Winjpg.jpg

badri.abdelkader Messages postés 80 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Salut,
lors du demarrage le systeme affiche " le fichier c:\......\system32\winjpg.jpg inexistant"
merci de m'aider a corriger ce probleme
Configuration: Windows XP / Opera 9.80

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le démarrage affiche un message indiquant l'absence du fichier c:\......\system32\winjpg.jpg sur une configuration Windows XP avec Opera 9.80, ce qui peut signaler une infection ou une corruption d'éléments démarrants. Des réponses recommandent un nettoyage et une analyse antivirus avec Ad-Remover, Dr Web CureIt et Malwarebytes pour identifier les composants malveillants et restaurer les entrées de démarrage. Des rapports détaillent des infections variées (Trojan, spyware), des éléments de démarrage détournés et des suppressions d'objets via UsbFix ou d'autres outils, avec des mentions récurrentes de fichiers et registres concernés. Une nuance utile rappelle que ces procédures impliquent souvent un redémarrage et que l'usage de cracks ou de téléchargements douteux peut aggraver l'infection et compliquer la réparation du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    virus je pense
    0
    1. badri.abdelkader Messages postés 80 Statut Membre
       
      salut;
      merci tito
      mais comment peut t-on l'arracher
      il n'a pas eté detecté
      merci d'avance
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Oui, c'est en effet une infection.

    Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

    Télécharge et installe UsbFix de C_XX & El desaparecido :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

    * Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l’option 1 (Recherche)
    * Laisse travailler l’outil.
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
    0
  3. badri.abdelkader Messages postés 80 Statut Membre
     
    merci baucoup je vais essayé
    A+
    0
  4. badri.abdelkader Messages postés 80 Statut Membre
     
    salut
    j'ai le rapport maitenant et il ya des element unfectueux
    qu'est ce que je doit faire maintenat SVP
    merci d'avance.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Il faut me l'envoyer ici pour que je l'analyse.
    0
  7. badri.abdelkader Messages postés 80 Statut Membre
     
    ############################## | UsbFix V6.095 |

    User : abdelkader
    Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:22:39 | 18/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.20GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 58,6 Go (26,41 Go free) # NTFS
    D:\ -> Disque fixe local # 51,22 Go (10,95 Go free) [INFORMATIQUE] # NTFS
    E:\ -> Disque fixe local # 39,22 Go (15,84 Go free) [DIVERS] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 3,73 Go (3,61 Go free) [ABDELKADER] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\EASYPH~1\Apache\apache.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\PROGRA~1\EASYPH~1\Apache\apache.exe
    C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
    e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
    C:\WINDOWS\Explorer.EXE
    E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
    c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    C:\Program Files\ParetoLogic\FileCure\FileCure.exe
    C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Documents and Settings\abdelkader\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Opera\opera.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    C:\Documents and Settings\abdelkader\Go.exe
    C:\WINDOWS\inf\smss.exe
    C:\WINDOWS\System32\com.run
    C:\WINDOWS\System32\dp1.fne
    C:\WINDOWS\System32\eAPI.fne
    C:\WINDOWS\System32\internet.fne
    C:\WINDOWS\System32\krnln.fnr
    C:\WINDOWS\System32\og.dll
    C:\WINDOWS\System32\og.edt
    C:\WINDOWS\System32\RegEx.fnr
    C:\WINDOWS\System32\Sexy Girls.scr
    C:\WINDOWS\System32\shell.fne
    C:\WINDOWS\System32\spec.fne
    C:\WINDOWS\System32\ul.dll
    C:\WINDOWS\System32\XP-386AC6BC.EXE
    C:\WINDOWS\System32\XP-8EDD50E8.EXE
    C:\WINDOWS\System32\XP-A64D5538.EXE
    C:\WINDOWS\System32\XP-CEBD01DE.EXE
    C:\WINDOWS\System32\XP-E0788FB3.EXE
    C:\DOCUME~1\ABDELK~1\MENUDM~1\PROGRA~1\DMARRA~1\DosÿOptimizer.pif
    C:\DOCUME~1\ABDELK~1\APPLIC~1\lsass.exe
    C:\DOCUME~1\ABDELK~1\APPLIC~1\smss.exe
    C:\DOCUME~1\ABDELK~1\APPLIC~1\svchost.exe
    C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\com.run
    C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\dp1.fne
    C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\eAPI.fne
    C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\internet.fne
    C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\krnln.fnr
    C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\RegEx.fnr
    C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\shell.fne
    C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4
    D:\AUTORUN.FCB
    D:\jeorels.cmd
    D:\ntde1ect.com
    D:\w.exe
    E:\AUTORUN.FCB
    E:\jeorels.cmd
    E:\ntde1ect.com
    E:\sys
    E:\w.exe

