Sujet Précédent Sujet Suivant

Alfatron ne démarre pas

Résolu/Fermé
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020 - 5 oct. 2009 à 17:09
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020 - 12 oct. 2009 à 09:19
Bonjour,
J'ai un PC de marque ALFATRON, j'avais négligé de le protéger et voila, j'ai eu beaucoup de prblèmes, le PC refuse de démarrer même avec F8, il affiche le messsage suivant

windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé:
<Racine Windows>\system32\hal.dll.
Veuillez réinstaller une copie du fichier ci-dessus.

et en utilisant F8 le micro génère le même problème,
autre chose le PC est un petit laptop, il ne contient pas de lecteur CD ou DVD,
comment puis je résoudre le problème?
Merci d'avance
A voir également:

16 réponses

Réponse 1 / 16
jojom251315 Messages postés 458 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 31 mars 2010 39
5 oct. 2009 à 17:12
Achète un lecteur cd usb et fais un repair de windows.
0
Réponse 2 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
5 oct. 2009 à 21:00
Bonjour;
merci pour l'astuce, j'ai réussi à installer window XP sur le micro mais le PC est tellement infecté qu'il ne me laisse pas installer un antivirus, seulement le Hijackthis semble marché, voici son rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:49, on 05/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\wscntfy.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\system32\CTFMON.EXE
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS1\service.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Windows Services] service.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
0
Utilisateur anonyme
5 oct. 2009 à 21:03
Bonsoir

Pour un rapport un peu plus complet ;fait ceci stp:
1- Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Merci



0
Réponse 3 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
5 oct. 2009 à 22:07
Salut;
voici le rapport de log.txt
info.txt logfile of random's system information tool 1.06 2009-10-05 20:59:39

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS1\INF\PCHealth.inf
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

======System event log======

Computer Name: BENHAMZA-A363EC
Event Code: 60054
Message: Le programme d'installation a correctement installé Windows version 2600.
Record Number: 5
Source Name: Setup
Time Written: 20091005193826.000000+120
Event Type: Informations
User:

Computer Name: BENHAMZA-A363EC
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 4
Source Name: HTTP
Time Written: 20091005193212.000000+120
Event Type: Informations
User:

Computer Name: BENHAMZA-A363EC
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers BENHAMZA-A363EC.

Record Number: 3
Source Name: EventLog
Time Written: 20091005192745.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091005212046.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091005212046.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: BENHAMZA-A363EC
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091005192940.000000+120
Event Type: Informations
User:

Computer Name: BENHAMZA-A363EC
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091005192935.000000+120
Event Type: Informations
User:

Computer Name: BENHAMZA-A363EC
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091005192837.000000+120
Event Type: Informations
User:

Computer Name: BENHAMZA-A363EC
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091005192800.000000+120
Event Type: Informations
User:

