe
O4 - HKCU\..\Run: [Microsoft Update] C:\WINDOWS\system32\update.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA9F99FD-4249-4664-A9C0-06E9880D25CB}: NameServer = 62.251.229.223 62.251.229.237
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Syntek STK1160 Service (StkASSrv) - Syntek America Inc. - C:\WINDOWS\System32\StkASv2K.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:
- Hijacthis
- Hijacthis - Télécharger - Antivirus & Antimalwares
15 réponses
Hello ,
T'es infecté par un ver Msn.
Commence par ceci :
Télécharge OTL (OLDTimer) et enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
▶ Coche également les cases à côté de " LOP Check " & " Purity Check " .
▶ Coche la case devant "Scan All Users"
▶ Règle-le sur "60 Days"
⇒ Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).
▶ Ces fichiers sont sur ton Bureau.
⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!
▶ Pour les transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
T'es infecté par un ver Msn.
Commence par ceci :
Télécharge OTL (OLDTimer) et enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
▶ Coche également les cases à côté de " LOP Check " & " Purity Check " .
▶ Coche la case devant "Scan All Users"
▶ Règle-le sur "60 Days"
⇒ Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).
▶ Ces fichiers sont sur ton Bureau.
⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!
▶ Pour les transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Re,
T'es très infectée !
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:Processes
explorer.exe
:OTL
O4 - HKLM..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe File not found
O4 - HKLM..\Run: [Microsoft Update] C:\WINDOWS\System32\update.exe File not found
O4 - HKLM..\Run: [mset] C:\WINDOWS\System32\mset.exe File not found
O4 - HKLM..\Run: [Windows Rundll Center] C:\WINDOWS\msmsgrs.exe ()
O4 - HKU\S-1-5-21-725345543-436374069-854245398-1003..\Run: [Microsoft Update] C:\WINDOWS\System32\update.exe File not found
O4 - HKU\S-1-5-21-725345543-436374069-854245398-1003..\Run: [mset] C:\Documents and Settings\Admin\mset.exe File not found
O4 - HKLM..\RunOnceEx: [Microsoft Update] C:\WINDOWS\msnmsgrs.exe ()
O4 - HKLM..\RunServices: [Microsoft Update] C:\WINDOWS\msnmsgrs.exe ()
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Files
C:\WINDOWS\msmsgrs.exe
C:\Program Files\QUAD Utilities
C:\autoclk.exe.back
C:\adiras.exe.back
C:\WINDOWS\System32\drivers\etc\hosts.msn
:Commands
[Emptytemp]
[Start explorer]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'éxecuter.
▶ Poste le rapport généré par OTL.
==================================
**********************************************************
********************* XP, Option 1 (Recherche) ******************
**********************************************************
Télécharge UsbFix (de C_XX , Chiquitine29 , & Chimay8)
> Ou ici : UsbFix
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu, Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
============================
P.S : Fais un effort pour l'orthographe , ici c'est un forum pas un portable t'as plus de 101 touches pour t'exprimer dans un langage correct et précis.
je dois partir pour le moment , fais les manips et rien d'autre et attends mon retour.
++
T'es très infectée !
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:Processes
explorer.exe
:OTL
O4 - HKLM..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe File not found
O4 - HKLM..\Run: [Microsoft Update] C:\WINDOWS\System32\update.exe File not found
O4 - HKLM..\Run: [mset] C:\WINDOWS\System32\mset.exe File not found
O4 - HKLM..\Run: [Windows Rundll Center] C:\WINDOWS\msmsgrs.exe ()
O4 - HKU\S-1-5-21-725345543-436374069-854245398-1003..\Run: [Microsoft Update] C:\WINDOWS\System32\update.exe File not found
O4 - HKU\S-1-5-21-725345543-436374069-854245398-1003..\Run: [mset] C:\Documents and Settings\Admin\mset.exe File not found
O4 - HKLM..\RunOnceEx: [Microsoft Update] C:\WINDOWS\msnmsgrs.exe ()
O4 - HKLM..\RunServices: [Microsoft Update] C:\WINDOWS\msnmsgrs.exe ()
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Files
C:\WINDOWS\msmsgrs.exe
C:\Program Files\QUAD Utilities
C:\autoclk.exe.back
C:\adiras.exe.back
C:\WINDOWS\System32\drivers\etc\hosts.msn
:Commands
[Emptytemp]
[Start explorer]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'éxecuter.
▶ Poste le rapport généré par OTL.
==================================
**********************************************************
********************* XP, Option 1 (Recherche) ******************
**********************************************************
Télécharge UsbFix (de C_XX , Chiquitine29 , & Chimay8)
> Ou ici : UsbFix
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu, Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
============================
P.S : Fais un effort pour l'orthographe , ici c'est un forum pas un portable t'as plus de 101 touches pour t'exprimer dans un langage correct et précis.
je dois partir pour le moment , fais les manips et rien d'autre et attends mon retour.
