b.exe / msa.exe Résolu/Fermé

Question

Bonjour,

Mon ordinateur est extrêmement lent aujourd'hui et j'ai remarqué que ces 2 exe dans mon gestionnaire des taches...j'imagine que se sont des virus et j'aimerais savoir comment m'en débarrasser si c'est la cas.

Merci de votre aide

pimprenelle27 · Accepted Answer

popino est tu le même qu'ici car sion il ya doublon et donc pas bien : https://forums.commentcamarche.net/forum/affich-14562540-probleme-avec-hijackthis#13

Utilisateur anonyme · Answer

Luu' !

=> Procède comme ceci :

&#10034; Installe Hijackthis

&#9658;&#9658;&#9658; Pour installer Hijackthis clique ici &#9668;&#9668;&#9668;

&#9679; Installe le sur ton bureaux
&#9679; Clique sur l'icone  Hijackthis qui se trouve sur ton bureaux
&#9679; L'option à choisirs est "Do a system scan and save a logfile"
&#9679; Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe.
&#9679; Copie son intégralité  et envoie le dans ta prochaine reponse stp

Tuto : https://www.malekal.com/tutoriel-hijackthis/ ce tuto

popino · Answer

désolé mais il n'y a aucun dossier texte qui s'ouvre et aucun n'apparaît sur le bureau

Utilisateur anonyme · Answer

Lis bien le tuto et tu verras ;-)

popino · Answer

j'ai lu le tutoriel, j'ai je peux faire un scan, mais la fenetre  de HiJackThis disparait avant que je puisse save log et ensuite je ne peu plus accéder a HiJack 

je suis un peu embêter

Utilisateur anonyme · Answer

Ont essaye autrement 

&#9670; Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) de Random/Random  :
http://images.malwareremoval.com/random/RSIT.exe

&#9670;  Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
&#9670; Une fenetre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue Le rapport commence  ...



* Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt Tu dois fusionner les deux rapports. Pour en faire un seul info.txt 
+ log.txt .

popino · Answer

Voici le fichier Log.......aucune trace du fichier info


Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean-François at 2009-09-29 15:19:37
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 23 GB (25%) free of 93 GB
Total RAM: 895 MB (34% free)


======Scheduled tasks folder======

C:\WINDOWS	asks\AppleSoftwareUpdate.job
C:\WINDOWS	asks\ctglixsh.job
C:\WINDOWS	asks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS	asks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
ST - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll [2004-08-13 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-24 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-11 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"LaunchApp"=Alaunch []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-09-22 14854144]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe [2005-05-11 45056]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-10 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-10 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"SMSERIAL"=C:\WINDOWS\sm56hlpr.exe [2005-06-06 544768]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2005-11-16 397312]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2006-12-17 185896]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-03-28 413696]
"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-10-11 31232]
"D-Link RangeBooster G WUA-2340"=C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe [2006-09-01 1880064]
"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"MSConfig"=C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [2004-08-10 160768]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"BitTorrent"=C:\Program Files\BitTorrent\bittorrent.exe [2006-10-10 43520]
"Gestionnaire Antidote.exe"=C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe [2006-09-10 439992]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-26 68856]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"PopRock"=C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\b.exe [2009-09-28 147968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopRock]
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\b.exe [2009-09-28 147968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-04-14 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-10 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Disabled:mIRC"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Fi

Utilisateur anonyme · Answer

Applique toi dans les manip' 

C:\rsit\info.txt C:\rsit\log.txt

popino · Answer

c'est ce que je t,ai dit, il n'y a aucune trace du fichier info.....

lorsque je lance RSIT, un message apparaît : Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément.

et dans C:Rsit il n'y a que le log.txt

j'ai fait une recherche et il n'y a aucune info.txt nul part

Utilisateur anonyme · Answer

T'est Admin ?

popino · Answer

Oui c'est mon PC perso à la maison

Utilisateur anonyme · Answer

Essaye de désinstaller et réinstaller hijackthis pour voir ...

popino · Answer

si j'essaie de supprimer HiJackThis sa dit : 

Accès Refusé. 
Vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement.

Je sais pas comment vérifiez sa........y'a d'autre moyen de s'en débarrasser?

Xplode · Answer

Salut Helper,


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopRock]
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\b.exe [2009-09-28 147968]


Au cas ou tu serais passé à côté

popino · Answer

alors on fait quoi avec ce truc?

merci

Utilisateur anonyme · Answer

Tu le supprime manuellement ..

