Window pas de disque !

Résolu
ranma -  
 Utilisateur anonyme -
Bonjour,
Je post ce message car j'ai besoin d'aide,
Quand j'ai télécharger un programme(apparemment un virus :s)
Et que je l'ai lancer, eh ben il m'affiche une petite fenêtre:

Windows pas de disque !
Il n'y as pas de disque dans le lecteur. Inserez un disque.
Annuler Recommencer Continuer

Suite a ca j'ai pu supprimer le logiciel(pas sur =/).

J'ai beau appuier sur annuler ou n'importe quelle bouton il part pas :s

Ensuite quand j'essaie d'aller dans le gestionnaire des taches il me dit que l'administrateur a desactiver le gestionnaire des taches.
Comme il marche pas j'essaie avec regedit idem il est desactiver.

J'ai pu trouver un moyen pour le gestionnaire et le regedit mais a chaque démarrage c'est pareil je doit refaire la manip pour activer regedit et le gestionnaire des taches pour ensuite enlever cette fenetre ou sinon je fais retirer les périphérique en toute sécurité mais bon a chaque demarrage de l'ordi c'est toujours pareil.

Esc-ce que vous auriez une solution pour enlever cette fenêtre qui s'affiche.
Et pour ne plus faire ca a chaque demarrage.
Cordialement
Configuration: Windows XP
Firefox 3.5.3

29 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut ,

    ▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

    • Double-clique sur RSIT.exe afin de lancer RSIT.

    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt .

    • Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  2. ranma
     
    voila
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Propriétaire at 2009-10-26 15:59:48
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 25 GB (17%) free of 148 GB
    Total RAM: 511 MB (26% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:02:04, on 26/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\winfiles.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\WINDOWS\System32\gearsec.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\No-IP\DUC20.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\WINDOWS\system32\winfiles.exe
    C:\Program Files\PCOptimizer\PCoptimizerService.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CometBird\CometBird.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Documents and Settings\Propriétaire\Mes documents\Downloads\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\Propriétaire.exe
    C:\Program Files\DivX\DivX Player\DivX Player.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe winfiles.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKCU\..\Run: [Peer2Me] "C:\Program Files\Peer2Me\Peer2Me.exe"
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [qservices] C:\WINDOWS\qservice.exe
    O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\winfiles.exe
    O4 - HKCU\..\Run: [earihw] "c:\documents and settings\propriétaire\local settings\application data\earihw.exe" earihw
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - S-1-5-18 Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe (User 'Default user')
    O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
    O4 - Global Startup: BDARemote.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: PCO scheduler service - Unknown owner - C:\Program Files\PCOptimizer\PCoptimizerService.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  3. Utilisateur anonyme
     
    tu es infecté par 2 infections distinct , on commence par celle qui t enerve le plus :

    • Télécharge UsbFix sur ton bureau .

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    https://www.androidworld.fr/

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l'option F pour français et tape sur [entrée] .

    • Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    • Laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ranma
     
    Voila,

    ############################## | UsbFix V6.045 |

    User : Propriétaire (Administrateurs) # NOM-69YPOL3RYHI
    Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 16:19:41 | 26/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 144,58 Go (23,38 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 4,45 Go (703,94 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM # 328,91 Mo (0 Mo free) [New PC Studio] # CDFS
    G:\ -> Disque amovible # 1,9 Go (1,35 Go free) # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\winfiles.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\WINDOWS\System32\gearsec.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\No-IP\DUC20.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\WINDOWS\system32\winfiles.exe
    C:\Program Files\PCOptimizer\PCoptimizerService.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\CometBird\CometBird.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\Documents and Settings\Propri‚taire\Propri‚taire.exe
    C:\WINDOWS\winfiles.exe
    C:\WINDOWS\winnt.exe
    C:\WINDOWS\system32\autorun.ini
    C:\WINDOWS\system32\setting.ini
    C:\WINDOWS\system32\winfiles.exe
    C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft\winlog.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NEWA3.tmp.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uttA2.tmp.exe
    F:\autorun.inf
    G:\autorun.inf
    G:\autorun.inf -> fichier appelé : "G:\winfiles.exe" ( Présent ! )
    G:\winfiles.exe