++
bonjour voila le rapport généré par OTL:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Driver Setup not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Update not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mset not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Rundll Center not found.
File C:\WINDOWS\msmsgrs.exe not found.
Registry value HKEY_USERS\S-1-5-21-725345543-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Update not found.
Registry value HKEY_USERS\S-1-5-21-725345543-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run\\mset not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\Microsoft Update not found.
File C:\WINDOWS\msnmsgrs.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\Microsoft Update not found.
File C:\WINDOWS\msnmsgrs.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ not found.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ not found.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== FILES ==========
File\Folder C:\WINDOWS\msmsgrs.exe not found.
File\Folder C:\Program Files\QUAD Utilities not found.
File\Folder C:\autoclk.exe.back not found.
File\Folder C:\adiras.exe.back not found.
File\Folder C:\WINDOWS\System32\drivers\etc\hosts.msn not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF128D.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF2022.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E34.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E43.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5EC8.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5ED5.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FB9.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FC5.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF87AC.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 132608 bytes
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 177795309 bytes
->FireFox cache emptied: 87973142 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 344140 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 374719 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 256,32 mb
OTL by OldTimer - Version 3.0.10.7 log created on 09082009_170712
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF128D.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF2022.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E34.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E43.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5EC8.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5ED5.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FB9.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FC5.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF87AC.tmp not found!
Registry entries deleted on Reboot...
voila le 2eme rapport de USBfix
############################## | UsbFix V6.028 |
User : Admin (Utilisateurs) # XPSP2-0FB4B52D4
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:16:19 | 08/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 186,09 Go (180,46 Go free) # NTFS
D:\ -> Disque fixe local # 186,52 Go (184,57 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 19,52 Go (90,05 Mo free) # FAT32
H:\ -> Disque fixe local # 17,73 Go (6,63 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\Bureau\OTL.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\admintxt.txt
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c8e2ff34-9806-11de-9095-4d6564696130}
Shell\AutoRun\command =I:\driver\usb\usb_driver.com
Shell\open\command =I:\driver\usb\usb_driver.com
################## | ! Fin du rapport # UsbFix V6.028 ! |
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Driver Setup not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Update not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mset not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Rundll Center not found.
File C:\WINDOWS\msmsgrs.exe not found.
Registry value HKEY_USERS\S-1-5-21-725345543-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Update not found.
Registry value HKEY_USERS\S-1-5-21-725345543-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run\\mset not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\Microsoft Update not found.
File C:\WINDOWS\msnmsgrs.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\Microsoft Update not found.
File C:\WINDOWS\msnmsgrs.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ not found.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ not found.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== FILES ==========
File\Folder C:\WINDOWS\msmsgrs.exe not found.
File\Folder C:\Program Files\QUAD Utilities not found.
File\Folder C:\autoclk.exe.back not found.
File\Folder C:\adiras.exe.back not found.
File\Folder C:\WINDOWS\System32\drivers\etc\hosts.msn not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF128D.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF2022.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E34.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E43.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5EC8.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5ED5.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FB9.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FC5.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF87AC.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 132608 bytes
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 177795309 bytes
->FireFox cache emptied: 87973142 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 344140 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 374719 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 256,32 mb
OTL by OldTimer - Version 3.0.10.7 log created on 09082009_170712
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF128D.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF2022.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E34.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E43.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5EC8.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5ED5.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FB9.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FC5.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF87AC.tmp not found!
Registry entries deleted on Reboot...
voila le 2eme rapport de USBfix
############################## | UsbFix V6.028 |
User : Admin (Utilisateurs) # XPSP2-0FB4B52D4
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:16:19 | 08/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 186,09 Go (180,46 Go free) # NTFS
D:\ -> Disque fixe local # 186,52 Go (184,57 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 19,52 Go (90,05 Mo free) # FAT32
H:\ -> Disque fixe local # 17,73 Go (6,63 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\Bureau\OTL.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\admintxt.txt
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c8e2ff34-9806-11de-9095-4d6564696130}
Shell\AutoRun\command =I:\driver\usb\usb_driver.com
Shell\open\command =I:\driver\usb\usb_driver.com
################## | ! Fin du rapport # UsbFix V6.028 ! |
Re,
OTL n'as pas fonctionné !
refais le en mode sans échec :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista
puis :
**********************************************************
********************* Option 2 (Nettoyage) ******************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : Comment Utiliser UsbFix
================
Refais un scan OTL mais comme expliqué avec le réglage et via cijoint
OTL n'as pas fonctionné !