Merci Xplode

popino · Answer

je suis pas sur de savoir comment :(

Xplode · Answer

- Télécharge OTMoveIt (de Old_Timer) https://www.luanagames.com/index.fr.html sur ton Bureau.
- Double-clique sur OTMoveIt.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

:processes
explorer.exe
b.exe

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopRock] 

:files
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\*.*

:commands
[emptytemp]
[purity]
[start explorer]


- Clique sur MoveIt! pour lancer la suppression.
- Si OTMoveIt propose de redémarrer ton PC, accepte.
- Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
- Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles 

------------------------

Je laisse helper s'occuper de la suite ;)

popino · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: b.exe
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopRock\ deleted successfully.
========== FILES ==========
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\a.dat moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\AC164.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\b.exe moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\c.exe moved successfully.
File move failed. C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\etilqs_sGEtw8bb2vYuOyvMQaQi scheduled to be moved on reboot.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\IMT17.xml moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\IMT18.xml moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\IMT19.xml moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\IMT1A.xml moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\IMT1B.xml moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\jusched.log moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\MPC3.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\M_R7p2Pv.html.part moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR1A7.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR1A8.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR1AA.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR1AB.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR1AD.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR1AF.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR1B0.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR1B1.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR231.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR232.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR234.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR235.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR236.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR238.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR23A.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR23B.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR2C9.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR2CA.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR2CC.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR2CE.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR2D0.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR2D1.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR2D2.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR2D3.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR39F.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR3A0.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR3A2.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR3A3.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR3A4.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR3A5.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR3A6.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\TFR3A8.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\wlsetup-cvr.exe moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\wmplog00.sqm moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\wmplog01.sqm moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\wmplog02.sqm moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\wmplog03.sqm moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\wmplog04.sqm moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\wmplog05.sqm moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\wmplog06.sqm moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Z4q5Tob1.html.part moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DF15B.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DF1743.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DF1B35.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DF1FC9.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DF287.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DF4CB.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DF5C19.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DF6675.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DF723D.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DF74C9.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DF8AD5.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DFA233.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DFB87D.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DFB93E.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DFDB42.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DFE03B.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DFE218.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DFE4C1.tmp moved successfully.
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DFEA0A.tmp moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\etilqs_sGEtw8bb2vYuOyvMQaQi scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_654.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Jean-François\Local Settings\Application Data\Mozilla\Firefox\Profiles\yuxyrtxg.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Jean-François\Local Settings\Application Data\Mozilla\Firefox\Profiles\yuxyrtxg.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Jean-François\Local Settings\Application Data\Mozilla\Firefox\Profiles\yuxyrtxg.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Jean-François\Local Settings\Application Data\Mozilla\Firefox\Profiles\yuxyrtxg.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Jean-François\Local Settings\Application Data\Mozilla\Firefox\Profiles\yuxyrtxg.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Jean-François\Local Settings\Application Data\Mozilla\Firefox\Profiles\yuxyrtxg.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 09292009_165904

Files moved on Reboot...
File C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\etilqs_sGEtw8bb2vYuOyvMQaQi not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\WINDOWS	emp\Perflib_Perfdata_654.dat moved successfully.
C:\Documents and Settings\Jean-François\Local Settings\Application Data\Mozilla\Firefox\Profiles\yuxyrtxg.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Jean-François\Local Settings\Application Data\Mozilla\Firefox\Profiles\yuxyrtxg.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Jean-François\Local Settings\Application Data\Mozilla\Firefox\Profiles\yuxyrtxg.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Jean-François\Local Settings\Application Data\Mozilla\Firefox\Profiles\yuxyrtxg.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Jean-François\Local Settings\Application Data\Mozilla\Firefox\Profiles\yuxyrtxg.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Jean-François\Local Settings\Application Data\Mozilla\Firefox\Profiles\yuxyrtxg.default\XUL.mfl moved successfully.

Utilisateur anonyme · Answer

Ont demande à notre amis le robot ? xD

Fait ceci :

&#9670; Clique ici pour installer Genproc


&#9658; Installe sur ton bureaux GenProc en suivant le lien d'en haut
&#9658; Double clique sur le raccourci GenProc.exe
&#9658; Poste le contenu du rapport qui s'ouvre


# Si le rapport ne s'ouvre pas :

- Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
Ou alors
- Démarrer > Poste de travail > Disque local > GenProc > Page ; GenProc[1].html

( CTRL + A pour sélectionner le rapport, CTRL + C pour le copier, CTRL + V pour le coller  )

popino · Answer

bon

dans Arguments il y a 2 txt : Argument.txt et Debug.txt mais aucune trace de GenProc[1].txt

dans Page il n'y a que des Gif.