    ################## | MD5 |

    C:\Documents and Settings\abdelkader\Application Data\lsass.exe
    C:\Documents and Settings\abdelkader\Application Data\smss.exe
    C:\Documents and Settings\abdelkader\Application Data\svchost.exe
    C:\WINDOWS\inf\smss.exe
    D:\1\1.3\1.3.exe
    D:\1\1.4\1.3.exe
    D:\LOGICIEL\amc designer\amc11\amc.exe
    D:\LOGICIEL\amc designer\Amcdesigner4\Amcdesigner.exe
    D:\LOGICIEL\Oracle\ORACLE10G_ali_hahsi\ORACLE10G.exe
    D:\LOGICIEL\telecherger\telecherger.exe
    D:\PFE_2010_gest_archv\maher_ahj_karim\Expos‚\Expos‚.exe
    E:\abdelwaoud\abdelwadoud\abdelwadoud.exe
    E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud\abdelwadoud.exe
    E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud.1\abdelwadoud.1.exe
    E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud.1\abdelwadoud.exe
    E:\abdelwaoud\manegment\manegment\expos‚\expos‚.exe
    E:\abdelwaoud\manegment\manegment\expos‚\final\final.exe
    E:\abdelwaoud\manegment\manegment\expos‚\transparen\transparen.exe
    E:\iconn\ico_info\Abd_el_kader\Abd_el_kader.exe
    G:\Amcdesigner\Amcdesigner.exe
    G:\amc\amc.exe
    G:\abdelwadoud.1\abdelwadoud.1.exe
    G:\tirage\tirage.exe

    ################## | Registre |

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.095 ! |
    0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    .
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    J'ai débloqué un rapport ;)
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      @Destrio5 :
      Merci Willy :D
      Joli non ?
      ça tombe bien... => MP.
      0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    A badri.abdelkader :

    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

    *Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l’option 2 (Suppression)
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    0
  11. badri.abdelkader Messages postés 80 Statut Membre
     
    merci baucoup à TOUT LE MONDE
    je vai essayer
    merci et je m'excuse une autre fois je suis faible en français.
    0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu es très lourdement infecté donc ne t'évades pas si tu penses que c'est résolu...
    A demain.
    0
    1. badri.abdelkader Messages postés 80 Statut Membre
       
      bonjour c'est le 2eme rapport
      merci
      ############################## | UsbFix V6.095 |

      User : abdelkader
      Update on 15/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 01:53:21 | 19/02/2010

      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 3.20GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 58,6 Go (26,41 Go free) # NTFS
      D:\ -> Disque fixe local # 51,22 Go (10,9 Go free) [INFORMATIQUE] # NTFS
      E:\ -> Disque fixe local # 39,22 Go (15,84 Go free) [DIVERS] # NTFS
      F:\ -> Disque CD-ROM
      G:\ -> Disque amovible # 3,73 Go (3,61 Go free) [ABDELKADER] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\EASYPH~1\Apache\apache.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\PROGRA~1\EASYPH~1\Apache\apache.exe
      C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
      e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
      E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
      c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
      C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
      E:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\oradim.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\ParetoLogic\FileCure\FileCure.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe

      ################## | Elements infectieux |

      Supprimé ! C:\Documents and Settings\abdelkader\Go.exe
      Supprimé ! C:\WINDOWS\inf\smss.exe
      Supprimé ! C:\WINDOWS\System32\com.run
      Supprimé ! C:\WINDOWS\System32\dp1.fne
      Supprimé ! C:\WINDOWS\System32\eAPI.fne
      Supprimé ! C:\WINDOWS\System32\internet.fne
      Supprimé ! C:\WINDOWS\System32\krnln.fnr
      Supprimé ! C:\WINDOWS\System32\og.dll
      Supprimé ! C:\WINDOWS\System32\og.edt
      Supprimé ! C:\WINDOWS\System32\RegEx.fnr
      Supprimé ! C:\WINDOWS\System32\Sexy Girls.scr
      Supprimé ! C:\WINDOWS\System32\shell.fne
      Supprimé ! C:\WINDOWS\System32\spec.fne
      Supprimé ! C:\WINDOWS\System32\ul.dll
      Supprimé ! C:\WINDOWS\System32\XP-386AC6BC.EXE
      Supprimé ! C:\WINDOWS\System32\XP-8EDD50E8.EXE
      Supprimé ! C:\WINDOWS\System32\XP-A64D5538.EXE
      Supprimé ! C:\WINDOWS\System32\XP-CEBD01DE.EXE
      Supprimé ! C:\WINDOWS\System32\XP-E0788FB3.EXE
      Supprimé ! C:\DOCUME~1\ABDELK~1\MENUDM~1\PROGRA~1\DMARRA~1\DosÿOptimizer.pif
      Supprimé ! C:\DOCUME~1\ABDELK~1\APPLIC~1\lsass.exe
      Supprimé ! C:\DOCUME~1\ABDELK~1\APPLIC~1\smss.exe
      Supprimé ! C:\DOCUME~1\ABDELK~1\APPLIC~1\svchost.exe
      Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\NEW1BB.tmp.exe
      Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\com.run
      Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\dp1.fne
      Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\eAPI.fne
      Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\internet.fne
      Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\krnln.fnr
      Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\RegEx.fnr
      Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4\shell.fne
      Supprimé ! C:\DOCUME~1\ABDELK~1\LOCALS~1\Temp\E_4
      Supprimé ! C:\Recycler\S-1-5-21-1454471165-651377827-1177238915-1003
      Supprimé ! C:\Recycler\S-1-5-21-1454471165-651377827-1177238915-1004
      Supprimé ! D:\AUTORUN.FCB
      Supprimé ! D:\jeorels.cmd
      Supprimé ! D:\ntde1ect.com
      Supprimé ! D:\w.exe
      Supprimé ! D:\Recycler\S-1-5-21-1417001333-796845957-725345543-500
      Supprimé ! D:\Recycler\S-1-5-21-1454471165-651377827-1177238915-1003
      Supprimé ! E:\AUTORUN.FCB
      Supprimé ! E:\jeorels.cmd
      Supprimé ! E:\ntde1ect.com
      Supprimé ! E:\sys
      Supprimé ! E:\w.exe
      Supprimé ! E:\Recycler\S-1-5-21-1417001333-796845957-725345543-500
      Supprimé ! E:\Recycler\S-1-5-21-1454471165-651377827-1177238915-1003