    ################## | Registre # Clés Run infectieuses |

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{fd6ac083-af80-11de-82e2-806d6172696f}
    Shell\AutoRun\command =F:\Install.exe

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.045 ! |
    0
  6. Utilisateur anonyme
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l' option F pour français et et tape sur [entrée] .

    • choisis l'option 2 ( Suppression ) et tape sur [entrée].

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  7. ranma
     
    Voila =)

    ############################## | UsbFix V6.045 |

    User : Propriétaire (Administrateurs) # NOM-69YPOL3RYHI
    Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 16:32:00 | 26/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 144,58 Go (23,03 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 4,45 Go (703,94 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM # 328,91 Mo (0 Mo free) [New PC Studio] # CDFS
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible # 1,9 Go (1,44 Go free) # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\WINDOWS\System32\gearsec.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\No-IP\DUC20.exe
    C:\Program Files\PCOptimizer\PCoptimizerService.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\Documents and Settings\Propri‚taire\Propri‚taire.exe
    Supprimé ! C:\WINDOWS\winfiles.exe
    Supprimé ! C:\WINDOWS\winnt.exe
    Supprimé ! C:\WINDOWS\system32\autorun.ini
    Supprimé ! C:\WINDOWS\system32\setting.ini
    Supprimé ! C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft\winlog.exe
    Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NEWA3.tmp.exe
    Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uttA2.tmp.exe
    Non supprimé ! F:\autorun.inf
    K:\autorun.inf -> fichier appelé : "K:\winfiles.exe" ( Présent ! )
    Supprimé ! K:\winfiles.exe
    Supprimé ! K:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [10/07/2009 19:56|--a------|433337] C:\AnalysisLog.sr0
    [01/01/2004 20:05|--a------|0] C:\AUTOEXEC.BAT
    [25/04/2009 12:34|-rahs----|196] C:\BOOT.BAK
    [02/10/2009 20:50|-rahs----|212] C:\boot.ini
    [12/02/2004 05:10|-rahs----|4952] C:\Bootfont.bin
    [01/10/2009 19:32|--a------|69632] C:\cartuning.exe
    [11/02/2004 21:58|-r-hs----|249136] C:\cmldr
    [04/10/2009 19:44|--a------|74] C:\CMLoader.log
    [01/01/2004 20:05|--a------|0] C:\CONFIG.SYS
    [07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
    [07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
    [07/11/2007 07:00|--a------|118] C:\eula.1041.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
    [07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
    [21/09/2009 15:51|--a------|12742] C:\firefox.txt
    [06/09/2001 05:00|--a------|1700352] C:\gdiplus.dll
    [07/11/2007 07:00|--a------|1110] C:\globdata.ini
    [?|?|?] C:\hiberfil.sys
    [07/11/2007 07:03|--a------|562688] C:\install.exe
    [07/11/2007 07:00|--a------|843] C:\install.ini
    [07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
    [07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
    [07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
    [07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
    [07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
    [07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
    [07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
    [07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
    [07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
    [01/01/2004 20:05|-rahs----|0] C:\IO.SYS