refais le en mode sans échec :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista
puis :
**********************************************************
********************* Option 2 (Nettoyage) ******************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : Comment Utiliser UsbFix
================
Refais un scan OTL mais comme expliqué avec le réglage et via cijoint
Re,
J'ai besoin des rapports pour vérifier ! ( UsbFix , et la suppression avec OTL) ;)
et supprime ce fichier : C:\WINDOWS\livemessenger.com
J'ai besoin des rapports pour vérifier ! ( UsbFix , et la suppression avec OTL) ;)
et supprime ce fichier : C:\WINDOWS\livemessenger.com
Bonjour le dossier C:\WINDOWS\livemessenger.com ne veux pas etre supprimer
le rapport Usbfix:
############################## | UsbFix V6.028 |
User : Admin (Utilisateurs) # XPSP2-0FB4B52D4
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:49:40 | 08/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 186,09 Go (180,42 Go free) # NTFS
D:\ -> Disque fixe local # 186,52 Go (184,57 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 19,52 Go (90,05 Mo free) # FAT32
H:\ -> Disque fixe local # 17,73 Go (6,63 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\admintxt.txt
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c8e2ff34-9806-11de-9095-4d6564696130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/08/2009 13:38|--a------|0] C:\AUTOEXEC.BAT
[25/08/2009 13:32|---hs----|212] C:\boot.ini
[02/10/2001 18:15|-rahs----|4952] C:\Bootfont.bin
[25/08/2009 13:38|--a------|0] C:\CONFIG.SYS
[25/08/2009 13:38|-rahs----|0] C:\IO.SYS
[25/08/2009 13:38|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|---hs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/08/2009 14:44|--a------|186] C:\setup.log
[25/08/2009 15:05|--ah-----|268] C:\sqmdata00.sqm
[25/08/2009 15:11|--ah-----|268] C:\sqmdata01.sqm
[25/08/2009 15:24|--ah-----|268] C:\sqmdata02.sqm
[25/08/2009 17:28|--ah-----|268] C:\sqmdata03.sqm
[25/08/2009 15:05|--ah-----|244] C:\sqmnoopt00.sqm
[25/08/2009 15:11|--ah-----|244] C:\sqmnoopt01.sqm
[25/08/2009 15:24|--ah-----|244] C:\sqmnoopt02.sqm
[25/08/2009 17:28|--ah-----|244] C:\sqmnoopt03.sqm
[08/09/2009 17:52|--a------|3142] C:\UsbFix.txt
[04/03/2009 18:49|--a------|318464] D:\%D8%A7%D9%84%D8%AA%D8%AD%D9%81%D9%8A%D8%B2[1].ppt
[25/11/2002 20:40|--a------|1161] D:\1. Windows Live Messenger.lnk
[14/06/2005 17:29|--a------|376011] D:\109_0986.JPG
[30/03/2009 16:49|--a------|266309] D:\2014575437_1.png
[04/06/2009 17:27|--a------|23858] D:\58-9[1].gif
[03/06/2009 21:44|--a------|17] D:\adresse azariz.txt
[15/05/2009 20:40|--a------|30143928] D:\avira_antivir_personal_free.exe
[08/02/2009 23:55|--a------|71] D:\canon driver.txt
[13/05/2009 15:04|--a------|21504] D:\Cloture de compte.doc
[28/05/2009 21:26|--a------|28164] D:\concours_tech_oct_09_fr[1][1].pdf
[14/07/2009 14:07|--a------|2874368] D:\erreurbloc.doc
[23/03/2009 22:37|--a------|38328] D:\H‚modialyse.htm
[13/08/2007 20:09|--a------|742957] D:\ilhame.JPG
[15/04/2009 10:05|--a------|249856] D:\INIT AU pp.doc
[15/04/2009 10:04|--a------|38400] D:\initiation au PP.ppt
[25/11/2002 20:39|--a------|1795456] D:\Installation_WLMessenger2009.exe
[08/02/2009 23:49|--a------|1943686] D:\installer_Driver_Canon_Laser_Shot_LBP-1120_1_10.exe
[22/12/2007 16:43|--a------|53792] D:\kawkawa2007.JPG
[11/04/2009 23:42|--a------|69120] D:\lLa foret en P P.ppt