      ################## | MD5 |

      Supprimé ! D:\1\1.3\1.3.exe
      Supprimé ! D:\1\1.4\1.3.exe
      Supprimé ! D:\COURS\office form\office form.exe
      Supprimé ! D:\LOGICIEL\amc designer\amc11\amc.exe
      Supprimé ! D:\LOGICIEL\amc designer\Amcdesigner4\Amcdesigner.exe
      Supprimé ! D:\LOGICIEL\Oracle\ORACLE10G_ali_hahsi\ORACLE10G.exe
      Supprimé ! D:\LOGICIEL\telecherger\telecherger.exe
      Supprimé ! D:\PFE_2010_gest_archv\maher_ahj_karim\Expos‚\Expos‚.exe
      Supprimé ! D:\PROJET\rapport de stage 2009\sources doc\Nouveau dossier\Nouveau dossier.exe
      Supprimé ! D:\PROJET\rapport de stage 2009\sources doc\oracle 10 g\oracle 10 g.exe
      Supprimé ! D:\PROJET\rapport de stage 2009\sources doc\oracle 10 g\Nouveau dossier\oracle 10 g.exe
      Supprimé ! E:\abdelwaoud\abdelwadoud\abdelwadoud.exe
      Supprimé ! E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud\abdelwadoud.exe
      Supprimé ! E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud.1\abdelwadoud.1.exe
      Supprimé ! E:\abdelwaoud\abdelwadoud\jeux.flash\abdelwadoud.1\abdelwadoud.exe
      Supprimé ! E:\abdelwaoud\manegment\manegment\expos‚\expos‚.exe
      Supprimé ! E:\abdelwaoud\manegment\manegment\expos‚\final\final.exe
      Supprimé ! E:\abdelwaoud\manegment\manegment\expos‚\transparen\transparen.exe
      Supprimé ! E:\abdelwaoud\manegment\manegment\fayol\Nouveau dossier (2).exe
      Supprimé ! E:\abdelwaoud\manegment\manegment\Nouveau dossier (3)\Nouveau dossier (3).exe
      Supprimé ! E:\copie finale rapport de stage09\copie finale rapport de stage09.exe
      Supprimé ! E:\iconn\ico_info\Abd_el_kader\Abd_el_kader.exe
      Supprimé ! G:\Amcdesigner\Amcdesigner.exe
      Supprimé ! G:\amc\amc.exe
      Supprimé ! G:\rapport du projet de fin d'‚tude\rapport du projet de fin d'‚tude.exe
      Supprimé ! G:\abdelwadoud.1\abdelwadoud.1.exe
      Supprimé ! G:\tirage\tirage.exe

      ################## | Registre |

      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
      Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

      ################## | Mountpoints2 |


      ################## | Listing des fichiers présent |

      [20/11/2009 19:19|--a------|0] C:\AUTOEXEC.BAT
      [20/11/2009 19:14|---hs----|212] C:\boot.ini
      [14/04/2008 11:00|-rahs----|4952] C:\Bootfont.bin
      [16/12/2009 09:22|--a------|409974] C:\captura.bmp
      [22/12/2009 01:50|--a------|346916] C:\codigo1.bmp
      [22/12/2009 01:51|--a------|346916] C:\codigo2.bmp
      [22/12/2009 01:51|--a------|346916] C:\codigo3.bmp
      [22/12/2009 01:51|--a------|346916] C:\codigo4.bmp
      [20/11/2009 19:19|--a------|0] C:\CONFIG.SYS
      [06/04/2009 22:23|--a------|1449984] C:\foappwizard.awx
      [06/04/2009 22:23|--a------|700416] C:\FormAddIn.dll
      [20/11/2009 19:19|-rahs----|0] C:\IO.SYS
      [20/11/2009 19:19|-rahs----|0] C:\MSDOS.SYS
      [14/04/2008 11:00|-rahs----|47564] C:\NTDETECT.COM
      [14/04/2008 11:00|-rahs----|252240] C:\ntldr
      [08/02/2010 13:29|--a------|262144] C:\ntuser.dat
      [08/02/2010 13:29|--ah-----|1024] C:\ntuser.dat.LOG
      [?|?|?] C:\pagefile.sys
      [19/02/2010 00:00|--a------|534] C:\RTHDCPL_Dump.txt
      [19/02/2010 02:54|--a------|8912] C:\UsbFix.txt
      [18/02/2010 21:45|--a------|135] C:\VundoFix.txt
      [21/04/2009 22:09|--a------|99] D:\BDWizReg.log

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |


      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.095 ! |
      0
      1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > badri.abdelkader Messages postés 80 Statut Membre
         
        Deuxième rapport débloqué ;)
        0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Merci pour le rapport.

    ******

    Pour établir un diagnostic plus en profondeur de ton PC :
    Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
    * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.
    0
    1. badri.abdelkader Messages postés 80 Statut Membre
       
      bonjour ;
      merci carapoulou
      merci destrio5
      je vai essayer
      A+
      0
  14. badri.abdelkader Messages postés 80 Statut Membre
     
