winjpg.jpg

Question

Bonjour,
Salut, 
lors du demarrage le systeme affiche " le fichier c:\......\system32\winjpg.jpg inexistant" 
merci de m'aider a corriger ce probleme

i am toto · Answer

virus je pense

crapoulou · Answer

Salut, Oui, c'est en effet une infection. Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …) Télécharge et installe UsbFix de C_XX & El desaparecido : = = = = >>> En cliquant ici <<< = = = = Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir ! * Double clique sur le raccourci UsbFix présent sur ton bureau. * Choisis l’option 1 (Recherche) * Laisse travailler l’outil. * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum). - "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

badri.abdelkader · Answer

merci baucoup je vais essayé
A+

badri.abdelkader · Answer

salut 
j'ai le rapport maitenant et il ya des element unfectueux
qu'est ce que je doit faire maintenat SVP
merci d'avance.

crapoulou · Answer

Il faut me l'envoyer ici pour que je l'analyse.

badri.abdelkader · Answer

############################## | UsbFix V6.095 |

User : abdelkader  
Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:22:39 | 18/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 58,6 Go (26,41 Go free) # NTFS
D:\ -> Disque fixe local # 51,22 Go (10,95 Go free) [INFORMATIQUE] # NTFS
E:\ -> Disque fixe local # 39,22 Go (15,84 Go free) [DIVERS] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,73 Go (3,61 Go free) [ABDELKADER] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\WINDOWS\Explorer.EXE
E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN	nslsnr.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\ParetoLogic\FileCure\FileCure.exe
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\abdelkader\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Opera\opera.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\Documents and Settings\abdelkader\Go.exe  
C:\WINDOWS\inf\smss.exe  
C:\WINDOWS\System32\com.run  
C:\WINDOWS\System32\dp1.fne  
C:\WINDOWS\System32\eAPI.fne  
C:\WINDOWS\System32\internet.fne  
C:\WINDOWS\System32\krnln.fnr  
C:\WINDOWS\System32\og.dll  
C:\WINDOWS\System32\og.edt  
C:\WINDOWS\System32\RegEx.fnr  
C:\WINDOWS\System32\Sexy Girls.scr  
C:\WINDOWS\System32\shell.fne  
C:\WINDOWS\System32\spec.fne  
C:\WINDOWS\System32\ul.dll  
C:\WINDOWS\System32\XP-386AC6BC.EXE  
C:\WINDOWS\System32\XP-8EDD50E8.EXE  
C:\WINDOWS\System32\XP-A64D5538.EXE  
C:\WINDOWS\System32\XP-CEBD01DE.EXE  
C:\WINDOWS\System32\XP-E0788FB3.EXE  
C:\DOCUME~1\ABDELK~1\MENUDM~1\PROGRA~1\DMARRA~1\DosÿOptimizer.pif  
C:\DOCUME~1\ABDELK~1\APPLIC~1\lsass.exe  
C:\DOCUME~1\ABDELK~1\APPLIC~1\smss.exe  
C:\DOCUME~1\ABDELK~1\APPLIC~1\svchost.exe  
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\com.run  
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\dp1.fne  
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\eAPI.fne  
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\internet.fne  
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\krnln.fnr  
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\RegEx.fnr  
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\shell.fne  
C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4  
D:\AUTORUN.FCB  
D:\jeorels.cmd  
D:
tde1ect.com   
D:\w.exe  
E:\AUTORUN.FCB  
E:\jeorels.cmd  
E:
tde1ect.com   
E:\sys  
E:\w.exe  

################## | MD5 |

C:\Documents and Settings\abdelkader\Application Data\lsass.exe  
C:\Documents and Settings\abdelkader\Application Data\smss.exe  
C:\Documents and Settings\abdelkader\Application Data\svchost.exe  
C:\WINDOWS\inf\smss.exe  
D:\1\1.3\1.3.exe  
D:\1\1.4\1.3.exe  
D:\LOGICIEL\amc designer\amc11\amc.exe  
D:\LOGICIEL\amc designer\Amcdesigner4\Amcdesigner.exe  
D:\LOGICIEL\Oracle\ORACLE10G_ali_hahsi\ORACLE10G.exe  
D:\LOGICIEL	elecherger	elecherger.exe  
D:\PFE_2010_gest_archv\maher_ahj_karim\Expos&#8218;\Expos&#8218;.exe  
E:\abdelwaoud\abdelwadoud\abdelwadoud.exe  
E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud\abdelwadoud.exe  
E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud.1\abdelwadoud.1.exe  
E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud.1\abdelwadoud.exe  
E:\abdelwaoud\manegment\manegment\expos&#8218;\expos&#8218;.exe  
E:\abdelwaoud\manegment\manegment\expos&#8218;\final\final.exe  
E:\abdelwaoud\manegment\manegment\expos&#8218;	ransparen	ransparen.exe  
E:\iconn\ico_info\Abd_el_kader\Abd_el_kader.exe  
G:\Amcdesigner\Amcdesigner.exe  
G:\amc\amc.exe  
G:\abdelwadoud.1\abdelwadoud.1.exe  
G:	irage	irage.exe  