Utilisateur anonyme · Answer

Procéde par étapes :

(!) Ne pas ouvrir d'application pendant le scan (!)

 (!) Faire une mise à jour du logiciel avant de le manipuler (!)

>>> Lance Malwarebytes

&#9830; Installe Malwarbytes sur ton bureaux 

&#10047;&#10047; Pour installer Malwarbytes clique ici &#10047;&#10047;

&#9758; Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher pour lancer le scan.
&#9758; Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
&#9758; Clique sur le bouton "Supprimer la sélection" en bas à gauche.
&#9758; Un rapport de scan s'ouvre,  sélectionne tout copie le et colle le dans ta prochaine réponse.



~~~~~~> Tuto Malwarbytes

popino · Answer

arrgggg

Je download malaware....je met a jour....je lance le scan il se ferme tout seul après 5 secondes.

ce message apparaît

Windows ne parvient pas a accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément

Utilisateur anonyme · Answer

La suite dans l'autre Topic 

/l\ Tu cours un grand risque en te faisant aider par deux Helpes /l\

+++

popino · Answer

c'était 2 problèmes différents non?

j'ignorais que c'était dangereux.....désolé

pimprenelle27 · Answer

pas non c'est la même chose tu fait faire plusieurs manip pareil sur une même pc ça ne va pas.

popino · Answer

Je ne savais pas.....Je ne suis pas un expert en ordinateur et c'est pourquoi je suis venu humblement de l'aide ici....Est-ce qu'il y a quelque chose que je peux faire pour réparer mon PC ou est-ce que j'ai fait une bourde irréparable ?

Merci.

Xplode · Answer

Il ne faut pas non plus dramatiser, ce n'est pas une bourde irréparable de faire un doublon d'autant plus qu'aucun fix n'a été utilisé dans l'autre topic.

Est ce que tu as désinstallé avast ?

popino · Answer

oui avast est désinstallé

Xplode · Answer

Ok, alors peux tu faire ceci stp :

RSIT ----->

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

popino · Answer

Sa fait comme l'autre fois.....je ne retrouve que le fichier info.txt dans C:Rsit. je reçois le message `

Windows ne parvient pas a accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément. 

alors que Rsit essaie d'installer HiJackThis.

popino · Answer

Pardon je veux dire log.txt et non info.txt

voici toujours le log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean-François at 2009-09-30 15:48:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 23 GB (25%) free of 93 GB
Total RAM: 895 MB (40% free)


======Scheduled tasks folder======

C:\WINDOWS	asks\AppleSoftwareUpdate.job
C:\WINDOWS	asks\ctglixsh.job
C:\WINDOWS	asks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS	asks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
ST - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll [2004-08-13 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-24 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-11 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"LaunchApp"=Alaunch []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-09-22 14854144]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe [2005-05-11 45056]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-10 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-10 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"SMSERIAL"=C:\WINDOWS\sm56hlpr.exe [2005-06-06 544768]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2005-11-16 397312]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2006-12-17 185896]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-03-28 413696]
"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-10-11 31232]
"D-Link RangeBooster G WUA-2340"=C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe [2006-09-01 1880064]
"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"BitTorrent"=C:\Program Files\BitTorrent\bittorrent.exe [2006-10-10 43520]
"Gestionnaire Antidote.exe"=C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe [2006-09-10 439992]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-26 68856]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"PopRock"=C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\b.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-04-14 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-10 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Disabled:mIRC"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Fujifilm\Print@Fujicolor\fujicolor.exe"="C:\Program Files\Fujifilm\Print@Fujicolor\fujicolor.exe:*:Enabled:fujicolor"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameter

Xplode · Answer

Ok, tu es l'administrateur sur ta machine ?

Fais ceci :

Lop S&D ---->

[x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[x] Attention Désactivez les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement. 

[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

[x] Choisis l'option F pour français

[x] Ensuite, Choisis l'option 1 ( Recherche )

[x] Laisse l'outil travailler

[x] Poste le rapport dans ton prochain message 


----------------

List&kill'em ---->

[x] Télécharge List&Kill'em ( par Gen-Hackman ) à cette adresse : http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe

[x] Lance le (clic droit "executer en tant qu'administrateur" pour Vista)

[x] Choisis la langue puis choisis l'option 1 = Mode Recherche

[x] Laisse l'outil scanner

[x] A la fin du scan, le rapport s'ouvrira, copie/colle le dans ta prochaine réponse

popino · Answer

c'est quoi un controlleur d'intégrité?

Xplode · Answer

un contrôleur d'intégrité et un logiciel qui scanne en temps réel l'état de la machine.

Ne te préocupe pas de ça et désactive seulement pare-feu / antivirus / anti spyware

popino · Answer

LopSd ne fonctionne pas, un petit écran bleu apparaît pour disparaître aussitôt.

est-ce que je fais l'autre application?

Xplode · Answer

Oui, lance list&kill'em

popino · Answer

list&kill'em semble avoir fonctionné....un scan as été fait mais aucun rapport ne c'est ouvert...

Xplode · Answer

Le rapport se trouve à la racine ( C:\list&kill'em.txt )

popino · Answer

