Window pas de disque ! Résolu/Fermé

Question

Bonjour,
Je post ce message car j'ai besoin d'aide,
Quand j'ai télécharger un programme(apparemment un virus :s)
Et que je l'ai lancer, eh ben il m'affiche une petite fenêtre:

Windows pas de disque !
Il n'y as pas de disque dans le lecteur. Inserez un disque.
Annuler Recommencer Continuer

Suite a ca j'ai pu supprimer le logiciel(pas sur =/).

J'ai beau appuier sur annuler ou n'importe quelle bouton il part pas :s

Ensuite quand j'essaie d'aller dans le gestionnaire des taches il me dit que l'administrateur a desactiver le gestionnaire des taches.
Comme il marche pas j'essaie avec regedit idem il est desactiver.

J'ai pu trouver un moyen pour le gestionnaire et le regedit mais a chaque démarrage c'est pareil je doit refaire la manip pour activer regedit et le gestionnaire des taches pour ensuite enlever cette fenetre ou sinon je fais retirer les périphérique en toute sécurité mais bon a chaque demarrage de l'ordi c'est toujours pareil.

Esc-ce que vous auriez une solution pour enlever cette fenêtre qui s'affiche.  
Et pour ne plus faire ca a chaque demarrage.
Cordialement

Utilisateur anonyme · Answer

Salut ,

&#9654; Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau. 

• Double-clique sur RSIT.exe afin de lancer RSIT. 

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

• Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

ranma · Answer

ok merci att je vais le faire

ranma · Answer

voila
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-10-26 15:59:48
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 25 GB (17%) free of 148 GB
Total RAM: 511 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:04, on 26/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\winfiles.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\winfiles.exe
C:\Program Files\PCOptimizer\PCoptimizerService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CometBird\CometBird.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\Propriétaire.exe
C:\Program Files\DivX\DivX Player\DivX Player.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe winfiles.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Peer2Me] "C:\Program Files\Peer2Me\Peer2Me.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [qservices] C:\WINDOWS\qservice.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\winfiles.exe
O4 - HKCU\..\Run: [earihw] "c:\documents and settings\propriétaire\local settings\application data\earihw.exe" earihw
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: BDARemote.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: PCO scheduler service - Unknown owner - C:\Program Files\PCOptimizer\PCoptimizerService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

Utilisateur anonyme · Answer

tu es infecté par 2 infections distinct , on commence par celle qui t enerve le plus :

• Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

ranma · Answer

Voila,


############################## | UsbFix V6.045 |

User : Propriétaire (Administrateurs) # NOM-69YPOL3RYHI
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:19:41 | 26/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 144,58 Go (23,38 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,45 Go (703,94 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 328,91 Mo (0 Mo free) [New PC Studio] # CDFS
G:\ -> Disque amovible # 1,9 Go (1,35 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\winfiles.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\winfiles.exe
C:\Program Files\PCOptimizer\PCoptimizerService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CometBird\CometBird.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\Documents and Settings\Propri‚taire\Propri‚taire.exe 
C:\WINDOWS\winfiles.exe 
C:\WINDOWS\winnt.exe 
C:\WINDOWS\system32\autorun.ini 
C:\WINDOWS\system32\setting.ini 
C:\WINDOWS\system32\winfiles.exe 
C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft\winlog.exe 
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NEWA3.tmp.exe 
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uttA2.tmp.exe 
F:\autorun.inf  
G:\autorun.inf  
G:\autorun.inf -> fichier appelé : "G:\winfiles.exe" ( Présent ! )  
G:\winfiles.exe  

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{fd6ac083-af80-11de-82e2-806d6172696f}
Shell\AutoRun\command =F:\Install.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |

Utilisateur anonyme · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

ranma · Answer

Voila =)