    [01/10/2009 19:32|--a------|217088] C:\J3qaFH858.exe
    [02/06/2009 19:55|--a------|16016] C:\MP4debug.log
    [01/01/2004 20:05|-rahs----|0] C:\MSDOS.SYS
    [02/10/2009 20:35|-rahs----|47564] C:\NTDETECT.COM
    [02/10/2009 20:35|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [25/04/2009 12:37|--a------|32] C:\PIPIKOKO.TXT
    [25/04/2009 14:06|--a------|90] C:\Setup.log
    [06/06/2009 23:16|--a------|753] C:\seven.txt
    [15/09/2009 22:15|--a------|19753395] C:\smap.tmp0
    [06/06/2009 20:21|--a------|130] C:\smprs001.srgf0
    [15/09/2009 22:15|--a------|11458995] C:\smsk.tmp0
    [13/10/2009 06:45|--ahs----|3072] C:\Thumbs.db
    [26/10/2009 16:41|--a------|5406] C:\UsbFix.txt
    [07/11/2007 07:00|--a------|5686] C:\vcredist.bmp
    [07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
    [07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
    [27/07/2001 20:07|---hs----|0] D:\AUTOEXEC.BAT
    [09/01/2002 09:52|---hs----|244] D:\BOOT.INI
    [16/08/2001 23:26|---hs----|237728] D:\CMLDR
    [27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS
    [09/09/2002 13:14|---hs----|100] D:\Desktop.ini
    [10/09/2002 07:21|---hs----|7850] D:\Folder.htt
    [30/04/2001 10:16|---hs----|14] D:\GRAPH
    [25/01/2002 08:21|---hs----|0] D:\GRAPH16
    [10/09/2002 11:54|---hs----|40960] D:\Info.exe
    [27/07/2001 20:07|---hs----|0] D:\IO.SYS
    [27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS
    [25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM
    [17/08/2001 05:32|---hs----|0] D:\NTFS
    [25/07/2001 12:00|---hs----|222880] D:\NTLDR
    [10/09/2002 04:58|---hs----|181616] D:\protect.ed
    [24/06/2004 00:33|---hs----|36] D:\SAVEFILE.DIR
    [30/04/2001 10:16|---hs----|14] D:\SVGA
    [08/02/2002 14:44|---hs----|88038] D:\warning.BMP
    [24/02/2004 18:38|--a------|498] D:\BATCH.OLD
    [24/06/2004 01:11|---hs----|26] D:\BLOCK.RIN
    [15/05/2008 11:17|---hs----|934] D:\MASTER.LOG
    [18/08/2001 05:00|---hs----|10] D:\WIN51
    [22/01/2001 05:00|---hs----|11] D:\WIN51.B2
    [25/07/2001 05:00|---hs----|11] D:\WIN51.RC1
    [25/07/2001 10:47|---hs----|11] D:\WIN51.RC2
    [18/08/2001 05:00|---hs----|10] D:\WIN51IC
    [20/03/2001 05:00|---hs----|11] D:\WIN51IC.B2
    [25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC1
    [25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC2
    [17/08/2001 05:00|---hs----|10] D:\WIN51IP
    [22/01/2001 05:00|---hs----|11] D:\WIN51IP.B2
    [25/07/2001 10:47|---hs----|11] D:\WIN51IP.RC2
    [17/08/2001 03:17|---hs----|184] D:\WINBOM.INI
    [24/06/2004 01:14|--ahs----|934] D:\USER
    [30/08/2005 17:03|--a------|506] D:\MASTER.rar
    [31/08/2004 15:59|--ahs----|1552] D:\BATCH.LOG
    [19/12/2004 16:09|-r-hs----|0] D:\RCBoot.sys
    [17/04/2005 21:37|--a------|0] D:\________
    [16/12/2008 10:13|-r-------|2805834] F:\Install.exe
    [20/09/2007 04:37|-r-------|22486] F:\Install.ico
    [20/09/2007 03:41|-r-------|47] F:\autorun.inf
    [25/10/2009 16:36|---------|9067136] K:\SThumbDB.tdb
    [23/08/2007 12:58|--a------|163840] K:\Assistant.exe
    [25/07/2007 22:37|--a------|106496] K:\Convertisseur.exe

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # K:\autorun.inf -> Folder created by UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_NOM-69YPOL3RYHI.zip : https://www.androidworld.fr/
    Merci pour votre contribution .
    0
  8. Utilisateur anonyme
     
    stp , envoi moi le fichier : UsbFix_Upload_Me_NOM-69YPOL3RYHI.zip present sur ton bureau , cela me permettra d améliorer usbfix et de le tenir a jours .