List'em by g3n-h@ckm@n 1.0.3.2 

updated on 25.09.2009 ::::: 23.54 


Microsoft Windows XP [version 5.1.2600]
 

2009-09-30    16:13:42,56 
 

Nom de l'h“te:                              ACER-7048107219
Nom du systŠme d'exploitation:              Microsoft Windows XP Professionnel
Version du systŠme:                         5.1.2600 Service Pack 2 version 2600
Fabricant du systŠme d'exploitation:        Microsoft Corporation
Configuration du systŠme d'exploitation:    Station de travail autonome
Type de version du systŠme d'exploitation:  Multiprocessor Free
Propri‚taire enregistr‚ÿ:                   Jean-Fran‡ois
Organisation enregistr‚eÿ:                  
Identificateur de produit:                  76413-OEM-0011903-00865
Date d'installation originale:              2006-04-18, 13:35:10
Dur‚e d'activit‚ systŠme:                   0 jours, 0 heures, 48 minutes, 59 secondes
Fabricant du systŠme:                       ACER
ModŠle du systŠme:                          Aspire E500           
Type du systŠme:                            X86-based PC
Processeur(s):                              2 processeur(s) install‚(s).
                                            [01]: x86 Family 15 Model 4 Stepping 9 GenuineIntel ~3059 MHz
                                            [02]: x86 Family 15 Model 4 Stepping 9 GenuineIntel ~3059 MHz
Version du BIOS:                            A M I  - 12000527
R‚pertoire Windows:                         C:\WINDOWS
R‚pertoire systŠme:                         C:\WINDOWS\system32
P‚riph‚rique d'amor‡age:                    \Device\HarddiskVolume2
Option r‚gionale du systŠme:                fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ:             en-ca;Anglais (Canada)
Fuseau horaire:                             N/D
M‚moire physique totale:                    895 Mo
M‚moire physique disponible:                322 Mo
M‚moire virtuelle : taille maximale:        2ÿ048 Mo
M‚moire virtuelle : disponible:             2ÿ007 Mo
M‚moire virtuelle : en cours d'utilisation: 41 Mo
Emplacements des fichiers d'‚change:        C:\pagefile.sys
Domaine:                                    MSHOME
Serveur d'ouverture de session:             \ACER-7048107219
Correctif(s):                               460 Corrections install‚es.
                                            [01]: File 1
                                            [02]: File 1
                                            [03]: File 1
                                            [04]: File 1
                                            [05]: File 1
                                            [06]: File 1
                                            [07]: File 1
                                            [08]: File 1
                                            [09]: File 1
                                            [10]: File 1
                                            [11]: File 1
                                            [12]: File 1
                                            [13]: File 1
                                            [14]: File 1
                                            [15]: File 1
                                            [16]: File 1
                                            [17]: File 1
                                            [18]: File 1
                                            [19]: File 1
                                            [20]: File 1
                                            [21]: File 1
                                            [22]: File 1
                                            [23]: File 1
                                            [24]: File 1
                                            [25]: File 1
                                            [26]: File 1
                                            [27]: File 1
                                            [28]: File 1
                                            [29]: File 1
                                            [30]: File 1
                                            [31]: File 1
                                            [32]: File 1
                                            [33]: File 1
                                            [34]: File 1
                                            [35]: File 1
                                            [36]: File 1
                                            [37]: File 1
                                            [38]: File 1
                                            [39]: File 1
                                            [40]: File 1
                                            [41]: File 1
                                            [42]: File 1
                                            [43]: File 1
                                            [44]: File 1
                                            [45]: File 1
                                            [46]: File 1
                                            [47]: File 1
                                            [48]: File 1
                                            [49]: File 1
                                            [50]: File 1
                                            [51]: File 1
                                            [52]: File 1
                                            [53]: File 1
                                            [54]: File 1
                                            [55]: File 1
                                            [56]: File 1
                                            [57]: File 1
                                            [58]: File 1
                                            [59]: File 1
                                            [60]: File 1
                                            [61]: File 1
                                            [62]: File 1
                                            [63]: File 1
                                            [64]: File 1
                                            [65]: File 1