[07/02/2009 16:29|--a------|2072] D:\Microsoft Office Access 2003.lnk
[07/02/2009 16:31|--a------|2551] D:\Microsoft Office Excel 2003.lnk
[11/04/2009 18:26|--a------|2505] D:\Microsoft Office PowerPoint 2003.lnk
[07/02/2009 16:29|--a------|2064] D:\Microsoft Office Publisher 2003.lnk
[26/07/2009 19:45|--a------|2573] D:\Microsoft Office Word 2003.lnk
[14/07/2009 02:20|--a------|37888] D:\mon cv.doc
[07/02/2009 16:20|--a------|1818] D:\Nero Express.lnk
[14/07/2009 21:16|--a------|26112] D:\noriane.doc conversasion.doc
[08/04/2009 22:42|--a------|182272] D:\projet science.doc
[26/08/2009 11:30|--a------|7164048] D:\sans nom.mpg
[26/08/2009 11:30|--a------|79] D:\sans nom.upd
[09/04/2009 10:36|--a------|58458] D:\sa_3895_hygiene_dent.htm
[08/07/2009 12:54|--a------|36559336] D:\setupfrepro.exe
[18/07/2009 21:58|--a------|44032] D:\smail dit.doc
[26/03/2009 13:48|--a------|109056] D:\TXM5_INSP.pps
[26/08/2009 11:22|--a------|1855] D:\Ulead VideoStudio SE DVD.lnk
[26/07/2009 18:47|--a------|594432] D:\Wai.doc
[07/02/2009 16:23|--a------|754] D:\WinX DVD Player.lnk
[19/07/2009 13:02|--a------|1161544] D:\wlsetup-custom.exe
[06/02/2009 18:37|--ahs----|402653184] G:\PAGEFILE.SYS
[28/08/2001 14:00|-rahs----|4952] G:\Bootfont.bin
[29/08/2002 01:05|-rahs----|235824] G:\ntldr
[28/08/2002 21:08|-rahs----|47580] G:\NTDETECT.COM
[02/04/2007 11:54|---hs----|195] G:\boot.ini
[02/04/2007 10:50|--a------|0] G:\CONFIG.SYS
[05/02/2009 12:18|---hs----|7] G:\AUTOEXEC.BAT
[02/04/2007 10:50|-rahs----|0] G:\IO.SYS
[02/04/2007 10:50|-rahs----|0] G:\MSDOS.SYS
[06/02/2009 18:37|--ahs----|536399872] G:\hiberfil.sys
[28/05/2008 08:41|--ah-----|244] G:\sqmnoopt00.sqm
[28/05/2008 08:41|--ah-----|268] G:\sqmdata00.sqm
[27/01/2009 17:21|--ah-----|439332] G:\DICTIONNAIRE.GID
[17/03/2008 22:15|--a------|0] G:\dfinstall.log
[19/06/2008 01:08|--a------|159] G:\home.htm
[27/01/2009 21:09|--a------|76480] G:\hpfr3320.log
[28/05/2008 08:51|--ah-----|244] G:\sqmnoopt01.sqm
[28/05/2008 08:51|--ah-----|268] G:\sqmdata01.sqm
[25/06/2008 19:46|--ah-----|244] G:\sqmnoopt02.sqm
[25/06/2008 19:46|--ah-----|268] G:\sqmdata02.sqm
[09/07/2008 21:21|--ah-----|244] G:\sqmnoopt03.sqm
[09/07/2008 21:21|--ah-----|232] G:\sqmdata03.sqm
[23/08/2008 17:36|--ah-----|244] G:\sqmnoopt04.sqm
[23/08/2008 17:36|--ah-----|268] G:\sqmdata04.sqm
[24/08/2008 18:31|--ah-----|244] G:\sqmnoopt05.sqm
[24/08/2008 18:31|--ah-----|268] G:\sqmdata05.sqm
[24/08/2008 18:43|--ah-----|244] G:\sqmnoopt06.sqm
[24/08/2008 18:43|--ah-----|268] G:\sqmdata06.sqm
[25/08/2008 18:18|--ah-----|244] G:\sqmnoopt07.sqm
[25/08/2008 18:18|--ah-----|268] G:\sqmdata07.sqm
[28/08/2008 19:06|--ah-----|244] G:\sqmnoopt08.sqm
[28/08/2008 19:06|--ah-----|268] G:\sqmdata08.sqm
[05/01/2009 17:36|--ah-----|244] G:\sqmnoopt09.sqm
[05/01/2009 17:36|--ah-----|268] G:\sqmdata09.sqm
[20/01/2009 10:36|--ah-----|244] G:\sqmnoopt10.sqm
[20/01/2009 10:36|--ah-----|268] G:\sqmdata10.sqm
[20/01/2009 20:56|--ah-----|244] G:\sqmnoopt11.sqm
[20/01/2009 20:56|--ah-----|268] G:\sqmdata11.sqm
[03/02/2008 16:50|--ah-----|244] G:\sqmnoopt12.sqm
[03/02/2008 16:50|--ah-----|268] G:\sqmdata12.sqm
[03/02/2008 18:48|--ah-----|244] G:\sqmnoopt13.sqm
[03/02/2008 18:48|--ah-----|268] G:\sqmdata13.sqm
[17/02/2008 19:33|--ah-----|244] G:\sqmnoopt14.sqm
[17/02/2008 19:33|--ah-----|232] G:\sqmdata14.sqm
[03/03/2008 18:16|--ah-----|244] G:\sqmnoopt15.sqm