Computer Name: BENHAMZA-A363EC
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091005192759.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 4 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
5 oct. 2009 à 22:09
Pardon
voici la moitié du rapport log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Oumeima at 2009-10-05 20:59:35
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 126 GB (86%) free of 146 GB
Total RAM: 1015 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:37, on 05/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\wscntfy.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\system32\CTFMON.EXE
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS1\service.exe
C:\Documents and Settings\Oumeima\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Oumeima.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Windows Services] service.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
5 oct. 2009 à 22:10
la deuxième moitié la voici
2009-10-05 19:39:34 ----D---- C:\WINDOWS1\Prefetch
2009-10-05 19:39:33 ----SD---- C:\WINDOWS1\system32\Microsoft
2009-10-05 19:39:33 ----A---- C:\WINDOWS1\SchedLgU.Txt
2009-10-05 19:34:40 ----D---- C:\WINDOWS1\system32\xircom
2009-10-05 19:34:13 ----A---- C:\WINDOWS1\control.ini
2009-10-05 19:33:56 ----A---- C:\WINDOWS1\OEWABLog.txt
2009-10-05 19:33:50 ----A---- C:\WINDOWS1\system32\mapi32.dll
2009-10-05 19:32:33 ----SD---- C:\WINDOWS1\Downloaded Program Files
2009-10-05 19:32:33 ----RD---- C:\WINDOWS1\Offline Web Pages
2009-10-05 19:32:33 ----RAH---- C:\WINDOWS1\system32\logonui.exe.manifest
2009-10-05 19:32:22 ----RAH---- C:\WINDOWS1\system32\cdplayer.exe.manifest
2009-10-05 19:31:49 ----D---- C:\WINDOWS1\system32\DirectX
2009-10-05 19:31:31 ----A---- C:\WINDOWS1\system32\atrace.dll
2009-10-05 19:31:29 ----A---- C:\WINDOWS1\system32\desktop.ini
2009-10-05 19:31:29 ----A---- C:\WINDOWS1\desktop.ini
2009-10-05 19:31:24 ----A---- C:\WINDOWS1\system32\nmevtmsg.dll
2009-10-05 19:31:23 ----SD---- C:\WINDOWS1\Tasks
2009-10-05 19:31:23 ----A---- C:\WINDOWS1\system32\icfgnt5.dll
2009-10-05 19:31:23 ----A---- C:\WINDOWS1\system32\acctres.dll
2009-10-05 19:31:21 ----D---- C:\WINDOWS1\srchasst
2009-10-05 19:31:20 ----D---- C:\WINDOWS1\system32\Macromed
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuweb.dll
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wups.dll
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wucltui.dll
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuauserv.dll
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuaueng1.dll
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuaueng.dll
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuauclt1.exe
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuauclt.exe
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuapi.dll
2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\qmgrprxy.dll
2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\qmgr.dll
2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\bitsprx3.dll
2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\bitsprx2.dll
2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\safrslv.dll
2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\safrdm.dll
2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\safrcdlg.dll
2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\racpldlg.dll
2009-10-05 19:31:09 ----D---- C:\WINDOWS1\system32\Restore
2009-10-05 19:31:09 ----A---- C:\WINDOWS1\system32\srrstr.dll
2009-10-05 19:31:09 ----A---- C:\WINDOWS1\system32\fltMc.exe
2009-10-05 19:31:09 ----A---- C:\WINDOWS1\system32\fltlib.dll
2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\srsvc.dll
2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\srclient.dll
2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\nmmkcert.dll
2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\mnmdd.dll
2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\isrdbg32.dll
2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\ils.dll
2009-10-05 19:31:07 ----A---- C:\WINDOWS1\system32\msconf.dll
2009-10-05 19:31:07 ----A---- C:\WINDOWS1\system32\mnmsrvc.exe
2009-10-05 19:31:04 ----A---- C:\WINDOWS1\system32\msoert2.dll
2009-10-05 19:31:04 ----A---- C:\WINDOWS1\system32\msoeacct.dll
2009-10-05 19:31:03 ----A---- C:\WINDOWS1\system32\inetres.dll
2009-10-05 19:31:03 ----A---- C:\WINDOWS1\system32\inetcomm.dll
2009-10-05 19:31:02 ----A---- C:\WINDOWS1\system32\schedsvc.dll
2009-10-05 19:31:02 ----A---- C:\WINDOWS1\system32\mstinit.exe
2009-10-05 19:31:02 ----A---- C:\WINDOWS1\system32\mstask.dll
2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\isign32.dll
2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\inetcfg.dll
2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\icwphbk.dll
2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\icwdial.dll
2009-10-05 19:29:53 ----A---- C:\WINDOWS1\vbaddin.ini
2009-10-05 19:29:53 ----A---- C:\WINDOWS1\vb.ini
2009-10-05 19:29:46 ----D---- C:\WINDOWS1\Registration
2009-10-05 19:29:28 ----A---- C:\WINDOWS1\system32\write.exe
2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\winchat.exe
2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\sndvol32.exe
2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\hticons.dll
2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\avwav.dll
2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\avtapi.dll
2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\avmeter.dll
2009-10-05 19:29:14 ----A---- C:\WINDOWS1\system32\getuname.dll
2009-10-05 19:29:14 ----A---- C:\WINDOWS1\system32\charmap.exe
2009-10-05 19:29:14 ----A---- C:\WINDOWS1\system32\calc.exe
2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\winmine.exe
2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\usrlogon.cmd
2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\sol.exe
2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\reset.exe
2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\mshearts.exe
2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\freecell.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tsshutdn.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tslabels.ini
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tskill.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tsdiscon.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tscon.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\shadow.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\rwinsta.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\regini.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\rdpcfgex.dll
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\qwinsta.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\qappsrv.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\msg.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\logoff.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\cdmodem.dll
2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\mtxlegih.dll
2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\mtxex.dll
2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\mtxdm.dll
2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\msdtcprf.ini
2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\dcomcnfg.exe
2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\comrepl.dll
2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\comaddin.dll
2009-10-05 19:29:10 ----A---- C:\WINDOWS1\system32\stclient.dll
2009-10-05 19:29:10 ----A---- C:\WINDOWS1\system32\comsnap.dll
2009-10-05 19:29:05 ----A---- C:\WINDOWS1\system32\wmimgmt.msc
2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\sndrec32.exe
2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\mplay32.exe
2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\hypertrm.dll
2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\accwiz.exe
2009-10-05 19:29:00 ----A---- C:\WINDOWS1\system32\spider.exe
2009-10-05 19:29:00 ----A---- C:\WINDOWS1\system32\mspaint.exe
2009-10-05 19:29:00 ----A---- C:\WINDOWS1\system32\clipbrd.exe
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\tscfgwmi.dll
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\sessmgr.exe
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\remotepg.dll
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\rdshost.exe
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\rdsaddin.exe
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\rdchost.dll
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\mstscax.dll
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\mstsc.exe
2009-10-05 19:28:58 ----D---- C:\WINDOWS1\system32\MsDtc
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\tscupgrd.exe
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\termsrv.dll
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\rdpwsx.dll
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\rdpsnd.dll
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\rdpclip.exe
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\qprocess.exe
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\mtxoci.dll
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\msdtcuiu.dll
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\icaapi.dll
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\cfgbkend.dll
2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\xolehlp.dll
2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtctm.dll
2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtcprx.dll
2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtclog.dll
2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtc.exe
2009-10-05 19:28:56 ----D---- C:\WINDOWS1\system32\Com
2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\comuid.dll
2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\comsvcs.dll
2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\colbact.dll
2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\clbcatex.dll
2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\catsrvut.dll
2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\catsrvps.dll
2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\catsrv.dll
2009-10-05 19:28:55 ----A---- C:\WINDOWS1\system32\clbcatq.dll
2009-10-05 19:28:51 ----A---- C:\WINDOWS1\system32\servdeps.dll
2009-10-05 19:28:50 ----A---- C:\WINDOWS1\system32\mmfutil.dll
2009-10-05 19:28:50 ----A---- C:\WINDOWS1\system32\licwmi.dll
2009-10-05 19:28:50 ----A---- C:\WINDOWS1\system32\cmprops.dll
2009-09-30 12:03:11 ----SHD---- C:\Config.Msi
2009-09-30 10:52:23 ----D---- C:\Program Files\Dachshund Software
2009-09-30 10:41:40 ----D---- C:\Program Files\Advanced System Optimizer
2009-09-27 10:08:57 ----RASH---- C:\logoneui.exe
2009-09-27 10:08:57 ----A---- C:\Jojo.exe
2009-09-27 09:56:18 ----D---- C:\Program Files\Seagate Software
2009-09-27 09:56:17 ----D---- C:\Program Files\MapInfo
2009-09-24 10:19:04 ----D---- C:\Program Files\AMT
2009-09-24 10:07:55 ----RSH---- C:\zPharaoh.exe
2009-09-17 15:40:19 ----D---- C:\Program Files\CCleaner
2009-09-17 15:10:43 ----D---- C:\Program Files\Trend Micro
2009-09-17 14:33:05 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-17 14:31:14 ----D---- C:\Program Files\Yahoo!
2009-09-15 19:12:31 ----D---- C:\Program Files\Kaspersky Lab
2009-09-15 19:04:08 ----D---- C:\Program Files\TuneUp Utilities 2007
2009-09-15 18:56:30 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-09-15 00:51:42 ----D---- C:\Program Files\R
2009-09-14 22:42:53 ----A---- C:\info.bat
2009-09-12 19:46:59 ----D---- C:\Program Files\Internet Download Manager