############################## | UsbFix V6.045 |

User : Propriétaire (Administrateurs) # NOM-69YPOL3RYHI
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:32:00 | 26/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 144,58 Go (23,03 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,45 Go (703,94 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 328,91 Mo (0 Mo free) [New PC Studio] # CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,9 Go (1,44 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\PCOptimizer\PCoptimizerService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Documents and Settings\Propri‚taire\Propri‚taire.exe 
Supprimé ! C:\WINDOWS\winfiles.exe 
Supprimé ! C:\WINDOWS\winnt.exe 
Supprimé ! C:\WINDOWS\system32\autorun.ini 
Supprimé ! C:\WINDOWS\system32\setting.ini 
Supprimé ! C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft\winlog.exe 
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NEWA3.tmp.exe 
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uttA2.tmp.exe 
Non supprimé ! F:\autorun.inf 
K:\autorun.inf -> fichier appelé : "K:\winfiles.exe" ( Présent ! )  
Supprimé ! K:\winfiles.exe 
Supprimé ! K:\autorun.inf 

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[10/07/2009 19:56|--a------|433337] C:\AnalysisLog.sr0 
[01/01/2004 20:05|--a------|0] C:\AUTOEXEC.BAT 
[25/04/2009 12:34|-rahs----|196] C:\BOOT.BAK 
[02/10/2009 20:50|-rahs----|212] C:\boot.ini 
[12/02/2004 05:10|-rahs----|4952] C:\Bootfont.bin 
[01/10/2009 19:32|--a------|69632] C:\cartuning.exe 
[11/02/2004 21:58|-r-hs----|249136] C:\cmldr 
[04/10/2009 19:44|--a------|74] C:\CMLoader.log 
[01/01/2004 20:05|--a------|0] C:\CONFIG.SYS 
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt 
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt 
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt 
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt 
[21/09/2009 15:51|--a------|12742] C:\firefox.txt 
[06/09/2001 05:00|--a------|1700352] C:\gdiplus.dll 
[07/11/2007 07:00|--a------|1110] C:\globdata.ini 
[?|?|?] C:\hiberfil.sys 
[07/11/2007 07:03|--a------|562688] C:\install.exe 
[07/11/2007 07:00|--a------|843] C:\install.ini 
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll 
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll 
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll 
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll 
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll 
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll 
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll 
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll 
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll 
[01/01/2004 20:05|-rahs----|0] C:\IO.SYS 
[01/10/2009 19:32|--a------|217088] C:\J3qaFH858.exe 
[02/06/2009 19:55|--a------|16016] C:\MP4debug.log 
[01/01/2004 20:05|-rahs----|0] C:\MSDOS.SYS 
[02/10/2009 20:35|-rahs----|47564] C:\NTDETECT.COM 
[02/10/2009 20:35|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[25/04/2009 12:37|--a------|32] C:\PIPIKOKO.TXT 
[25/04/2009 14:06|--a------|90] C:\Setup.log 
[06/06/2009 23:16|--a------|753] C:\seven.txt 
[15/09/2009 22:15|--a------|19753395] C:\smap.tmp0 
[06/06/2009 20:21|--a------|130] C:\smprs001.srgf0 
[15/09/2009 22:15|--a------|11458995] C:\smsk.tmp0 
[13/10/2009 06:45|--ahs----|3072] C:\Thumbs.db 
[26/10/2009 16:41|--a------|5406] C:\UsbFix.txt 
[07/11/2007 07:00|--a------|5686] C:\vcredist.bmp 
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab 
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI 
[27/07/2001 20:07|---hs----|0] D:\AUTOEXEC.BAT 
[09/01/2002 09:52|---hs----|244] D:\BOOT.INI 
[16/08/2001 23:26|---hs----|237728] D:\CMLDR 
[27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS 
[09/09/2002 13:14|---hs----|100] D:\Desktop.ini 
[10/09/2002 07:21|---hs----|7850] D:\Folder.htt 
[30/04/2001 10:16|---hs----|14] D:\GRAPH 
[25/01/2002 08:21|---hs----|0] D:\GRAPH16 
[10/09/2002 11:54|---hs----|40960] D:\Info.exe 
[27/07/2001 20:07|---hs----|0] D:\IO.SYS 
[27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS 
[25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM 
[17/08/2001 05:32|---hs----|0] D:\NTFS 
[25/07/2001 12:00|---hs----|222880] D:\NTLDR 
[10/09/2002 04:58|---hs----|181616] D:\protect.ed 
[24/06/2004 00:33|---hs----|36] D:\SAVEFILE.DIR 
[30/04/2001 10:16|---hs----|14] D:\SVGA 
[08/02/2002 14:44|---hs----|88038] D:\warning.BMP 
[24/02/2004 18:38|--a------|498] D:\BATCH.OLD 
[24/06/2004 01:11|---hs----|26] D:\BLOCK.RIN 
[15/05/2008 11:17|---hs----|934] D:\MASTER.LOG 
[18/08/2001 05:00|---hs----|10] D:\WIN51 
[22/01/2001 05:00|---hs----|11] D:\WIN51.B2 
[25/07/2001 05:00|---hs----|11] D:\WIN51.RC1 
[25/07/2001 10:47|---hs----|11] D:\WIN51.RC2 
[18/08/2001 05:00|---hs----|10] D:\WIN51IC 
[20/03/2001 05:00|---hs----|11] D:\WIN51IC.B2 
[25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC1 
[25/07/2001 05:00|---hs----|11] D:\WIN51IC.RC2 
[17/08/2001 05:00|---hs----|10] D:\WIN51IP 
[22/01/2001 05:00|---hs----|11] D:\WIN51IP.B2 
[25/07/2001 10:47|---hs----|11] D:\WIN51IP.RC2 
[17/08/2001 03:17|---hs----|184] D:\WINBOM.INI 
[24/06/2004 01:14|--ahs----|934] D:\USER 
[30/08/2005 17:03|--a------|506] D:\MASTER.rar 
[31/08/2004 15:59|--ahs----|1552] D:\BATCH.LOG 
[19/12/2004 16:09|-r-hs----|0] D:\RCBoot.sys 
[17/04/2005 21:37|--a------|0] D:\________ 
[16/12/2008 10:13|-r-------|2805834] F:\Install.exe 
[20/09/2007 04:37|-r-------|22486] F:\Install.ico 
[20/09/2007 03:41|-r-------|47] F:\autorun.inf 
[25/10/2009 16:36|---------|9067136] K:\SThumbDB.tdb 
[23/08/2007 12:58|--a------|163840] K:\Assistant.exe 
[25/07/2007 22:37|--a------|106496] K:\Convertisseur.exe 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# K:\autorun.inf -> Folder created by UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_NOM-69YPOL3RYHI.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .

ranma · Answer

esc-ce que j'upload sur ce site ?
https://www.androidworld.fr/

Utilisateur anonyme · Answer

stp , envoi moi le fichier : UsbFix_Upload_Me_NOM-69YPOL3RYHI.zip present sur ton bureau , cela me permettra d améliorer usbfix et de le tenir a jours .

A cette adresse : https://www.androidworld.fr/

par avance merci 

###########

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir


&#9654; Télécharge OTM de OldTimer sur ton Bureau. 

• Double-clique sur OTM.exe afin de le lancer. 

• Copie (Ctrl+C) le texte suivant ci-dessous : 



:processes 
explorer.exe 

:files 
C:\cartuning.exe 
C:\J3qaFH858.exe 
K:\Assistant.exe 
K:\Convertisseur.exe 

:commands 
[emptytemp] 
[reboot] 



• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

• Clique maintenant sur le bouton MoveIt! puis ferme OTM. 

&#9654; Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
&#9654; Accepte en cliquant sur YES. 

• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log


##########


Télécharge Navilog1 (de IL-MAFIOSO) sur le bureau


• Double-clique sur "Navilog1" sur ton bureau que tu viens de télécharger. 
• Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française. 
• Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois). 
• Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique" 
• Sois patient, cela peut prendre une dizaine de minutes voire plus. 
• Navilog1 t’informe que la recherche est terminée 
• Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré 
• Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine de ton disque dur (C:\fixnavi.txt). 
• Poste le rapport généré

ranma · Answer

Voila le rapport OTM:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\cartuning.exe moved successfully.
C:\J3qaFH858.exe moved successfully.
K:\Assistant.exe moved successfully.
K:\Convertisseur.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 346914 bytes
->Temporary Internet Files folder emptied: 726730 bytes
 