                                            [66]: File 1
                                            [67]: File 1
                                            [68]: File 1
                                            [69]: File 1
                                            [70]: File 1
                                            [71]: File 1
                                            [72]: File 1
                                            [73]: File 1
                                            [74]: File 1
                                            [75]: File 1
                                            [76]: File 1
                                            [77]: File 1
                                            [78]: File 1
                                            [79]: File 1
                                            [80]: File 1
                                            [81]: File 1
                                            [82]: File 1
                                            [83]: File 1
                                            [84]: File 1
                                            [85]: File 1
                                            [86]: File 1
                                            [87]: File 1
                                            [88]: File 1
                                            [89]: File 1
                                            [90]: File 1
                                            [91]: File 1
                                            [92]: File 1
                                            [93]: File 1
                                            [94]: File 1
                                            [95]: File 1
                                            [96]: File 1
                                            [97]: File 1
                                            [98]: File 1
                                            [99]: File 1
                                            [100]: File 1
                                            [101]: File 1
                                            [102]: File 1
                                            [103]: File 1
                                            [104]: File 1
                                            [105]: File 1
                                            [106]: File 1
                                            [107]: File 1
                                            [108]: File 1
                                            [109]: File 1
                                            [110]: File 1
                                            [111]: File 1
                                            [112]: File 1
                                            [113]: File 1
                                            [114]: File 1
                                            [115]: File 1
                                            [116]: File 1
                                            [117]: File 1
                                            [118]: File 1
                                            [119]: File 1
                                            [120]: File 1
                                            [121]: File 1
                                            [122]: File 1
                                            [123]: File 1
                                            [124]: File 1
                                            [125]: File 1
                                            [126]: File 1
                                            [127]: File 1
                                            [128]: File 1
                                            [129]: File 1
                                            [130]: File 1
                                            [131]: File 1
                                            [132]: File 1
                                            [133]: File 1
                                            [134]: File 1
                                            [135]: File 1
                                            [136]: File 1
                                            [137]: File 1
                                            [138]: File 1
                                            [139]: File 1
                                            [140]: File 1
                                            [141]: File 1
                                            [142]: File 1
                                            [143]: File 1
                                            [144]: File 1
                                            [145]: File 1
                                            [146]: File 1
                                            [147]: File 1
                                            [148]: File 1
                                            [149]: File 1
                                            [150]: File 1
                                            [151]: File 1
                                            [152]: File 1
                                            [153]: File 1
                                            [154]: File 1
                                            [155]: File 1
                                            [156]: File 1
                                            [157]: File 1
                                            [158]: File 1
                                            [159]: File 1
                                            [160]: File 1
                                            [161]: File 1
                                            [162]: File 1
                                            [163]: File 1
                                            [164]: File 1
                                            [165]: File 1
                                            [166]: File 1
                                            [167]: File 1
                                            [168]: File 1
                                            [169]: File 1
                                            [170]: File 1