[03/03/2008 18:16|--ah-----|268] G:\sqmdata15.sqm
[03/03/2008 22:36|--ah-----|244] G:\sqmnoopt16.sqm
[03/03/2008 22:36|--ah-----|268] G:\sqmdata16.sqm
[15/04/2008 21:31|--ah-----|244] G:\sqmnoopt17.sqm
[15/04/2008 21:31|--ah-----|268] G:\sqmdata17.sqm
[27/05/2008 22:43|--ah-----|244] G:\sqmnoopt18.sqm
[27/05/2008 22:43|--ah-----|232] G:\sqmdata18.sqm
[28/05/2008 08:26|--ah-----|244] G:\sqmnoopt19.sqm
[28/05/2008 08:26|--ah-----|268] G:\sqmdata19.sqm
[18/09/2007 14:04|--a------|76362] G:\playground.log
[05/11/2004 13:49|--a------|9091360] H:\DICTIONNAIRE.HLP
[13/10/2008 20:01|--a------|10505] H:\noname.txt
[12/10/2008 20:20|--a------|25730] H:\sciences 3.htm
[13/10/2008 19:58|--a------|60904] H:\sciences3envoyvialabarredoutilsgoogle.zip
[14/10/2008 17:36|--a------|388172] H:\Failles.exe.zip
[14/10/2008 12:06|--a------|886319] H:\Flash-Catcher.exe
[18/10/2008 19:26|--a------|346077] H:\inst-4e-plaques.exe
[11/11/2002 11:41|--a------|1911808] H:\4e-plaques.exe
[18/10/2008 19:35|--a------|1041310] H:\rifting1.exe
[11/04/2009 22:37|--ah-----|439332] H:\DICTIONNAIRE.GID
[09/02/2007 22:37|--a------|667648] H:\exercice 2.mdb
le rapport Usbfix:
############################## | UsbFix V6.028 |
User : Admin (Utilisateurs) # XPSP2-0FB4B52D4
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:49:40 | 08/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 186,09 Go (180,42 Go free) # NTFS
D:\ -> Disque fixe local # 186,52 Go (184,57 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 19,52 Go (90,05 Mo free) # FAT32
H:\ -> Disque fixe local # 17,73 Go (6,63 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\admintxt.txt
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c8e2ff34-9806-11de-9095-4d6564696130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/08/2009 13:38|--a------|0] C:\AUTOEXEC.BAT
[25/08/2009 13:32|---hs----|212] C:\boot.ini
[02/10/2001 18:15|-rahs----|4952] C:\Bootfont.bin
[25/08/2009 13:38|--a------|0] C:\CONFIG.SYS
[25/08/2009 13:38|-rahs----|0] C:\IO.SYS
[25/08/2009 13:38|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|---hs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/08/2009 14:44|--a------|186] C:\setup.log
[25/08/2009 15:05|--ah-----|268] C:\sqmdata00.sqm
[25/08/2009 15:11|--ah-----|268] C:\sqmdata01.sqm
[25/08/2009 15:24|--ah-----|268] C:\sqmdata02.sqm
[25/08/2009 17:28|--ah-----|268] C:\sqmdata03.sqm
[25/08/2009 15:05|--ah-----|244] C:\sqmnoopt00.sqm
[25/08/2009 15:11|--ah-----|244] C:\sqmnoopt01.sqm
[25/08/2009 15:24|--ah-----|244] C:\sqmnoopt02.sqm
[25/08/2009 17:28|--ah-----|244] C:\sqmnoopt03.sqm
[08/09/2009 17:52|--a------|3142] C:\UsbFix.txt
[04/03/2009 18:49|--a------|318464] D:\%D8%A7%D9%84%D8%AA%D8%AD%D9%81%D9%8A%D8%B2[1].ppt
[25/11/2002 20:40|--a------|1161] D:\1. Windows Live Messenger.lnk
[14/06/2005 17:29|--a------|376011] D:\109_0986.JPG
[30/03/2009 16:49|--a------|266309] D:\2014575437_1.png
[04/06/2009 17:27|--a------|23858] D:\58-9[1].gif
[03/06/2009 21:44|--a------|17] D:\adresse azariz.txt
[15/05/2009 20:40|--a------|30143928] D:\avira_antivir_personal_free.exe
[08/02/2009 23:55|--a------|71] D:\canon driver.txt
[13/05/2009 15:04|--a------|21504] D:\Cloture de compte.doc
[28/05/2009 21:26|--a------|28164] D:\concours_tech_oct_09_fr[1][1].pdf
[14/07/2009 14:07|--a------|2874368] D:\erreurbloc.doc
[23/03/2009 22:37|--a------|38328] D:\H‚modialyse.htm
[13/08/2007 20:09|--a------|742957] D:\ilhame.JPG