    A cette adresse : https://www.androidworld.fr/

    par avance merci

    ###########

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Télécharge OTM de OldTimer sur ton Bureau.

    • Double-clique sur OTM.exe afin de le lancer.

    • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\cartuning.exe
    C:\J3qaFH858.exe
    K:\Assistant.exe
    K:\Convertisseur.exe

    :commands
    [emptytemp]
    [reboot]


    • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    ▶ Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log


    ##########

    Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau

    • Double-clique sur "Navilog1" sur ton bureau que tu viens de télécharger.
    • Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
    • Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
    • Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
    • Sois patient, cela peut prendre une dizaine de minutes voire plus.
    • Navilog1 t’informe que la recherche est terminée
    • Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
    • Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine de ton disque dur (C:\fixnavi.txt).
    Poste le rapport généré

    0
  9. ranma
     
    Voila le rapport OTM:

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    C:\cartuning.exe moved successfully.
    C:\J3qaFH858.exe moved successfully.
    K:\Assistant.exe moved successfully.
    K:\Convertisseur.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 346914 bytes
    ->Temporary Internet Files folder emptied: 726730 bytes

    User: LocalService
    ->Temp folder emptied: 6360068 bytes
    ->Temporary Internet Files folder emptied: 9847032 bytes

    User: NetworkService
    ->Temp folder emptied: 346914 bytes
    File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 2640288 bytes

    User: Propritaire

    User: Propriétaire

    User: Propriétaire
    ->Temp folder emptied: 1118077158 bytes
    ->Temporary Internet Files folder emptied: 25101866 bytes
    ->Java cache emptied: 55955926 bytes
    ->FireFox cache emptied: 42088904 bytes
    ->Google Chrome cache emptied: 36736683 bytes

    User: Propri‚taire
    ->Temporary Internet Files folder emptied: 33177 bytes

    %systemdrive% .tmp files removed: 31212390 bytes
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    %systemroot% .tmp files removed: 39056 bytes
    %systemroot%\System32 .tmp files removed: 8514048 bytes
    File delete failed. C:\WINDOWS\temp\dat9B.tmp scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\dat9C.tmp scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\datA6.tmp scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\datC1.tmp scheduled to be deleted on reboot.
    Windows Temp folder emptied: 439903053 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1695,57 mb

    OTM by OldTimer - Version 3.0.0.6 log created on 10262009_165346

    Files moved on Reboot...
    C:\WINDOWS\temp\dat9B.tmp moved successfully.
    C:\WINDOWS\temp\dat9C.tmp moved successfully.
    C:\WINDOWS\temp\datA6.tmp moved successfully.
    C:\WINDOWS\temp\datC1.tmp moved successfully.

    Registry entries deleted on Reboot...
    0
  10. ranma
     
    Et voila le deuxieme :

    Fix Navipromo version 4.0.3 commencé le 26/10/2009 17:01:15,62

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
    BIOS : BIOS Date: 01/23/06 20:09:06 Ver: 08.00.10
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:144 Go (Free:24 Go)
    D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB) - FAT32 - Total:1950 Mo (Free:1 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\WINDOWS\prefetch\GAMEGUARD.DES-202BC1AA.pf supprimé !
    C:\WINDOWS\prefetch\GAMEMON.DES-089411F9.pf supprimé !
    C:\WINDOWS\prefetch\GAMEOVERLAYUI.EXE-0EDFCE47.pf supprimé !
    c:\docume~1\propri~1\locals~1\applic~1\earihw.exe supprimé !
    c:\docume~1\propri~1\locals~1\applic~1\earihw.dat supprimé !
    c:\docume~1\propri~1\locals~1\applic~1\earihw_nav.dat supprimé !
    c:\docume~1\propri~1\locals~1\applic~1\earihw_navps.dat supprimé !
    c:\docume~1\propri~1\locals~1\applic~1\ecmdbmdb.dat supprimé !
    c:\docume~1\propri~1\locals~1\applic~1\ecmdbmdb_nav.dat supprimé !
    c:\docume~1\propri~1\locals~1\applic~1\ecmdbmdb_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 26/10/2009 17:07:17,48 ***
    0
  11. Utilisateur anonyme
     