User: LocalService
->Temp folder emptied: 6360068 bytes
->Temporary Internet Files folder emptied: 9847032 bytes
 
User: NetworkService
->Temp folder emptied: 346914 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 2640288 bytes
 
User: Propritaire
 
User: PropriÃ©taire
 
User: Propriétaire
->Temp folder emptied: 1118077158 bytes
->Temporary Internet Files folder emptied: 25101866 bytes
->Java cache emptied: 55955926 bytes
->FireFox cache emptied: 42088904 bytes
->Google Chrome cache emptied: 36736683 bytes
 
User: Propri‚taire
->Temporary Internet Files folder emptied: 33177 bytes
 
%systemdrive% .tmp files removed: 31212390 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 39056 bytes
%systemroot%\System32 .tmp files removed: 8514048 bytes
File delete failed. C:\WINDOWS	emp\dat9B.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\dat9C.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\datA6.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\datC1.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied: 439903053 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1695,57 mb
 
 
OTM by OldTimer - Version 3.0.0.6 log created on 10262009_165346

Files moved on Reboot...
C:\WINDOWS	emp\dat9B.tmp moved successfully.
C:\WINDOWS	emp\dat9C.tmp moved successfully.
C:\WINDOWS	emp\datA6.tmp moved successfully.
C:\WINDOWS	emp\datC1.tmp moved successfully.

Registry entries deleted on Reboot...

ranma · Answer

Et voila le deuxieme :

Fix Navipromo version 4.0.3 commencé le 26/10/2009 17:01:15,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : BIOS Date: 01/23/06 20:09:06 Ver: 08.00.10
USER : Propriétaire ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:144 Go (Free:24 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB) - FAT32 - Total:1950 Mo (Free:1 Go)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\prefetch\GAMEGUARD.DES-202BC1AA.pf supprimé !
C:\WINDOWS\prefetch\GAMEMON.DES-089411F9.pf supprimé !
C:\WINDOWS\prefetch\GAMEOVERLAYUI.EXE-0EDFCE47.pf supprimé !
c:\docume~1\propri~1\locals~1\applic~1\earihw.exe supprimé !
c:\docume~1\propri~1\locals~1\applic~1\earihw.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\earihw_nav.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\earihw_navps.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\ecmdbmdb.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\ecmdbmdb_nav.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\ecmdbmdb_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 26/10/2009 17:07:17,48 ***

Utilisateur anonyme · Answer

good taff ;)

Comment va le pc ? toujours le message ?

ranma · Answer

Non c'est bon il ne s'affiche plus
En tout cas merci de m'avoir aidé et bonne continuation pour votre logiciel ^^

Utilisateur anonyme · Answer

t iquietés ;)

on va faire un scan général de ton pc , ensuite on terminera :



• Telecharge malwarebytes 

• Tu l´instale, le programme va se mettre automatiquement a jour. 

• Une fois a jour, le programme va se lancer.

• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide". 

• Puis click sur "rechercher". 

• Laisse le scanner le pc... 

• Si des elements on ete trouvés > click sur supprimer la selection. 

• Si il t´es demandé de redemarrer > click sur "yes". 

• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 
• Copie et colle le rapport stp.

&#9654; PS   : les rapport sont aussi rangé dans l onglet rapport/log
&#9654; Tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

ranma · Answer

Pour l'upload je n'arrive pas a le faire =/ il me dit ca :
Vous ne pouvez pas uploader de fichiers dont la taille est supérieure à : 1000 Ko.

Utilisateur anonyme · Answer

pas grave , je t ai mis des instruction avant de conclure

ranma · Answer

Ok je fais le scan je te post des que c'est fini ;)

ranma · Answer

Pendant que ca scan j'aurais ne petite question:
Voila depuis peu quand j'essaye de lire les vidéo sur you tube,dailymotion ... eh bien ca rame, c'est tres lent et a chaque fois je dois appuyer sur pause attendre et le relancer pour pas que ca lag.
Pourtant avant ca lisez les vidéos correctement ^^

Je ne sais pas d'ou ca vient tu aurais une solution a ce problème

Utilisateur anonyme · Answer

verifie ta version de flash player dans un premier temps ..