                                            [171]: File 1
                                            [172]: File 1
                                            [173]: File 1
                                            [174]: File 1
                                            [175]: File 1
                                            [176]: File 1
                                            [177]: File 1
                                            [178]: File 1
                                            [179]: File 1
                                            [180]: File 1
                                            [181]: File 1
                                            [182]: File 1
                                            [183]: File 1
                                            [184]: File 1
                                            [185]: File 1
                                            [186]: File 1
                                            [187]: File 1
                                            [188]: File 1
                                            [189]: File 1
                                            [190]: File 1
                                            [191]: File 1
                                            [192]: File 1
                                            [193]: File 1
                                            [194]: File 1
                                            [195]: File 1
                                            [196]: File 1
                                            [197]: File 1
                                            [198]: File 1
                                            [199]: File 1
                                            [200]: File 1
                                            [201]: File 1
                                            [202]: File 1
                                            [203]: File 1
                                            [204]: File 1
                                            [205]: File 1
                                            [206]: File 1
                                            [207]: File 1
                                            [208]: File 1
                                            [209]: File 1
                                            [210]: File 1
                                            [211]: File 1
                                            [212]: File 1
                                            [213]: File 1
                                            [214]: File 1
                                            [215]: File 1
                                            [216]: File 1
                                            [217]: File 1
                                            [218]: File 1
                                            [219]: File 1
                                            [220]: Q147222
                                            [221]: KB887998 - QFE
                                            [222]: KB930494 - QFE
                                            [223]: M928366 - Update
                                            [224]: S867460 - Update
                                            [225]: KB900325 - Update
                                            [226]: Q927978
                                            [227]: Q936181
                                            [228]: Q954430
                                            [229]: KB898458 - Update
                                            [230]: KB929399
                                            [231]: KB952069_WM9
                                            [232]: KB968816_WM9
                                            [233]: KB973540_WM9L
                                            [234]: KB911565
                                            [235]: KB913800
                                            [236]: KB917734_WMP10
                                            [237]: KB936782_WMP11
                                            [238]: KB939683
                                            [239]: KB954154_WM11
                                            [240]: KB959772_WM11
                                            [241]: KB925398_WMP64
                                            [242]: KB941569
                                            [243]: MSCompPackV1 - Update
                                            [244]: KB867282 - Update
                                            [245]: KB873333 - Update
                                            [246]: KB873339 - Update
                                            [247]: KB883939 - Update
                                            [248]: KB885250 - Update
                                            [249]: KB885835 - Update
                                            [250]: KB885836 - Update
                                            [251]: KB886185 - Update
                                            [252]: KB887472 - Update
                                            [253]: KB887742 - Update
                                            [254]: KB887998 - Update
                                            [255]: KB888113 - Update
                                            [256]: KB888239 - Update
                                            [257]: KB888302 - Update
                                            [258]: KB888795 - Update
                                            [259]: KB890046 - Update
                                            [260]: KB890047 - Update
                                            [261]: KB890175 - Update
                                            [262]: KB890859 - Update
                                            [263]: KB890923 - Update
                                            [264]: KB891593 - Update
                                            [265]: KB891781 - Update
                                            [266]: KB893086 - Update
                                            [267]: KB893357 - Update