======List of files/folders modified in the last 2 months======

2009-10-05 20:56:42 ----SHD---- C:\RECYCLER
2009-10-05 20:56:19 ----D---- C:\Program Files\Windows Media Player
2009-10-05 19:51:41 ----D---- C:\Program Files\Outlook Express
2009-10-05 19:51:41 ----D---- C:\Program Files\Internet Explorer
2009-10-05 19:46:34 ----D---- C:\Program Files\Movie Maker
2009-10-05 19:46:26 ----D---- C:\Program Files\Windows NT
2009-10-05 19:46:26 ----D---- C:\Program Files\NetMeeting
2009-10-05 19:45:49 ----A---- C:\WINDOWS1\system.ini
2009-10-05 19:40:30 ----D---- C:\Documents and Settings
2009-10-05 19:39:37 ----SHD---- C:\System Volume Information
2009-10-05 19:34:12 ----A---- C:\WINDOWS1\win.ini
2009-10-05 19:32:37 ----RD---- C:\Program Files
2009-10-05 19:31:04 ----D---- C:\Program Files\Fichiers communs\System
2009-10-05 19:29:29 ----D---- C:\Program Files\Messenger
2009-09-30 15:05:12 ----D---- C:\WINDOWS
2009-09-15 18:56:30 ----D---- C:\Program Files\Fichiers communs
2009-09-05 15:32:56 ----HD---- C:\Program Files\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS1\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R3 abp470n5;abp470n5; \??\C:\WINDOWS1\system32\drivers\jgrlon.sys []
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS1\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS1\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS1\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS1\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS1\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS1\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS1\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS1\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS1\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS1\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS1\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS1\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS1\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS1\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS1\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