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsstrui.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"  

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.095 ! |

crapoulou · Answer

.

Destrio5 · Answer

Bonjour,

J'ai débloqué un rapport ;)

crapoulou · Answer

A badri.abdelkader :

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

badri.abdelkader · Answer

merci baucoup  à TOUT LE MONDE
je vai essayer
merci et je m'excuse une autre fois je suis faible en français.

crapoulou · Answer

Tu es très lourdement infecté donc ne t'évades pas si tu penses que c'est résolu...
A demain.

crapoulou · Answer

Merci pour le rapport. ****** Pour établir un diagnostic plus en profondeur de ton PC : Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence. * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

badri.abdelkader · Answer

salut c'est le rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by abdelkader at 2010-02-19 13:27:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 27 GB (45%) free of 60 GB
Total RAM: 446 MB (7% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:05, on 19/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN	nslsnr.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ParetoLogic\FileCure\FileCure.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Opera\opera.exe
D:\LOGICIEL\Anti-Virus\Nouveau dossier (2)\RSIT.exe
C:\Program Files	rend micro\abdelkader.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com	bdou1.dll
R3 - URLSearchHook: fbmgamesetup Toolbar - {301c19bc-4368-46a4-8fbd-a0e9d0dcd4f7} - C:\Program Files\fbmgamesetup	bfbm0.dll
R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips	bBest.dll
R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster	bIsoB.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHPN.dll
R3 - URLSearchHook: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN	bPHP1.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHPN.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster	bIsoB.dll
O2 - BHO: fbmgamesetup Toolbar - {301c19bc-4368-46a4-8fbd-a0e9d0dcd4f7} - C:\Program Files\fbmgamesetup	bfbm0.dll
O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips	bBest.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN	bPHP1.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Online Radio Australia Toolbar - {f418e74f-d39d-49c6-ad46-e9470654b90c} - C:\Program Files\Online_Radio_Australia	bOnli.dll (file missing)
O2 - BHO: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com	bdou1.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com	bdou1.dll
O3 - Toolbar: fbmgamesetup Toolbar - {301c19bc-4368-46a4-8fbd-a0e9d0dcd4f7} - C:\Program Files\fbmgamesetup	bfbm0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Online Radio Australia Toolbar - {f418e74f-d39d-49c6-ad46-e9470654b90c} - C:\Program Files\Online_Radio_Australia	bOnli.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll (file missing)
O3 - Toolbar: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN	bPHP1.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips	bBest.dll
O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster	bIsoB.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR	bPHPN.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] "S3trayp.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files2 Studios\Startup Delayer\Startup Launcher GUI.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Search Protection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &Envoyer à OneNote - res:///105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe
O23 - Service: ???? ????? Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - E:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN	nslsnr.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

crapoulou · Answer

Parfait pour le rapport.
Tant que tu y es, poste ce rapport aussi :
C:\rsit\info.txt

Pendant ce temps, je te prépare une procédure.

crapoulou · Answer

Sur 512 Mo de RAM (mémoire vive), il ne te reste que 7% : c'est peu, ton ordi doit certainement être lent. ***** Ta version Windows est modifiée : nltide_2 Est-elle légale ? ****** Que contiennent ces dossiers ? C:\Program Files\Nouveau dossier C:\Program Files\Nouveau dossier(2) ****** On a pas mal de boulot ! Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ * Double clique sur l’exécutable pour le lancer. * Au message d’avertissement qui s’affiche, sélectionne ‘Oui’. * Au menu principal choisi l’option "S" et tape ensuite sur la touche Entrée. * Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps. (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

badri.abdelkader · Answer

merci 
les deux dossiers sont vide
je vai essayer
a+

crapoulou · Answer

Supprime les dossiers.
Et pour la version de Windows ?