[15/04/2009 10:05|--a------|249856] D:\INIT AU pp.doc
[15/04/2009 10:04|--a------|38400] D:\initiation au PP.ppt
[25/11/2002 20:39|--a------|1795456] D:\Installation_WLMessenger2009.exe
[08/02/2009 23:49|--a------|1943686] D:\installer_Driver_Canon_Laser_Shot_LBP-1120_1_10.exe
[22/12/2007 16:43|--a------|53792] D:\kawkawa2007.JPG
[11/04/2009 23:42|--a------|69120] D:\lLa foret en P P.ppt
[07/02/2009 16:29|--a------|2072] D:\Microsoft Office Access 2003.lnk
[07/02/2009 16:31|--a------|2551] D:\Microsoft Office Excel 2003.lnk
[11/04/2009 18:26|--a------|2505] D:\Microsoft Office PowerPoint 2003.lnk
[07/02/2009 16:29|--a------|2064] D:\Microsoft Office Publisher 2003.lnk
[26/07/2009 19:45|--a------|2573] D:\Microsoft Office Word 2003.lnk
[14/07/2009 02:20|--a------|37888] D:\mon cv.doc
[07/02/2009 16:20|--a------|1818] D:\Nero Express.lnk
[14/07/2009 21:16|--a------|26112] D:\noriane.doc conversasion.doc
[08/04/2009 22:42|--a------|182272] D:\projet science.doc
[26/08/2009 11:30|--a------|7164048] D:\sans nom.mpg
[26/08/2009 11:30|--a------|79] D:\sans nom.upd
[09/04/2009 10:36|--a------|58458] D:\sa_3895_hygiene_dent.htm
[08/07/2009 12:54|--a------|36559336] D:\setupfrepro.exe
[18/07/2009 21:58|--a------|44032] D:\smail dit.doc
[26/03/2009 13:48|--a------|109056] D:\TXM5_INSP.pps
[26/08/2009 11:22|--a------|1855] D:\Ulead VideoStudio SE DVD.lnk
[26/07/2009 18:47|--a------|594432] D:\Wai.doc
[07/02/2009 16:23|--a------|754] D:\WinX DVD Player.lnk
[19/07/2009 13:02|--a------|1161544] D:\wlsetup-custom.exe
[06/02/2009 18:37|--ahs----|402653184] G:\PAGEFILE.SYS
[28/08/2001 14:00|-rahs----|4952] G:\Bootfont.bin
[29/08/2002 01:05|-rahs----|235824] G:\ntldr
[28/08/2002 21:08|-rahs----|47580] G:\NTDETECT.COM
[02/04/2007 11:54|---hs----|195] G:\boot.ini
[02/04/2007 10:50|--a------|0] G:\CONFIG.SYS
[05/02/2009 12:18|---hs----|7] G:\AUTOEXEC.BAT
[02/04/2007 10:50|-rahs----|0] G:\IO.SYS
[02/04/2007 10:50|-rahs----|0] G:\MSDOS.SYS
[06/02/2009 18:37|--ahs----|536399872] G:\hiberfil.sys
[28/05/2008 08:41|--ah-----|244] G:\sqmnoopt00.sqm
[28/05/2008 08:41|--ah-----|268] G:\sqmdata00.sqm
[27/01/2009 17:21|--ah-----|439332] G:\DICTIONNAIRE.GID
[17/03/2008 22:15|--a------|0] G:\dfinstall.log
[19/06/2008 01:08|--a------|159] G:\home.htm
[27/01/2009 21:09|--a------|76480] G:\hpfr3320.log
[28/05/2008 08:51|--ah-----|244] G:\sqmnoopt01.sqm
[28/05/2008 08:51|--ah-----|268] G:\sqmdata01.sqm
[25/06/2008 19:46|--ah-----|244] G:\sqmnoopt02.sqm
[25/06/2008 19:46|--ah-----|268] G:\sqmdata02.sqm
[09/07/2008 21:21|--ah-----|244] G:\sqmnoopt03.sqm
[09/07/2008 21:21|--ah-----|232] G:\sqmdata03.sqm
[23/08/2008 17:36|--ah-----|244] G:\sqmnoopt04.sqm
[23/08/2008 17:36|--ah-----|268] G:\sqmdata04.sqm
[24/08/2008 18:31|--ah-----|244] G:\sqmnoopt05.sqm
[24/08/2008 18:31|--ah-----|268] G:\sqmdata05.sqm
[24/08/2008 18:43|--ah-----|244] G:\sqmnoopt06.sqm
[24/08/2008 18:43|--ah-----|268] G:\sqmdata06.sqm
[25/08/2008 18:18|--ah-----|244] G:\sqmnoopt07.sqm
[25/08/2008 18:18|--ah-----|268] G:\sqmdata07.sqm
[28/08/2008 19:06|--ah-----|244] G:\sqmnoopt08.sqm
[28/08/2008 19:06|--ah-----|268] G:\sqmdata08.sqm
[05/01/2009 17:36|--ah-----|244] G:\sqmnoopt09.sqm
[05/01/2009 17:36|--ah-----|268] G:\sqmdata09.sqm
[20/01/2009 10:36|--ah-----|244] G:\sqmnoopt10.sqm
[20/01/2009 10:36|--ah-----|268] G:\sqmdata10.sqm
[20/01/2009 20:56|--ah-----|244] G:\sqmnoopt11.sqm
[20/01/2009 20:56|--ah-----|268] G:\sqmdata11.sqm