All services whitelisted

-----------------EOF-----------------
0
Réponse 6 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
5 oct. 2009 à 22:11
la deuxième moitié la voici
2009-10-05 19:39:34 ----D---- C:\WINDOWS1\Prefetch
2009-10-05 19:39:33 ----SD---- C:\WINDOWS1\system32\Microsoft
2009-10-05 19:39:33 ----A---- C:\WINDOWS1\SchedLgU.Txt
2009-10-05 19:34:40 ----D---- C:\WINDOWS1\system32\xircom
2009-10-05 19:34:13 ----A---- C:\WINDOWS1\control.ini
2009-10-05 19:33:56 ----A---- C:\WINDOWS1\OEWABLog.txt
2009-10-05 19:33:50 ----A---- C:\WINDOWS1\system32\mapi32.dll
2009-10-05 19:32:33 ----SD---- C:\WINDOWS1\Downloaded Program Files
2009-10-05 19:32:33 ----RD---- C:\WINDOWS1\Offline Web Pages
2009-10-05 19:32:33 ----RAH---- C:\WINDOWS1\system32\logonui.exe.manifest
2009-10-05 19:32:22 ----RAH---- C:\WINDOWS1\system32\cdplayer.exe.manifest
2009-10-05 19:31:49 ----D---- C:\WINDOWS1\system32\DirectX
2009-10-05 19:31:31 ----A---- C:\WINDOWS1\system32\atrace.dll
2009-10-05 19:31:29 ----A---- C:\WINDOWS1\system32\desktop.ini
2009-10-05 19:31:29 ----A---- C:\WINDOWS1\desktop.ini
2009-10-05 19:31:24 ----A---- C:\WINDOWS1\system32\nmevtmsg.dll
2009-10-05 19:31:23 ----SD---- C:\WINDOWS1\Tasks
2009-10-05 19:31:23 ----A---- C:\WINDOWS1\system32\icfgnt5.dll
2009-10-05 19:31:23 ----A---- C:\WINDOWS1\system32\acctres.dll
2009-10-05 19:31:21 ----D---- C:\WINDOWS1\srchasst
2009-10-05 19:31:20 ----D---- C:\WINDOWS1\system32\Macromed
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuweb.dll
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wups.dll
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wucltui.dll
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuauserv.dll
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuaueng1.dll
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuaueng.dll
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuauclt1.exe
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuauclt.exe
2009-10-05 19:31:17 ----A---- C:\WINDOWS1\system32\wuapi.dll
2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\qmgrprxy.dll
2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\qmgr.dll
2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\bitsprx3.dll
2009-10-05 19:31:16 ----A---- C:\WINDOWS1\system32\bitsprx2.dll
2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\safrslv.dll
2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\safrdm.dll
2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\safrcdlg.dll
2009-10-05 19:31:11 ----A---- C:\WINDOWS1\system32\racpldlg.dll
2009-10-05 19:31:09 ----D---- C:\WINDOWS1\system32\Restore
2009-10-05 19:31:09 ----A---- C:\WINDOWS1\system32\srrstr.dll
2009-10-05 19:31:09 ----A---- C:\WINDOWS1\system32\fltMc.exe
2009-10-05 19:31:09 ----A---- C:\WINDOWS1\system32\fltlib.dll
2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\srsvc.dll
2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\srclient.dll
2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\nmmkcert.dll
2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\mnmdd.dll
2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\isrdbg32.dll
2009-10-05 19:31:08 ----A---- C:\WINDOWS1\system32\ils.dll
2009-10-05 19:31:07 ----A---- C:\WINDOWS1\system32\msconf.dll
2009-10-05 19:31:07 ----A---- C:\WINDOWS1\system32\mnmsrvc.exe
2009-10-05 19:31:04 ----A---- C:\WINDOWS1\system32\msoert2.dll
2009-10-05 19:31:04 ----A---- C:\WINDOWS1\system32\msoeacct.dll
2009-10-05 19:31:03 ----A---- C:\WINDOWS1\system32\inetres.dll
2009-10-05 19:31:03 ----A---- C:\WINDOWS1\system32\inetcomm.dll
2009-10-05 19:31:02 ----A---- C:\WINDOWS1\system32\schedsvc.dll
2009-10-05 19:31:02 ----A---- C:\WINDOWS1\system32\mstinit.exe
2009-10-05 19:31:02 ----A---- C:\WINDOWS1\system32\mstask.dll
2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\isign32.dll
2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\inetcfg.dll
2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\icwphbk.dll
2009-10-05 19:31:01 ----A---- C:\WINDOWS1\system32\icwdial.dll
2009-10-05 19:29:53 ----A---- C:\WINDOWS1\vbaddin.ini
2009-10-05 19:29:53 ----A---- C:\WINDOWS1\vb.ini
2009-10-05 19:29:46 ----D---- C:\WINDOWS1\Registration
2009-10-05 19:29:28 ----A---- C:\WINDOWS1\system32\write.exe
2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\winchat.exe
2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\sndvol32.exe
2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\hticons.dll
2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\avwav.dll
2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\avtapi.dll
2009-10-05 19:29:21 ----A---- C:\WINDOWS1\system32\avmeter.dll
2009-10-05 19:29:14 ----A---- C:\WINDOWS1\system32\getuname.dll
2009-10-05 19:29:14 ----A---- C:\WINDOWS1\system32\charmap.exe
2009-10-05 19:29:14 ----A---- C:\WINDOWS1\system32\calc.exe
2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\winmine.exe
2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\usrlogon.cmd
2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\sol.exe
2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\reset.exe
2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\mshearts.exe
2009-10-05 19:29:13 ----A---- C:\WINDOWS1\system32\freecell.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tsshutdn.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tslabels.ini
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tskill.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tsdiscon.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\tscon.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\shadow.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\rwinsta.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\regini.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\rdpcfgex.dll
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\qwinsta.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\qappsrv.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\msg.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\logoff.exe
2009-10-05 19:29:12 ----A---- C:\WINDOWS1\system32\cdmodem.dll
2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\mtxlegih.dll
2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\mtxex.dll
2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\mtxdm.dll
2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\msdtcprf.ini
2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\dcomcnfg.exe
2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\comrepl.dll
2009-10-05 19:29:11 ----A---- C:\WINDOWS1\system32\comaddin.dll
2009-10-05 19:29:10 ----A---- C:\WINDOWS1\system32\stclient.dll
2009-10-05 19:29:10 ----A---- C:\WINDOWS1\system32\comsnap.dll
2009-10-05 19:29:05 ----A---- C:\WINDOWS1\system32\wmimgmt.msc
2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\sndrec32.exe
2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\mplay32.exe
2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\hypertrm.dll
2009-10-05 19:29:01 ----A---- C:\WINDOWS1\system32\accwiz.exe
2009-10-05 19:29:00 ----A---- C:\WINDOWS1\system32\spider.exe
2009-10-05 19:29:00 ----A---- C:\WINDOWS1\system32\mspaint.exe
2009-10-05 19:29:00 ----A---- C:\WINDOWS1\system32\clipbrd.exe
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\tscfgwmi.dll
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\sessmgr.exe
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\remotepg.dll
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\rdshost.exe
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\rdsaddin.exe
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\rdchost.dll
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\mstscax.dll
2009-10-05 19:28:59 ----A---- C:\WINDOWS1\system32\mstsc.exe
2009-10-05 19:28:58 ----D---- C:\WINDOWS1\system32\MsDtc
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\tscupgrd.exe
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\termsrv.dll
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\rdpwsx.dll
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\rdpsnd.dll
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\rdpclip.exe
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\qprocess.exe
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\mtxoci.dll
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\msdtcuiu.dll
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\icaapi.dll
2009-10-05 19:28:58 ----A---- C:\WINDOWS1\system32\cfgbkend.dll
2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\xolehlp.dll
2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtctm.dll
2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtcprx.dll
2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtclog.dll
2009-10-05 19:28:57 ----A---- C:\WINDOWS1\system32\msdtc.exe
2009-10-05 19:28:56 ----D---- C:\WINDOWS1\system32\Com
2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\comuid.dll
2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\comsvcs.dll
2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\colbact.dll
2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\clbcatex.dll
2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\catsrvut.dll
2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\catsrvps.dll
2009-10-05 19:28:56 ----A---- C:\WINDOWS1\system32\catsrv.dll
2009-10-05 19:28:55 ----A---- C:\WINDOWS1\system32\clbcatq.dll
2009-10-05 19:28:51 ----A---- C:\WINDOWS1\system32\servdeps.dll
2009-10-05 19:28:50 ----A---- C:\WINDOWS1\system32\mmfutil.dll
2009-10-05 19:28:50 ----A---- C:\WINDOWS1\system32\licwmi.dll
2009-10-05 19:28:50 ----A---- C:\WINDOWS1\system32\cmprops.dll
2009-09-30 12:03:11 ----SHD---- C:\Config.Msi
2009-09-30 10:52:23 ----D---- C:\Program Files\Dachshund Software
2009-09-30 10:41:40 ----D---- C:\Program Files\Advanced System Optimizer
2009-09-27 10:08:57 ----RASH---- C:\logoneui.exe
2009-09-27 10:08:57 ----A---- C:\Jojo.exe
2009-09-27 09:56:18 ----D---- C:\Program Files\Seagate Software
2009-09-27 09:56:17 ----D---- C:\Program Files\MapInfo
2009-09-24 10:19:04 ----D---- C:\Program Files\AMT
2009-09-24 10:07:55 ----RSH---- C:\zPharaoh.exe
2009-09-17 15:40:19 ----D---- C:\Program Files\CCleaner
2009-09-17 15:10:43 ----D---- C:\Program Files\Trend Micro
2009-09-17 14:33:05 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-17 14:31:14 ----D---- C:\Program Files\Yahoo!
2009-09-15 19:12:31 ----D---- C:\Program Files\Kaspersky Lab
2009-09-15 19:04:08 ----D---- C:\Program Files\TuneUp Utilities 2007
2009-09-15 18:56:30 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-09-15 00:51:42 ----D---- C:\Program Files\R
2009-09-14 22:42:53 ----A---- C:\info.bat
2009-09-12 19:46:59 ----D---- C:\Program Files\Internet Download Manager