    good taff ;)

    Comment va le pc ? toujours le message ?

    0
  12. ranma
     
    Non c'est bon il ne s'affiche plus
    En tout cas merci de m'avoir aidé et bonne continuation pour votre logiciel ^^
    0
  13. Utilisateur anonyme
     
    t iquietés ;)

    on va faire un scan général de ton pc , ensuite on terminera :

    • Telecharge malwarebytes

    • Tu l´instale, le programme va se mettre automatiquement a jour.

    • Une fois a jour, le programme va se lancer.

    • Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    • Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    • Puis click sur "rechercher".

    • Laisse le scanner le pc...

    • Si des elements on ete trouvés > click sur supprimer la selection.

    • Si il t´es demandé de redemarrer > click sur "yes".

    • A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    • Copie et colle le rapport stp.

    ▶ PS : les rapport sont aussi rangé dans l onglet rapport/log
    ▶ Tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    0
  14. ranma
     
    Pour l'upload je n'arrive pas a le faire =/ il me dit ca :
    Vous ne pouvez pas uploader de fichiers dont la taille est supérieure à : 1000 Ko.
    0
  15. Utilisateur anonyme
     
    pas grave , je t ai mis des instruction avant de conclure
    0
  16. ranma
     
    Ok je fais le scan je te post des que c'est fini ;)
    0
  17. ranma
     
    Pendant que ca scan j'aurais ne petite question:
    Voila depuis peu quand j'essaye de lire les vidéo sur you tube,dailymotion ... eh bien ca rame, c'est tres lent et a chaque fois je dois appuyer sur pause attendre et le relancer pour pas que ca lag.
    Pourtant avant ca lisez les vidéos correctement ^^

    Je ne sais pas d'ou ca vient tu aurais une solution a ce problème
    0
  18. Utilisateur anonyme
     
    verifie ta version de flash player dans un premier temps ..

    Sinon ça va vient de ta connection , je ne peut y faire grand chose .
    0
  19. ranma
     
    ok merci je verrai ^^
    Voila le rapport j'ai supprimer comme tu as dit la selection:
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3036
    Windows 5.1.2600 Service Pack 2

    26/10/2009 17:26:43
    mbam-log-2009-10-26 (17-26-43).txt

    Type de recherche: Examen rapide
    Eléments examinés: 105939
    Temps écoulé: 8 minute(s), 11 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 12

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\kurlmon.dll (Backdoor.ProRat) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qservices (Backdoor.ProRat) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\14787184 (Rogue.Multiple) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Downloads\PhotoShop CS3 Extended Keygen + Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\14787184\14787184 (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\14787184\14787184.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\14787184\pc14787184ins (Rogue.Multiple) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\Dr Watson.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Propriétaire\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\KeenSense.sys (Backdoor.ProRat) -> Delete on reboot.
    C:\WINDOWS\system32\drivers\ksdevice.sys (Backdoor.ProRat) -> Delete on reboot.
    C:\WINDOWS\kurlmon.dll (Backdoor.ProRat) -> Delete on reboot.
    C:\WINDOWS\qservice.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
    C:\WINDOWS\services.dll (Backdoor.ProRat) -> Delete on reboot.
    C:\Documents and Settings\Propriétaire\Application Data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
    0
  • 1
  • 2