badri.abdelkader · Answer

j'ai pas copmris le mot "legale" est q'est ce qui est modifié?
merci

crapoulou · Answer

C'est une version nlite : version modifiée donc non sécurisée.
Windows XP qui est modifié.

badri.abdelkader · Answer

si j'ai compris question:
c.a.d elle est originale ou non?

crapoulou · Answer

C'est ça en gros.

badri.abdelkader · Answer

malheureusement non!

crapoulou · Answer

Je vais tout de même poursuivre mais pour des raisons de légalité et de sécurité, je te conseille très fortement de mettre une version légale de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

********

Passe à Ad Remover.

badri.abdelkader · Answer

salut c'est le rapport

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:33:14, 19/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP&#8482;  Service Pack 3 v5.1.2600
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 
C:\Program Files\Ask.com 
C:\DOCUME~1\ABDELK~1\APPLIC~1\AskToolbar 
C:\Documents and Settings\abdelkader\Local Settings\Application Data\AskToolbar 
C:\Documents and Settings\badri\Local Settings\Application Data\AskToolbar 
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKU\s-1-5-21-1454471165-651377827-1177238915-1003\software\appdatalow\AskBarDis
HKU\s-1-5-21-1454471165-651377827-1177238915-1003\software\appdatalow\AskHomepage
HKU\s-1-5-21-1454471165-651377827-1177238915-1003\software\appdatalow\AskToolbarInfo
HKU\s-1-5-21-1454471165-651377827-1177238915-1003\software\Ask.com
HKU\s-1-5-21-1454471165-651377827-1177238915-1003\software\AskToolbar
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
 Nom du profil: tzo5wy1t.default 
.
(ABDELK~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\abdelkader\Bureau\Nouveau dossier 5
(ABDELK~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1700389&SearchSource=3&q={searchTerms}
(ABDELK~1, prefs.js) Browser.search.selectedEngine, IsoBuster Web Search
(ABDELK~1, prefs.js) Browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT1700389&SearchSource=13
(ABDELK~1, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.0,fdm_ffext@freedownloadmanager.org:1.3.4,{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}:2.5.6.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.15
. 
(ABDELK~1, prefs.js) TROUVE - Browser.search.defaultthis.engineName, IsoBuster Web Search
(ABDELK~1, prefs.js) TROUVE - Browser.search.selectedEngine, IsoBuster Web Search
. 
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: ${URL_SEARCHPAGE}
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Search Bar: hxxp://www.google.com/ie
Default_Search_URL: hxxp://www.google.com/ie
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: ${URL_SEARCHPAGE}
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: chrome://oovootb/content/newtab/newtab.html
.
===================================
.
5875 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
4050 Fichier(s) - C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp 
91 Fichier(s) - C:\WINDOWS\Temp 
129 Fichier(s) - C:\WINDOWS\Prefetch 
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 14:40:33 | 19/02/2010 - SCAN[1]
.
============== E.O.F ==============

crapoulou · Answer

Nettoyage avec Ad-Remover :

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

badri.abdelkader · Answer

salut 
je m'excuse pour le retard c'eté probleme de connection
.

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:03:28, 19/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP&#8482;  Service Pack 3 v5.1.2600
 
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 
C:\Program Files\Ask.com - ... [b]ERREUR SUPPRESSION !![/b] 
C:\DOCUME~1\ABDELK~1\APPLIC~1\AskToolbar 
C:\Documents and Settings\abdelkader\Local Settings\Application Data\AskToolbar 
C:\Documents and Settings\badri\Local Settings\Application Data\AskToolbar 

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} 
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{00000000-6E41-4FD3-8538-502F5495E5FC} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
 Nom du profil: tzo5wy1t.default (abdelkader)
.
(ABDELK~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\abdelkader\Bureau\Nouveau dossier 5
(ABDELK~1, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1700389&SearchSource=3&q={searchTerms}
(ABDELK~1, prefs.js) Browser.search.selectedEngine, IsoBuster Web Search
(ABDELK~1, prefs.js) Browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT1700389&SearchSource=13
(ABDELK~1, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.0,fdm_ffext@freedownloadmanager.org:1.3.4,{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}:2.5.6.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.15
. 
(ABDELK~1, prefs.js) EFFACE - Browser.search.defaultthis.engineName, IsoBuster Web Search
(ABDELK~1, prefs.js) EFFACE - Browser.search.selectedEngine, IsoBuster Web Search
. 
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5775 Octet(s) - C:\Ad-Report-CLEAN[1].log 
6216 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
3464 Fichier(s) - C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp 
84 Fichier(s) - C:\WINDOWS\Temp 
0 Fichier(s) - C:\WINDOWS\Prefetch 
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
17 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 15:10:38 | 19/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.