======List of files/folders modified in the last 2 months======

2009-10-05 20:56:42 ----SHD---- C:\RECYCLER
2009-10-05 20:56:19 ----D---- C:\Program Files\Windows Media Player
2009-10-05 19:51:41 ----D---- C:\Program Files\Outlook Express
2009-10-05 19:51:41 ----D---- C:\Program Files\Internet Explorer
2009-10-05 19:46:34 ----D---- C:\Program Files\Movie Maker
2009-10-05 19:46:26 ----D---- C:\Program Files\Windows NT
2009-10-05 19:46:26 ----D---- C:\Program Files\NetMeeting
2009-10-05 19:45:49 ----A---- C:\WINDOWS1\system.ini
2009-10-05 19:40:30 ----D---- C:\Documents and Settings
2009-10-05 19:39:37 ----SHD---- C:\System Volume Information
2009-10-05 19:34:12 ----A---- C:\WINDOWS1\win.ini
2009-10-05 19:32:37 ----RD---- C:\Program Files
2009-10-05 19:31:04 ----D---- C:\Program Files\Fichiers communs\System
2009-10-05 19:29:29 ----D---- C:\Program Files\Messenger
2009-09-30 15:05:12 ----D---- C:\WINDOWS
2009-09-15 18:56:30 ----D---- C:\Program Files\Fichiers communs
2009-09-05 15:32:56 ----HD---- C:\Program Files\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS1\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R3 abp470n5;abp470n5; \??\C:\WINDOWS1\system32\drivers\jgrlon.sys []
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS1\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS1\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS1\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS1\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS1\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS1\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS1\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS1\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS1\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS1\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS1\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS1\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS1\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS1\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS1\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

All services whitelisted

-----------------EOF-----------------
0
Réponse 7 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
5 oct. 2009 à 22:25
et voici le rapport de info.txt je m'excuse pour la désorganistation
info.txt logfile of random's system information tool 1.06 2009-10-05 20:59:39

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS1\INF\PCHealth.inf
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

======System event log======

Computer Name: BENHAMZA-A363EC
Event Code: 60054
Message: Le programme d'installation a correctement installé Windows version 2600.
Record Number: 5
Source Name: Setup
Time Written: 20091005193826.000000+120
Event Type: Informations
User:

Computer Name: BENHAMZA-A363EC
Event Code: 15007
Message: La réservation de l'espace de nom identifié par le préfixe d'URL http://*:2869/ a été correctement ajoutée.

Record Number: 4
Source Name: HTTP
Time Written: 20091005193212.000000+120
Event Type: Informations
User:

Computer Name: BENHAMZA-A363EC
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers BENHAMZA-A363EC.

Record Number: 3
Source Name: EventLog
Time Written: 20091005192745.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091005212046.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091005212046.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: BENHAMZA-A363EC
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091005192940.000000+120
Event Type: Informations
User:

Computer Name: BENHAMZA-A363EC
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091005192935.000000+120
Event Type: Informations
User:

Computer Name: BENHAMZA-A363EC
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091005192837.000000+120
Event Type: Informations
User:

Computer Name: BENHAMZA-A363EC
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091005192800.000000+120
Event Type: Informations
User:

Computer Name: BENHAMZA-A363EC
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091005192759.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Utilisateur anonyme
6 oct. 2009 à 18:54
Bonjour

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
->Renomme le pour l’enregistrer sur ton bureau en asdehi(tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 8 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
6 oct. 2009 à 22:56
Bonsoir;
Merci de me répondre
je dois vous expliquer un peu, j'ai installé windows par le biais d'un lecteur externe, je n'ai pas ecrasé la version précédente car elle contient mes doc, donc j'ai crée un nouveau répertoire d'installation que j'ai nommé windows1, le nouveau windows est totalement vide mais il m'a permis d'installer un antivirus, Avira avec lequel j'ai essayé de désinfecter, maintenant le problème est double: pas de drivers installés, pas de programmes, en plus il y moins de problèmes d'infection qu'auparavans.
Bref, j'ai instalé votre logiciel et voici son rapport
ComboFix 09-10-05.01 - Oumeima 06/10/2009 21:29.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1015.654 [GMT 2:00]
Lancé depuis: c:\documents and settings\Oumeima\Bureau\asdehi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1xniph.bat
c:\documents and settings\Oumeima\Application Data\tazebama
c:\documents and settings\Oumeima\Application Data\tazebama\zPharaoh.dat
c:\documents and settings\utilisateur\Application Data\tazebama
c:\documents and settings\utilisateur\Application Data\tazebama\tazebama.log
c:\documents and settings\utilisateur\Application Data\tazebama\zPharaoh.dat
C:\info.bat
c:\recycler\S-1-5-21-1782076257-3958230823-2850711411-1004
c:\recycler\S-1-5-21-2269492344-1529916022-4017061352-1004
c:\recycler\S-1-5-21-3919753884-705377545-1586257123-1004
c:\recycler\S-1-5-21-790525478-2025429265-725345543-1004
c:\windows\Installer\1588f7.msi
c:\windows\Installer\303554.msi
c:\windows\Installer\303558.msi
c:\windows\Installer\3cff6.msi
c:\windows\Installer\3cffb.msi
c:\windows\Installer\3d000.msi
c:\windows\Installer\3d005.msi
c:\windows\Installer\3d00b.msi
c:\windows\Installer\3d013.msi
c:\windows\Installer\3d018.msi
c:\windows\Installer\3d01d.msi
c:\windows\Installer\3d022.msi
c:\windows\Installer\3d027.msi
c:\windows\Installer\3d02d.msi
c:\windows\Installer\3d033.msi
c:\windows\Installer\3d039.msi
c:\windows\Installer\3d03e.msi
c:\windows\Installer\3d044.msi
c:\windows\Installer\3d049.msi
c:\windows\Installer\3d04f.msi
c:\windows\Installer\3d055.msi
c:\windows\Installer\3d05a.msi
c:\windows\Installer\3d061.msi
c:\windows\Installer\689fe3.msi
c:\windows\Installer\91383.msi
c:\windows\Installer\f54c2.msi
c:\windows1\service.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-06 au 2009-10-06 ))))))))))))))))))))))))))))))))))))
.