                                            [268]: KB893756 - Up
                                                                                        
Carte(s) r‚seau:                            2 carte(s) r‚seau install‚e(s).
                                            [01]: Carte r‚seau 1394
                                                  Nom de la connexion : Connexion 1394
                                                  DHCP activ‚ :    Oui
                                                  Serveur DHCP :     N/D
                                                  Adresse(s) IP
                                            [02]: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
                                                  Nom de la connexion : Connexion au r‚seau local
                                                  DHCP activ‚ :    Oui
                                                  Serveur DHCP :     192.168.0.1
                                                  Adresse(s) IP
                                                  [01] : 192.168.0.101

Nom de l'image              PIDÿ Nom de la sessio Num‚ro d Utilisation 
========================= ====== ================ ======== ============
System Idle Process            0 Console                 0        28 Ko
System                         4 Console                 0       128 Ko
smss.exe                     624 Console                 0       224 Ko
csrss.exe                    696 Console                 0     4ÿ312 Ko
winlogon.exe                 728 Console                 0     1ÿ896 Ko
services.exe                 776 Console                 0     4ÿ624 Ko
lsass.exe                    788 Console                 0     2ÿ544 Ko
ati2evxx.exe                 980 Console                 0     2ÿ664 Ko
svchost.exe                 1032 Console                 0     5ÿ668 Ko
svchost.exe                 1132 Console                 0     4ÿ908 Ko
svchost.exe                 1228 Console                 0    36ÿ924 Ko
svchost.exe                 1340 Console                 0     4ÿ276 Ko
svchost.exe                 1476 Console                 0     6ÿ728 Ko
spoolsv.exe                 1676 Console                 0     5ÿ208 Ko
sched.exe                   1720 Console                 0       980 Ko
svchost.exe                 1804 Console                 0     3ÿ720 Ko
ACService.exe               1836 Console                 0     1ÿ548 Ko
AppleMobileDeviceService.   1864 Console                 0     2ÿ528 Ko
ehrecvr.exe                 1896 Console                 0     4ÿ824 Ko
ehSched.exe                 1940 Console                 0     6ÿ152 Ko
svchost.exe                 2020 Console                 0     3ÿ736 Ko
Runservice.exe              2040 Console                 0     1ÿ644 Ko
svchost.exe                  260 Console                 0     4ÿ244 Ko
svchost.exe                  292 Console                 0     4ÿ500 Ko
mcrdsvc.exe                  452 Console                 0     3ÿ244 Ko
wmpnetwk.exe                 864 Console                 0    20ÿ460 Ko
ati2evxx.exe                1604 Console                 0     3ÿ164 Ko
explorer.exe                2084 Console                 0    32ÿ076 Ko
alg.exe                     2688 Console                 0     3ÿ828 Ko
dllhost.exe                 3000 Console                 0     6ÿ420 Ko
ehtray.exe                  3468 Console                 0     1ÿ132 Ko
ehmsas.exe                  3788 Console                 0     2ÿ836 Ko
RTHDCPL.exe                 4052 Console                 0    21ÿ660 Ko
jusched.exe                 4080 Console                 0     4ÿ008 Ko
PDVDServ.exe                 336 Console                 0     3ÿ356 Ko
Monitor.exe                  400 Console                 0     6ÿ128 Ko
sm56hlpr.exe                 648 Console                 0     3ÿ536 Ko
realsched.exe               1172 Console                 0       200 Ko
QTTask.exe                  1356 Console                 0     2ÿ716 Ko
ACDaemon.exe                1360 Console                 0     2ÿ356 Ko
AirPlusCFG.exe              1376 Console                 0     4ÿ332 Ko
WZCSLDR2.exe                1504 Console                 0     4ÿ700 Ko
avgnt.exe                   1556 Console                 0     1ÿ620 Ko
msnmsgr.exe                 1640 Console                 0     7ÿ776 Ko
Gestionnaire Antidote.exe   2124 Console                 0     3ÿ988 Ko
GoogleToolbarNotifier.exe   2200 Console                 0     2ÿ196 Ko
wmpnscfg.exe                2316 Console                 0     3ÿ940 Ko
wuauclt.exe                 2808 Console                 0     4ÿ860 Ko
avguard.exe                 3528 Console                 0       552 Ko
firefox.exe                 3516 Console                 0   156ÿ996 Ko
jucheck.exe                 2188 Console                 0     5ÿ144 Ko
usnsvc.exe                  2456 Console                 0     2ÿ820 Ko
avcenter.exe                2764 Console                 0     2ÿ136 Ko
wscntfy.exe                 2496 Console                 0     2ÿ712 Ko
rundll32.exe                3200 Console                 0     2ÿ984 Ko
msa.exe                      548 Console                 0    26ÿ836 Ko
rundll32.exe                3348 Console                 0       844 Ko
find.exe                    2356 Console                 0        76 Ko
find.exe                    2920 Console                 0        76 Ko
find.exe                    3392 Console                 0        76 Ko
find.exe                    2460 Console                 0        76 Ko
List_Killem.exe              880 Console                 0     5ÿ040 Ko
cmd.exe                     3420 Console                 0     1ÿ848 Ko
GoogleUpdaterService.exe     524 Console                 0     3ÿ600 Ko
wmiprvse.exe                 900 Console                 0     8ÿ300 Ko
wmiprvse.exe                1616 Console                 0     5ÿ040 Ko