    salut c'est le rapport

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by abdelkader at 2010-02-19 13:27:37
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 27 GB (45%) free of 60 GB
    Total RAM: 446 MB (7% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:28:05, on 19/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\EASYPH~1\Apache\apache.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\PROGRA~1\EASYPH~1\Apache\apache.exe
    C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
    e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
    E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
    c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ParetoLogic\FileCure\FileCure.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
    C:\Program Files\RALINK\Common\RaUI.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Opera\opera.exe
    D:\LOGICIEL\Anti-Virus\Nouveau dossier (2)\RSIT.exe
    C:\Program Files\trend micro\abdelkader.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    R3 - URLSearchHook: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou1.dll
    R3 - URLSearchHook: fbmgamesetup Toolbar - {301c19bc-4368-46a4-8fbd-a0e9d0dcd4f7} - C:\Program Files\fbmgamesetup\tbfbm0.dll
    R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
    R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll
    R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
    R3 - URLSearchHook: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHP1.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll
    O2 - BHO: fbmgamesetup Toolbar - {301c19bc-4368-46a4-8fbd-a0e9d0dcd4f7} - C:\Program Files\fbmgamesetup\tbfbm0.dll
    O2 - BHO: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHP1.dll
    O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Online Radio Australia Toolbar - {f418e74f-d39d-49c6-ad46-e9470654b90c} - C:\Program Files\Online_Radio_Australia\tbOnli.dll (file missing)
    O2 - BHO: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou1.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll (file missing)
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: douniamusic.com Toolbar - {fa4acd63-fdbf-4ee2-85e1-cad95e77cdf0} - C:\Program Files\douniamusic.com\tbdou1.dll
    O3 - Toolbar: fbmgamesetup Toolbar - {301c19bc-4368-46a4-8fbd-a0e9d0dcd4f7} - C:\Program Files\fbmgamesetup\tbfbm0.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
    O3 - Toolbar: Online Radio Australia Toolbar - {f418e74f-d39d-49c6-ad46-e9470654b90c} - C:\Program Files\Online_Radio_Australia\tbOnli.dll (file missing)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\oovoodx.dll (file missing)
    O3 - Toolbar: PHPNukeEN Toolbar - {dd02a4eb-4afd-4d60-99d8-e67f964ca813} - C:\Program Files\PHPNukeEN\tbPHP1.dll
    O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
    O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Program Files\IsoBuster\tbIsoB.dll
    O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [S3Trayp] "S3trayp.exe"
    O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
    O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Search Protection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
    O8 - Extra context menu item: &Envoyer à OneNote - res:///105
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe
    O23 - Service: ???? ????? Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: OracleMTSRecoveryService - Oracle Corporation - E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
    O23 - Service: OracleServiceXE - Oracle Corporation - e:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
    O23 - Service: OracleXEClrAgent - Unknown owner - E:\oraneexpressxxx\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
    O23 - Service: OracleXETNSListener - Unknown owner - E:\oraneexpressxxx\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    0
  15. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Parfait pour le rapport.
    Tant que tu y es, poste ce rapport aussi :
    C:\rsit\info.txt

    Pendant ce temps, je te prépare une procédure.
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Sur 512 Mo de RAM (mémoire vive), il ne te reste que 7% : c'est peu, ton ordi doit certainement être lent.

    *****

    Ta version Windows est modifiée :
    nltide_2
    Est-elle légale ?

    ******

    Que contiennent ces dossiers ?
    C:\Program Files\Nouveau dossier
    C:\Program Files\Nouveau dossier(2)

    ******

    On a pas mal de boulot !

    Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    = = = =>>> En cliquant ici <<<= = = =

    /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Double clique sur l’exécutable pour le lancer.
    * Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
    * Au menu principal choisi l’option "S" et tape ensuite sur la touche Entrée.
    * Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :
    "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
    0
  17. badri.abdelkader Messages postés 80 Statut Membre
     
    merci
    les deux dossiers sont vide
    je vai essayer
    a+
    0
  18. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime les dossiers.
    Et pour la version de Windows ?
    0
  19. badri.abdelkader Messages postés 80 Statut Membre
     
    j'ai pas copmris le mot "legale" est q'est ce qui est modifié?
    merci
    0
  20. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    C'est une version nlite : version modifiée donc non sécurisée.
    Windows XP qui est modifié.
    0
  21. badri.abdelkader Messages postés 80 Statut Membre
     
    si j'ai compris question:
    c.a.d elle est originale ou non?
    0
  • 1
  • 2
  • 3