crapoulou · Answer

Supprime manuellement ce dossier : C:\Program Files\Ask.com Supprime le de la corbeille. ********** Ne prends pas peur si l'outil qui suit te signale une tonne d'infections, c'est normal, c'est une infection qui se greffe partout. Je pense qu'il y aura la dose ;-). Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu clique dessus pour l’afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial [https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ===== Pour envoyer le rapport, envoie le fichier sur ce lien : http://cijoint.fr/ Puis donne moi l'URL qui te sera communiquée pour que je puisse avoir accès au fichier.

badri.abdelkader · Answer

salut
merci
lors de la mise a jour une erreur c'est produite "732(12002);
que faut il faire s'il vous plait

crapoulou · Answer

Essaye ceci :
Ouvre Internet Explorer > Outils > Options Internet > Onglet Connexions > Paramètres réseau
Décoche : "Utiliser un serveur proxy" et coche "Détecter automatiquement les paramètres de connexion".

Supprime '127.0.0.1:5555' sous "Utiliser un serveur proxy" avant de le décocher.

Tu dois utiliser un proxy... il ne faut pas :D

Furet_actif · Answer

Super taff de usbfix sur le coup !

crapoulou · Answer

Oublie le message de furet actif.
Fais ceci :
https://forums.commentcamarche.net/forum/affich-16661858-winjpg-jpg?page=2#39

crapoulou · Answer

Ok.
Toujours le même code d'erreur lors de la mise à jour ?

Mets-le à jour avec cet exécutable :
http://www.malwarebytes.org/mbam/database/mbam-rules.exe

Tutoriel si besoin :
https://www.donnemoilinfo.com/sujet/Astuce/maj-malwarebytes.php

badri.abdelkader · Answer

bonsoir;
c'est vraiment catastrofique!
 une fenetre demande le redemarrage pour que la supression se termeine, j'accepte ou non?
merci.

badri.abdelkader · Answer

bonsoir;
c'est le rapport
------------------------------------------------------------
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3764
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

20/02/2010 16:18:25
mbam-log-2010-02-20 (16-18-25).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 326774
Temps écoulé: 2 hour(s), 54 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 41

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\LOGICIEL\Anti-Virus\Nouveau dossier\Quarantine\D\jeorels.cmd.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\LOGICIEL\Anti-Virus\Nouveau dossier\Quarantine\E\jeorels.cmd.UsbFix (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 17\Parnasse 17 DVD1\Fscommand\054parnasse17.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 17\Parnasse 17 DVD1\Fscommand\057parnasse17.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 17\Parnasse 17 DVD1\Fscommand\129parnasse17.exe (Worm.VB) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 17\Parnasse 17 DVD1\Fscommand\138parnasse17.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 17\Parnasse 17 DVD1\Fscommand\194parnasse17.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 17\Parnasse 17 DVD1\Fscommand\200parnasse17.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 17\Parnasse 17 DVD1\Fscommand\243parnasse17.EXE (Trojan.Goldun) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 19\Parnasse19DVD1 (E)\Fscommand\056parnasse19.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 19\Parnasse19DVD1 (E)\Fscommand\110parnasse19.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 19\Parnasse19DVD1 (E)\Fscommand\129parnasse19.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 19\Parnasse19DVD1 (E)\Fscommand\152parnasse19.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 19\Parnasse19DVD1 (E)\Fscommand\317parnasse19.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 19\Parnasse19DVD1 (E)\Fscommand\333parnasse19.exe (Worm.Brontok) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD1 (E)\Fscommand\20parnasse023.exe (Malware.Packer) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD1 (E)\Fscommand\20parnasse049.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD1 (E)\Fscommand\20parnasse121.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD1 (E)\Fscommand\20parnasse132.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD1 (E)\Fscommand\20parnasse158.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD1 (E)\Fscommand\20parnasse170.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD1 (E)\Fscommand\20parnasse192.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD1 (E)\Fscommand\20parnasse321.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD1 (E)\Fscommand\20parnasse339.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD1 (E)\Fscommand\20parnasse417.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD2 (E)\Fscommand\20parnasse060.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD2 (E)\Fscommand\20parnasse073.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD2 (E)\Fscommand\20parnasse102.exe (Spyware.Onlinegames) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD2 (E)\Fscommand\20parnasse121.exe (Spyware.Onlinegames) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD2 (E)\Fscommand\20parnasse202.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD2 (E)\Fscommand\20parnasse245.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD2 (E)\Fscommand\20parnasse314.exe (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD2 (E)\Fscommand\20parnasse325.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD2 (E)\Fscommand\20parnasse403.exe (Malware.Tool) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD2 (E)\Fscommand\20parnasse528.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD2 (E)\Fscommand\20parnasse550.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\PARNASSE 20\Parnasse20DVD2 (E)\Fscommand\20parnasse554.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\winPenPack\Bin\Gimp\lib\gimp\2.0\plug-ins\decompose.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\winPenPack\Bin\Gnumeric\lib\gnumeric\1.7.12\plugins\fn-random\plugin.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\winPenPack\Bin\VideoLAN\plugins\libaout_directx_plugin.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\LOGICIEL\Graphics\Nature Illusion Studio\Crack\NatureStudio.exe (Malware.NSPack) -> Quarantined and deleted successfully.