2009-10-06 18:12 . 2009-10-06 18:12 -------- d-----w- c:\documents and settings\Oumeima\Application Data\Yahoo!
2009-10-06 18:12 . 2009-10-06 18:12 -------- d-----w- c:\documents and settings\All Users.WINDOWS1\Application Data\Yahoo! Companion
2009-10-05 20:57 . 2009-03-30 08:32 96104 ----a-w- c:\windows1\system32\drivers\avipbb.sys
2009-10-05 20:57 . 2009-03-24 14:07 55640 ----a-w- c:\windows1\system32\drivers\avgntflt.sys
2009-10-05 20:57 . 2009-02-13 10:28 22360 ----a-w- c:\windows1\system32\drivers\avgntmgr.sys
2009-10-05 20:57 . 2009-02-13 10:17 45416 ----a-w- c:\windows1\system32\drivers\avgntdd.sys
2009-10-05 20:57 . 2009-10-05 20:57 -------- d-----w- c:\program files\Avira
2009-10-05 20:57 . 2009-10-05 20:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS1\Application Data\Avira

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-06 18:12 . 2009-09-17 13:40 -------- d-----w- c:\program files\CCleaner
2009-10-05 22:19 . 2009-09-15 17:04 -------- d-----w- c:\program files\TuneUp Utilities 2007
2009-10-05 22:19 . 2009-09-17 12:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-05 22:19 . 2009-09-12 17:46 -------- d-----w- c:\program files\Internet Download Manager
2009-10-05 22:19 . 2009-06-07 07:17 -------- d-----w- c:\program files\Apoint2K
2009-10-05 22:19 . 2009-09-24 08:19 -------- d-----w- c:\program files\AMT
2009-10-05 22:19 . 2009-09-30 08:41 -------- d-----w- c:\program files\Advanced System Optimizer
2009-10-05 17:46 . 2009-10-05 17:46 -------- d-----w- c:\documents and settings\Oumeima\Application Data\Malwarebytes
2009-10-05 17:45 . 2009-10-05 17:45 -------- d-----w- c:\documents and settings\All Users.WINDOWS1\Application Data\Malwarebytes
2009-10-05 17:41 . 2002-09-07 00:00 49054 ----a-w- c:\windows1\system32\perfc00C.dat
2009-10-05 17:41 . 2002-09-07 00:00 368314 ----a-w- c:\windows1\system32\perfh00C.dat
2009-10-05 17:30 . 2009-10-05 17:30 21892 ----a-w- c:\windows1\system32\emptyregdb.dat
2009-09-30 08:52 . 2009-09-30 08:52 -------- d-----w- c:\program files\Dachshund Software
2009-09-30 08:41 . 2009-09-30 08:41 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Systweak
2009-09-30 08:39 . 2009-09-12 17:47 -------- d-----w- c:\documents and settings\utilisateur\Application Data\DMCache
2009-09-27 13:40 . 2009-09-06 14:26 63384 ----a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-27 07:59 . 2009-09-27 07:58 -------- d-----w- c:\documents and settings\utilisateur\Application Data\MapInfo
2009-09-27 07:56 . 2009-09-27 07:56 -------- d-----w- c:\program files\Seagate Software
2009-09-27 07:56 . 2009-09-27 07:56 -------- d-----w- c:\program files\MapInfo
2009-09-17 13:40 . 2009-09-17 13:40 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Yahoo!
2009-09-17 13:39 . 2009-09-17 12:31 -------- d-----w- c:\program files\Yahoo!
2009-09-17 13:10 . 2009-09-17 13:10 -------- d-----w- c:\program files\Trend Micro
2009-09-17 12:33 . 2009-09-17 12:33 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Malwarebytes
2009-09-15 17:12 . 2009-09-15 17:12 -------- d-----w- c:\program files\Kaspersky Lab
2009-09-15 17:04 . 2009-09-15 17:04 -------- d-----w- c:\documents and settings\utilisateur\Application Data\TuneUp Software
2009-09-15 16:56 . 2009-09-15 16:56 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-09-14 22:51 . 2009-09-14 22:51 -------- d-----w- c:\program files\R
2009-09-12 17:49 . 2009-09-12 17:47 -------- d-----w- c:\documents and settings\utilisateur\Application Data\IDM
2009-09-10 12:54 . 2009-10-05 17:46 38224 ----a-w- c:\windows1\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-10-05 17:45 19160 ----a-w- c:\windows1\system32\drivers\mbam.sys
2009-09-05 13:32 . 2009-06-06 21:18 -------- d--h--w- c:\program files\InstallShield Installation Information
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows1\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/10/2009 22:57 108289]
S3 abp470n5;abp470n5;\??\c:\windows1\system32\drivers\jgrlon.sys --> c:\windows1\system32\drivers\jgrlon.sys [?]
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 21:33
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-10-06 21:34
ComboFix-quarantined-files.txt 2009-10-06 19:34

Avant-CF: 139 644 796 928 octets libres
Après-CF: 139 607 277 568 octets libres

134
merci pour répondre
0
Utilisateur anonyme
7 oct. 2009 à 18:16
Bonjour

On poursuit avec ceci:
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge et install UsbFix de C_XX
Ici : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+
0
Réponse 9 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
7 oct. 2009 à 18:58
Bonjour;
le lien de USB -fix semble ne pas fonctionner, est ce qu'il y a une possibilité de le télécharger autrement
merci
0
Utilisateur anonyme
7 oct. 2009 à 19:12
Re

Le lien fonctionne ;mais tu peux toujourz essayer sur ce site.
http://pagesperso-orange.fr/NosTools/index.html