tasklist.exe                2244 Console                 0     4ÿ624 Ko
 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\WINDOWS\iun6002.exe"  
"C:\WINDOWS\jautoexp.dat"  
"C:\WINDOWS\msa.exe"  
C:\WINDOWS\System32\SET18FF.tmp  
C:\WINDOWS\System32\SET1900.tmp  
C:\WINDOWS\System32\SET1950.tmp  
C:\WINDOWS\System32\SET195C.tmp  
C:\WINDOWS\System32\SET19A3.tmp  
C:\WINDOWS\System32\SET25.tmp  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

Xplode · Answer

[x] Relance List&kill'em mais choisis cette fois ci l'option n°2 ( Destruction )

[x] Patiente pendant le scan

[x] Copie/Colle le rapport qui s'ouvrira dans ta prochain réponse

popino · Answer

Kill'em by g3n-h@ckm@n 1.0.3.2 

updated on 25.09.2009 ::::: 23.54 


Microsoft Windows XP [version 5.1.2600]
 

2009-09-30    16:24:31,75 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\WINDOWS\iun6002.exe"  
"C:\WINDOWS\jautoexp.dat"  
"C:\WINDOWS\msa.exe"  
C:\WINDOWS\System32\SET18FF.tmp  
C:\WINDOWS\System32\SET1900.tmp  
C:\WINDOWS\System32\SET1950.tmp  
C:\WINDOWS\System32\SET195C.tmp  
C:\WINDOWS\System32\SET19A3.tmp  
C:\WINDOWS\System32\SET25.tmp  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

iun6002.exe.Kill'em
jautoexp.dat.Kill'em
msa.exe.Kill'em
SET18FF.tmp.Kill'em
SET1900.tmp.Kill'em
SET1950.tmp.Kill'em
SET195C.tmp.Kill'em
SET19A3.tmp.Kill'em
SET25.tmp.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :

Xplode · Answer

Ok,

Télécharge hijackthis ici : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Puis relance RSIT et copie/colle le log.txt

popino · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean-François at 2009-09-30 16:31:27
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 23 GB (25%) free of 93 GB
Total RAM: 895 MB (47% free)


======Scheduled tasks folder======

C:\WINDOWS	asks\AppleSoftwareUpdate.job
C:\WINDOWS	asks\ctglixsh.job
C:\WINDOWS	asks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS	asks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
ST - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll [2004-08-13 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-24 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-11 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"LaunchApp"=Alaunch []
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-09-22 14854144]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe [2005-05-11 45056]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-10 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-10 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"SMSERIAL"=C:\WINDOWS\sm56hlpr.exe [2005-06-06 544768]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2005-11-16 397312]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe [2006-12-17 185896]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-03-28 413696]
"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-10-11 31232]
"D-Link RangeBooster G WUA-2340"=C:\Program Files\D-Link\RangeBooster G WUA-2340\AirPlusCFG.exe [2006-09-01 1880064]
"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"BitTorrent"=C:\Program Files\BitTorrent\bittorrent.exe [2006-10-10 43520]
"Gestionnaire Antidote.exe"=C:\PROGRA~1\Druide\Antidote\Gestionnaire Antidote.exe [2006-09-10 439992]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-26 68856]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"PopRock"=C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\b.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-04-14 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-10 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Disabled:mIRC"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Fujifilm\Print@Fujicolor\fujicolor.exe"="C:\Program Files\Fujifilm\Print@Fujicolor\fujicolor.exe:*:Enabled:fujicolor"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameter

Xplode · Answer

Le rapport n'est pas complet , et il n'y a toujours pas le log hijackthis...

Lance hijackthis.exe et clique sur " do a system scan and save a logfile " puis copie/colle le rapport dans ton prochain message

popino · Answer

quand je lance Hijackthis, un scan démarre mais l'écran se ferme après quelque seconde....je ne sais pas si un log a été fais en quelquepart....

Xplode · Answer

Ok, on va faire autrement alors :

ZHPdiag ---->

[x] Télécharge ZHPdiag à cette adresse : ftp://zebulon.fr/ZHPDiag%201.24.15.exe

[x] Installe le , puis lance le

[x] Clique sur le petit tournevis en haut à gauche, puis coche toutes les cases sauf les 062 et 064

[x] Clique ensuite sur la petite loupe pour lancer le scan

[x] A la fin du scan, clique sur la petite disquette bleue puis enregistre le fichier ZHPdiag.txt sur ton bureau.

[x] Va ensuite sur ce site : http://www.cijoint.fr/

[x] Clique sur " Parcourir " et séléctionne le fichier ZHPdiag.txt (sur ton bureau)

[x] Clique ensuite sur " Cliquez ici pour déposer le fichier "

[x] Copie le lien qui s'affichera dans ton prochain post.

popino · Answer

ZHPdiag se ferme tout seule à la suite du scan de la meme facon que HiJackThis avant lui.......je ne peut plus y accéder sans recevoir le message de Windows comme auparavant.....:(

Xplode · Answer

Ok, fais ceci :

Combofix ----->

[x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[x] Suis scrupuleusement les indications de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

[x] Copie/Colle le rapport qui se trouve sous C:\Combofix.txt dans ton prochain

pimprenelle27 · Answer

Xplode, tu te permet de prendre un sujet qui ne t'appartiens pas et en plus en cours.  Helper-Mask, à bien signifié à popino de revenir sur l'autre sujet que j'avais commencé, donc popino doit revenir sur l'autre sujet. ce sujet aurait du être fermé pour cause de doublon.

Et les doublon faut pas, tu fais une chose d'un côté et on te demande de faire autre chose de l'autre côté ça va pas.

Xplode · Answer

Ok, eh bien popino tu as entendu, il faut que tu ailles sur ton autre topic.

Bonne chance, tu vas en avoir besoin ;)

B.exe / msa.exe

51 réponses