Sinon ça va vient de ta connection , je ne peut y faire grand chose .

ranma · Answer

ok merci je verrai ^^
Voila le rapport j'ai supprimer comme tu as dit la selection:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3036
Windows 5.1.2600 Service Pack 2

26/10/2009 17:26:43
mbam-log-2009-10-26 (17-26-43).txt

Type de recherche: Examen rapide
Eléments examinés: 105939
Temps écoulé: 8 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\kurlmon.dll (Backdoor.ProRat) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qservices (Backdoor.ProRat) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\14787184 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Downloads\PhotoShop CS3 Extended Keygen + Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\14787184\14787184 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\14787184\14787184.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\14787184\pc14787184ins (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\Dr Watson.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\KeenSense.sys (Backdoor.ProRat) -> Delete on reboot.
C:\WINDOWS\system32\drivers\ksdevice.sys (Backdoor.ProRat) -> Delete on reboot.
C:\WINDOWS\kurlmon.dll (Backdoor.ProRat) -> Delete on reboot.
C:\WINDOWS\qservice.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
C:\WINDOWS\services.dll (Backdoor.ProRat) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Application Data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

ranma · Answer

Ok merci je verrai ^^
Et voila le rapport du scan :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3036
Windows 5.1.2600 Service Pack 2

26/10/2009 17:26:43
mbam-log-2009-10-26 (17-26-43).txt

Type de recherche: Examen rapide
Eléments examinés: 105939
Temps écoulé: 8 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\kurlmon.dll (Backdoor.ProRat) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qservices (Backdoor.ProRat) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\14787184 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Downloads\PhotoShop CS3 Extended Keygen + Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\14787184\14787184 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\14787184\14787184.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\14787184\pc14787184ins (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\Dr Watson.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\KeenSense.sys (Backdoor.ProRat) -> Delete on reboot.
C:\WINDOWS\system32\drivers\ksdevice.sys (Backdoor.ProRat) -> Delete on reboot.
C:\WINDOWS\kurlmon.dll (Backdoor.ProRat) -> Delete on reboot.
C:\WINDOWS\qservice.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
C:\WINDOWS\services.dll (Backdoor.ProRat) -> Delete on reboot.
C:\Documents and Settings\Propriétaire\Application Data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé. 
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas. 
De plus ils sont mis régulièrement à jours. 

&#8594; Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 

&#8594; Double clique sur ToolsCleaner2.exe 
&#8594; Clique sur .Recherche 
&#8594; puis sur Suppression quand la liste est trouvée. 
&#8594; Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ranma · Answer

Dsl j'ai poster 2 fois le rapport j'ai pas vu qu'il y avait la 2eme page :s

Utilisateur anonyme · Answer

https://forums.commentcamarche.net/forum/affich-14906818-window-pas-de-disque?page=2#23

ranma · Answer

par contre la j'ai un probleme avec Toolscleaner2:
Quand j'appuie sur Recherche il ne fait rien ca fait 15 min deja il y a l'icone du sablire qui s'affiche sur la souris pour dire de patienter et quand je cliquer en haut la ou il y a le titre du logiciel ca affiche (ne réponds pas) et ensuite je suis obliger de le fermer.
tu aurais pas un autre logiciel ?

Utilisateur anonyme · Answer

Essai avec OTC /http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
 --
Hi ah , Viva espana ;) 

@+

ranma · Answer

Voila : ca a enfin marche avec tool cleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\Dss.exe: trouvé !
C:\Documents and Settings\Default User\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\OTM.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\UsbFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Rsit.exe: trouvé !
C:\Documents and Settings\Propriétaire\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\Dss.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Default User\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\OTM.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\WINDOWS\system32\config\systemprofile\Recent\MSNFix.lnk: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\UsbFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\Rsit.exe: supprimé !
C:\Documents and Settings\Propriétaire\Recent\UsbFix.lnk: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !

Sauvegarde du registre crée !

ranma · Answer

Merci bcp @+

Utilisateur anonyme · Answer

de rien 

@++