@+
0
Réponse 10 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
7 oct. 2009 à 19:56
Salut
voici le rapport

############################## | UsbFix V6.038 |

User : Oumeima (Administrateurs) # BENHAMZA-A363EC
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:53:44 | 07/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 142,9 Go (130,04 Go free) [system] # NTFS
D:\ -> Disque fixe local # 37,26 Go (21,56 Go free) # NTFS
G:\ -> Disque amovible # 1,86 Go (1,03 Go free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\csrss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS1\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

D:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\autorun.inf -> fichier appelé : "G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\svchost.exe" ( Absent ! )
G:\1.taz
G:\autorun.inf
G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2fe02a18-b1d6-11de-8858-e655658d3f05}
Shell\AutoRun\command =RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\svchost.exe
Shell\open\command =RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\svchost.exe

################## | ! Fin du rapport # UsbFix V6.038 ! |

à plus
0
Utilisateur anonyme
7 oct. 2009 à 20:33
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

0
Réponse 11 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
7 oct. 2009 à 21:28
Salut
voici le rapport

############################## | UsbFix V6.038 |

User : Oumeima (Administrateurs) # BENHAMZA-A363EC
Update on 06/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:20:12 | 07/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 142,9 Go (130,03 Go free) [system] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque fixe local # 37,26 Go (21,56 Go free) # NTFS
G:\ -> Disque amovible # 1,86 Go (1,03 Go free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\csrss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\logonui.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS1\system32\userinit.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
G:\autorun.inf -> fichier appelé : "G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\svchost.exe" ( Absent ! )
Supprimé ! G:\1.taz
Supprimé ! G:\autorun.inf
Supprimé ! G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
Supprimé ! G:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213
Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[06/06/2009 20:00|--a------|0] C:\AUTOEXEC.BAT
[05/10/2009 19:27|---hs----|214] C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin
[06/10/2009 21:34|--a------|8317] C:\ComboFix.txt
[06/06/2009 20:00|--a------|0] C:\CONFIG.SYS
[06/06/2009 20:00|-rahs----|0] C:\IO.SYS
[06/06/2009 20:00|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[07/06/2009 09:29|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[07/10/2009 20:23|--a------|2891] C:\UsbFix.txt
[21/07/2009 23:46|--a------|585379996] F:\Abeille.nrg
[23/05/2009 09:53|--a------|172349596] F:\botanique.nrg
[22/07/2009 11:59|--a------|106995868] F:\Dactylogiciel.nrg
[21/07/2009 23:42|--a------|583694492] F:\English.nrg
[21/07/2009 23:50|--a------|502401180] F:\Fritz8.nrg
[15/07/2009 18:49|--a------|690407580] F:\Termino.nrg
[14/09/2009 15:07|--a------|104832] G:\pic_2004-10-05_210944.jpg
[14/09/2009 15:12|--a------|3280765] G:\CI010868.pdf
[30/09/2009 20:55|--a------|36352] G:\ACP.doc
[14/09/2009 15:16|--a------|2045868] G:\adAcp.pdf
[06/10/2009 22:16|--a------|3327308] G:\asdehi.exe
[30/09/2009 18:52|--a------|27136] G:\Hijackthis.doc
[20/12/2006 14:53|--a------|37624085] G:\Hou‚rou.pdf
[05/10/2009 13:49|--a------|232] G:\Alfatron.txt
[06/10/2009 21:41|--a------|8317] G:\combo.txt
[19/08/2009 01:45|--a------|862847] G:\habilitation magister_ar.pdf
[01/10/2009 15:16|--a------|38400] G:\Tablev‚g‚.xls
[03/06/2008 00:42|--a------|4122998] G:\JAUFFRET 2001 - Validation et comparaison de divers indicateurs des changements a long terme.pdf
[07/10/2009 19:42|--a------|1233236] G:\UsbFix.exe
[26/07/2007 03:28|--a------|3275332] G:\these_chehma.pdf
[05/10/2009 21:02|--a------|26517] G:\log.txt
[21/06/2009 12:26|--a------|764928] G:\DIFFERENTES FONCTION ().ppt
[22/08/2009 12:31|--a------|109786] G:\CCA.pptx
[24/11/2008 21:03|--a------|3312594] G:\MedalusManual.pdf
[03/11/2008 22:13|--a------|5925376] G:\THESE doctorat latreche ali.doc
[07/10/2009 18:55|--a------|2527] G:\UsbFix.txt
[05/10/2009 21:02|--a------|4121] G:\info.txt
[05/10/2009 19:56|--a------|1758] G:\hijackthis.log
[17/11/2008 00:02|--a------|98] G:\Pour plus de films.url
[30/09/2009 13:10|--a------|1371] G:\r‚capstan.txt

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Oumeima\Bureau\UsbFix_Upload_Me_BENHAMZA-A363EC.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.038 ! |

à plus
0
Utilisateur anonyme
7 oct. 2009 à 21:36
Re

1)Fait ceci stp
Veuillez envoyer le fichier : C:\DOCUME~1\Oumeima\Bureau\UsbFix_Upload_Me_BENHAMZA-A363EC.zip : https://www.androidworld.fr/
Merci pour votre contribution .

2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

@+
0
Réponse 12 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
8 oct. 2009 à 00:33
Salut;
j'ai installer l'anti malware avec ses options de base, le PC ne m'a pas laisser utiliser l'internet, d'ailleurs il a afficher un message d'erreur "Veuillez transmettre au support de Malwerbytes, Anti Malware, le code d'erreur ci-dessous Error code : 732(0.0)", je ne sais pas trop qu'est ce que cela veut dire,
bref j'ai lancé le anti malware, je vous envoie le rapport
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2

08/10/2009 00:26:21
mbam-log-2009-10-08 (00-26-21).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 160772
Temps écoulé: 38 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci et à plus
0
Utilisateur anonyme
8 oct. 2009 à 18:32
Bonjour

1)On va essayé avec un autre anti spywares.