[03/02/2008 16:50|--ah-----|244] G:\sqmnoopt12.sqm
[03/02/2008 16:50|--ah-----|268] G:\sqmdata12.sqm
[03/02/2008 18:48|--ah-----|244] G:\sqmnoopt13.sqm
[03/02/2008 18:48|--ah-----|268] G:\sqmdata13.sqm
[17/02/2008 19:33|--ah-----|244] G:\sqmnoopt14.sqm
[17/02/2008 19:33|--ah-----|232] G:\sqmdata14.sqm
[03/03/2008 18:16|--ah-----|244] G:\sqmnoopt15.sqm
[03/03/2008 18:16|--ah-----|268] G:\sqmdata15.sqm
[03/03/2008 22:36|--ah-----|244] G:\sqmnoopt16.sqm
[03/03/2008 22:36|--ah-----|268] G:\sqmdata16.sqm
[15/04/2008 21:31|--ah-----|244] G:\sqmnoopt17.sqm
[15/04/2008 21:31|--ah-----|268] G:\sqmdata17.sqm
[27/05/2008 22:43|--ah-----|244] G:\sqmnoopt18.sqm
[27/05/2008 22:43|--ah-----|232] G:\sqmdata18.sqm
[28/05/2008 08:26|--ah-----|244] G:\sqmnoopt19.sqm
[28/05/2008 08:26|--ah-----|268] G:\sqmdata19.sqm
[18/09/2007 14:04|--a------|76362] G:\playground.log
[05/11/2004 13:49|--a------|9091360] H:\DICTIONNAIRE.HLP
[13/10/2008 20:01|--a------|10505] H:\noname.txt
[12/10/2008 20:20|--a------|25730] H:\sciences 3.htm
[13/10/2008 19:58|--a------|60904] H:\sciences3envoyvialabarredoutilsgoogle.zip
[14/10/2008 17:36|--a------|388172] H:\Failles.exe.zip
[14/10/2008 12:06|--a------|886319] H:\Flash-Catcher.exe
[18/10/2008 19:26|--a------|346077] H:\inst-4e-plaques.exe
[11/11/2002 11:41|--a------|1911808] H:\4e-plaques.exe
[18/10/2008 19:35|--a------|1041310] H:\rifting1.exe
[11/04/2009 22:37|--ah-----|439332] H:\DICTIONNAIRE.GID
[09/02/2007 22:37|--a------|667648] H:\exercice 2.mdb
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
on va procéder a une tite verif :
Télécharge OAD de !aur3n7
▶ Enregistre le sur ton Bureau
▶ Double clique sur le OAD.exe pour le lancer
▶ Nom de fichier à rechercher tape ou fais un copier coller de : livemessenger.com
▶ Type de recherche : sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
on va procéder a une tite verif :
Télécharge OAD de !aur3n7
▶ Enregistre le sur ton Bureau
▶ Double clique sur le OAD.exe pour le lancer
▶ Nom de fichier à rechercher tape ou fais un copier coller de : livemessenger.com
▶ Type de recherche : sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
le rapport:
09/09/2009 ---- 15:00:57,44
----------------------------------
§§§§§§ [livemessenger.com ] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
09/09/2009 ---- 15:00:57,44
----------------------------------
§§§§§§ [livemessenger.com ] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Re,
Fais ce qui suit dans l'ordre :
Télécharge ZEB_RESTORE
ou ICI
Enregistre ce fichier sur ton bureau.
! Déconnecte toi et ferme toutes tes applications !
- Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
- Coche les cases devant ( et uniquement celles-ci ! ) :
* Policies : remet en place des éléments désactivés par "Policies"
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Réparation IE : répare Internet Exploreur (pages de recherche)
- Clique sur : " Restaurer " et laisse faire.
- Une fois fait, redémarre ton PC pour que les réparations prennent effet ...
=====
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:Processes
explorer.exe
:OTL
O4 - HKLM..\Run: [Windows Rundll Center] File not found
O4 - HKLM..\RunOnce: [] File not found
:Files
C:\WINDOWS\livemessenger.com
C:\WINDOWS\adiras.ini
:Commands
[Emptytemp]
[Start explorer]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'éxecuter.
▶ Poste le rapport généré par OTL.