crapoulou · Answer

C'est quoi ce parnasse ? Oublie les crack de logiciels ! ******** Pour vérification : Télécharge Dr Web CureIt sur ton Bureau : = = = = =>>> En cliquant ici <<<= = = = = - Double clique sur "drweb-cureit.exe" et ensuite clique sur "Analyse". - Clique sur "Ok" à l’invite de l’analyse rapide. S’il trouve des processus infectés alors clique le bouton "Oui". Note : Une fenêtre s’ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant sur la croix. - Lorsque le scan rapide est terminé, clique sur le menu "Options puis "Changer la configuration" ; Choisis l’onglet "Scanner, et décoche "Analyse heuristique". Clique ensuite sur "Ok". - De retour à la fenêtre principale, clique pour activer sur "Analyse complète" - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique sur Oui pour tout à l’invite "Désinfecter ?" lorsqu’un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l’icône, adjacente aux fichiers détectés (plusieurs feuilles l’une sur l’autre). Si oui, alors clique dessus et ensuite clique sur l’icône "Suivant>, au dessous, et choisis "Déplacer en quarantaine l’objet indésirable. - Dans le menu principal de l’outil, en haut à gauche, clique sur le menu "Fichier et choisis "Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit. - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

hacker13 · Answer

virut ?

badri.abdelkader · Answer

salut ;
le parnasse c'est un ensemble de logiciel groupé sur un DVD sous forme d'une présentation FLASH.
c'est comme une petite encyclopédie.

crapoulou · Answer

Ok.
Il parait bien infecté ce truc !
Mieux vaut le laisser sur DVD que le mettre sur ton PC :S...

Globalement, comment va le PC ?

badri.abdelkader · Answer

salut
q'est ce que "ce truc!"?
la performance du système est améliorée .

merci beaucoup

crapoulou · Answer

Ton "parnasse".

On va finir proprement la désinfection.
Poste un nouveau rapport RSIT stp.

badri.abdelkader · Answer

c.a.d  une copie de ce lui que j'ai posté la derniere fois sans refere le scan?

crapoulou · Answer

Pour faire simple : parnasse me semble infecté, si tu peux supprime le.

badri.abdelkader · Answer

ok  je vai le faire 
j'ai pas besoin de ces dossiers
y a t-il un moyen efficase pour la protection contre ces infections.? 
merci baucoup pour votre aide

crapoulou · Answer

Pas vraiment je pense, ils ne sont pas très méchants mais à toi de ne pas l'utiliser.

Passe à DrWebCureit stp.

badri.abdelkader · Answer

j'ai supprime parnasse
mais je soutient qui'il ya d'autre fichier infecté je les supprime aussi?
merci

crapoulou · Answer

De quels fichiers parles-tu ?

badri.abdelkader · Answer

un logiciel de graphique qui a été détecté avec les fichiers de parnasse
merci.

crapoulou · Answer

Supprime le manuellement aussi.

Winjpg.jpg

48 réponses

Votre réponse

Newsletters