Télécharge Superantispyware (SAS)
https://www.superantispyware.com/

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique ou clic droit (exécuter en tant…) sous Vista sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique clique ou clic droit (exécuter en tant…) sous Vista sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant les lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s’ouvre. Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t’est demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse



2)Arrives tu à installer un antivirus ?
Si c'est le cas ;fait un scan complet et poste moi le rapport.


Merci
@+
0
Réponse 13 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
8 oct. 2009 à 22:42
Bonsoir;
Je vais faire ce vous m'avez demandé, mais j'ai quelques questions à vous poser;
étant donner que l'ordi m'a empêché de me connecter, est-t-il possible de mettre à jour l'antivirus Avira ainsi que les anti spyware manuellement?
ensuite, si je procède à un formattage, est ce que celà réglera mes problème?
merci de me répondre
à plus
0
Utilisateur anonyme
9 oct. 2009 à 13:39
Bonjour

1)As tu encore maintenant des problèmes de connexion pour accéder à internet ou seulement des problèmes pour accéder aux logiciels que je te demande et avec en autre la mise à jour de ton antivirus?

Traitons déja cette première question stp
Merci
@+
0
Réponse 14 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
11 oct. 2009 à 18:16
Bonjour,
désolé pour le retard
le rapport de l'antispyware
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/11/2009 at 02:00 PM

Application Version : 4.29.1002

Core Rules Database Version : 4102
Trace Rules Database Version: 1978

Scan type : Complete Scan
Total Scan Time : 01:18:10

Memory items scanned : 418
Memory threats detected : 0
Registry items scanned : 3669
Registry threats detected : 0
File items scanned : 59018
File threats detected : 9

Adware.Tracking Cookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@ad.zanox[1].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[1].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[2].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[2].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@msnportal.112.2o7[1].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@qnsr[1].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@serving-sys[2].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@sfr.122.2o7[1].txt

le rapport de Avira est


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 11 octobre 2009 14:08

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BENHAMZA-A363EC

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 11 octobre 2009 14:08

La recherche d'objets cachés commence.
'28340' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) so
0
Réponse 15 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
11 oct. 2009 à 18:17
Bonjour,
désolé pour le retard
le rapport de l'antispyware
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/11/2009 at 02:00 PM

Application Version : 4.29.1002

Core Rules Database Version : 4102
Trace Rules Database Version: 1978

Scan type : Complete Scan
Total Scan Time : 01:18:10

Memory items scanned : 418
Memory threats detected : 0
Registry items scanned : 3669
Registry threats detected : 0
File items scanned : 59018
File threats detected : 9

Adware.Tracking Cookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@ad.zanox[1].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@atdmt[1].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[2].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@doubleclick[2].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@msnportal.112.2o7[1].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@qnsr[1].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@serving-sys[2].txt
C:\Documents and Settings\utilisateur\Cookies\utilisateur@sfr.122.2o7[1].txt

le rapport de Avira est


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 11 octobre 2009 14:08

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BENHAMZA-A363EC

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 11 octobre 2009 14:08

La recherche d'objets cachés commence.
'28340' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <system>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Oumeima\Bureau\alfatron n20\Bluetooth.rar
[0] Type d'archive: RAR
--> Bluetooth\Win64\Data1.cab
[1] Type d'archive: CAB (Microsoft)
--> F54937_BTTray.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Oumeima\Mes documents\DOSSIES DDIVERS\oumeima1\kis9.0.0.463fr.exe
[0] Type d'archive: NSIS
--> /setup.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Oumeima\Mes documents\DOSSIES DDIVERS\oumeima1\UsbFix_Upload_Me_BENHAMZA-A363EC.zip
[0] Type d'archive: ZIP
--> UsbFix_Upload_Me/1.taz.UsbFix
[RESULTAT] Contient le modèle de détection du ver WORM/Mabezat.B.79
C:\System Volume Information\_restore{730D25B4-D33A-4541-A834-AD0DA0165E62}\RP15\A0015725.exe
[0] Type d'archive: NSIS
--> /setup.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{7A17A6F5-214C-4459-8979-822DD7374D71}\RP12\A0003089.exe
[0] Type d'archive: NSIS
--> /setup.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{7A17A6F5-214C-4459-8979-822DD7374D71}\RP5\A0001790.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\ForceLibrary.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)

Début de la désinfection :
C:\Documents and Settings\Oumeima\Mes documents\DOSSIES DDIVERS\oumeima1\UsbFix_Upload_Me_BENHAMZA-A363EC.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b33d4cd.qua' !
C:\System Volume Information\_restore{7A17A6F5-214C-4459-8979-822DD7374D71}\RP5\A0001790.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b01d48a.qua' !


Fin de la recherche : dimanche 11 octobre 2009 14:49
Temps nécessaire: 41:08 Minute(s)

La recherche a été effectuée intégralement

6257 Les répertoires ont été contrôlés
205204 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
205200 Fichiers non infectés
1998 Les archives ont été contrôlées
9 Avertissements
3 Consignes
28340 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

merci de me répondre
0
Utilisateur anonyme
11 oct. 2009 à 19:50
Bonsoir

Fait une mise à jour de ton antivirus stp;cela fonctionne t-il?

@+
0
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020 > Utilisateur anonyme
11 oct. 2009 à 22:02
Bonjour;
merci bien ça marche, j'ai pu faire la mise à jour à mon antivirus et antimalware,
et j'ai fais un scan complet, reste un petit problème,
quant l'internet se déconnecte, je ne peut pas me connecter, il y a un blockage en quelques sorte au niveau de l'USB, cela veut il dire que je dois redémarrer l'ordi à chaque fois que l'internet se déconnecte pour me connecter ou y a autres astuces;
merci encore
0
Réponse 16 / 16
itmaoui1 Messages postés 90 Date d'inscription mardi 3 juin 2008 Statut Membre Dernière intervention 12 décembre 2020
12 oct. 2009 à 09:19
Bonjour
merci bien maintenant tout est en ordre, j'ai pu mettre à jour les antivirus et antimalware et j'ai me connecter
me reste seulement un problème de téléchargement de driver de bluetooth, je crois que je vais poster le message dans le lieu approprié
merci encore
0