=====
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis " Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats"
▶ Vérifie que tout est bien coché et clique sur " Supprimer la sélection. "
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapport sont aussi rangé dans l'onglet Rapport/Log
======
Remets un OTL comme tu viens de le faire.
======
A+
:)
Fais ce qui suit dans l'ordre :
Télécharge ZEB_RESTORE
ou ICI
Enregistre ce fichier sur ton bureau.
! Déconnecte toi et ferme toutes tes applications !
- Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
- Coche les cases devant ( et uniquement celles-ci ! ) :
* Policies : remet en place des éléments désactivés par "Policies"
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Réparation IE : répare Internet Exploreur (pages de recherche)
- Clique sur : " Restaurer " et laisse faire.
- Une fois fait, redémarre ton PC pour que les réparations prennent effet ...
=====
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:Processes
explorer.exe
:OTL
O4 - HKLM..\Run: [Windows Rundll Center] File not found
O4 - HKLM..\RunOnce: [] File not found
:Files
C:\WINDOWS\livemessenger.com
C:\WINDOWS\adiras.ini
:Commands
[Emptytemp]
[Start explorer]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'éxecuter.
▶ Poste le rapport généré par OTL.
=====
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis " Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats"
▶ Vérifie que tout est bien coché et clique sur " Supprimer la sélection. "
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapport sont aussi rangé dans l'onglet Rapport/Log
======
Remets un OTL comme tu viens de le faire.
======
A+
:)
Re ,
Pour zeb restaure ? si oui :
* Policies
* Sites de confiance et sensibles
* Réparation IE
Pour zeb restaure ? si oui :
* Policies
* Sites de confiance et sensibles
* Réparation IE
re , le rapport Otl:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Rundll Center not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
========== FILES ==========
C:\WINDOWS\livemessenger.com moved successfully.
C:\WINDOWS\adiras.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 67574016 bytes
->Temporary Internet Files folder emptied: 44919973 bytes
->FireFox cache emptied: 21838506 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 128,14 mb
OTL by OldTimer - Version 3.0.10.7 log created on 09092009_161009
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
rapport de mbam:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2765
Windows 5.1.2600 Service Pack 2
09/09/2009 17:50:43
mbam-log-2009-09-09 (17-50-43).txt
Type de recherche: Examen rapide
Eléments examinés: 85932
Temps écoulé: 5 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Rundll Center not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
========== FILES ==========
C:\WINDOWS\livemessenger.com moved successfully.
C:\WINDOWS\adiras.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 67574016 bytes
->Temporary Internet Files folder emptied: 44919973 bytes
->FireFox cache emptied: 21838506 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 128,14 mb
OTL by OldTimer - Version 3.0.10.7 log created on 09092009_161009
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
rapport de mbam:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2765
Windows 5.1.2600 Service Pack 2
09/09/2009 17:50:43
mbam-log-2009-09-09 (17-50-43).txt
Type de recherche: Examen rapide
Eléments examinés: 85932
Temps écoulé: 5 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
Oops erreur de ma pars ...
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau.
! Déconnecte toi et ferme tes applications en cours !
▶ Double-clique sur GenProc.exe .
▶ Réponds par oui a la question qui sera posée.
▶ Laisse le scanner ton PC ...
▶ Une fois terminé, poste le contenu du rapport qui s'ouvre .
Aide en images
Oops erreur de ma pars ...
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau.
! Déconnecte toi et ferme tes applications en cours !
▶ Double-clique sur GenProc.exe .
▶ Réponds par oui a la question qui sera posée.
▶ Laisse le scanner ton PC ...
▶ Une fois terminé, poste le contenu du rapport qui s'ouvre .
Aide en images
bonsoir, voici le rapprot de Genproc :
Rapport GenProc 2.625 [1] - 11/09/2009 à 21:52:47
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Admin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.625 11/09/2009 à 21:53:03
USBFix:le 11/09/2009 à 21:53:44 "C:\WINDOWS\admintxt.txt"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:54:12 ~~
Rapport GenProc 2.625 [1] - 11/09/2009 à 21:52:47
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Admin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.625 11/09/2009 à 21:53:03
USBFix:le 11/09/2009 à 21:53:44 "C:\WINDOWS\admintxt.txt"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:54:12 ~~
Re,
Fais le procèdre demandée.
Puis :
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôles ActiveX
▶ Choisis Poste de travail pour le scan.
▶ A la fin du scan, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte le Tutoriel Kaspersky online scanner
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
~~~~~~~~~~~~~~
Comment va ton PC ??
Fais le procèdre demandée.
Puis :
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôles ActiveX
▶ Choisis Poste de travail pour le scan.
▶ A la fin du scan, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte le Tutoriel Kaspersky online scanner
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
~~~~~~~~~~~~~~
Comment va ton PC ??
http://www.cijoint.fr/cjlink.php?file=cj200909/cijBGn6BWG.txt