Rapport hjack - Page 2

Précédent
  • 1
  • 2
  1. rachelita
     
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.02.24 -
    AhnLab-V3 5.0.0.2 2010.02.24 -
    AntiVir 8.2.1.172 2010.02.24 -
    Antiy-AVL 2.0.3.7 2010.02.24 -
    Authentium 5.2.0.5 2010.02.24 -
    Avast 4.8.1351.0 2010.02.24 -
    Avast5 5.0.332.0 2010.02.24 -
    AVG 9.0.0.730 2010.02.24 -
    BitDefender 7.2 2010.02.24 -
    CAT-QuickHeal 10.00 2010.02.24 -
    ClamAV 0.96.0.0-git 2010.02.24 -
    Comodo 4048 2010.02.24 -
    DrWeb 5.0.1.12222 2010.02.24 -
    eSafe 7.0.17.0 2010.02.24 -
    eTrust-Vet 35.2.7326 2010.02.24 -
    F-Prot 4.5.1.85 2010.02.23 -
    F-Secure 9.0.15370.0 2010.02.24 -
    Fortinet 4.0.14.0 2010.02.21 -
    GData 19 2010.02.24 -
    Ikarus T3.1.1.80.0 2010.02.24 -
    Jiangmin 13.0.900 2010.02.24 -
    K7AntiVirus 7.10.981 2010.02.23 -
    Kaspersky 7.0.0.125 2010.02.24 -
    McAfee 5901 2010.02.23 -
    McAfee+Artemis 5901 2010.02.23 -
    McAfee-GW-Edition 6.8.5 2010.02.24 -
    Microsoft 1.5406 2010.02.24 -
    NOD32 4892 2010.02.24 -
    Norman 6.04.08 2010.02.24 -
    nProtect 2009.1.8.0 2010.02.24 -
    Panda 10.0.2.2 2010.02.23 -
    PCTools 7.0.3.5 2010.02.24 -
    Prevx 3.0 2010.02.24 -
    Rising 22.34.01.03 2010.02.11 -
    Sophos 4.50.0 2010.02.24 -
    Sunbelt 5696 2010.02.24 -
    Symantec 20091.2.0.41 2010.02.24 -
    TheHacker 6.5.1.6.208 2010.02.24 -
    TrendMicro 9.120.0.1004 2010.02.24 -
    VBA32 3.12.12.2 2010.02.24 -
    ViRobot 2010.2.24.2200 2010.02.24 -
    VirusBuster 5.0.27.0 2010.02.24 -
    Information additionnelle
    File size: 59 bytes
    MD5...: ef79f398f70d3e4acbfacfbb9215050d
    SHA1..: 83348e0de99d08ddb1e56f20063c4b30f5220357
    SHA256: e7788a6e1a1fb791682646d6d027105999aa94489bc25a3a42c1beffe38e01f7
    ssdeep: 3:J0AatRZUyAjJcdcK+p:+7jZOJscK+p

    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Generic INI configuration (100.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    0
  2. rachelita
     
    ========== PROCESSES ==========
    Process explorer.exe killed successfully!
    ========== FILES ==========
    c:\program files\Registry Winner\Utilities\Favorites\Sites Web Microsoft folder moved successfully.
    c:\program files\Registry Winner\Utilities\Favorites\Liens folder moved successfully.
    c:\program files\Registry Winner\Utilities\Favorites\Dell folder moved successfully.
    c:\program files\Registry Winner\Utilities\Favorites folder moved successfully.
    c:\program files\Registry Winner\Utilities folder moved successfully.
    c:\program files\Registry Winner folder moved successfully.

    OTM by OldTimer - Version 3.1.9.0 log created on 02242010_160016
    0
  3. ric025
     
    Bien, ce fichier est donc légitime ! :) On peut passer à la suite.

    UsbFix XP

    Option 2 : suppression

    Tutoriel nettoyage
    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    ▶ Double clique sur le raccourci UsbFix présent sur ton bureau
    ▶ Choisis l'option 2 ( Suppression )
    ▶ Ton bureau disparaîtra et le pc redémarrera .
    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    ▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ++
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. ric025
     
    Salut ! :)

    Oui, l'option 1 ! ;) Puis j'avais dit qu'on y reviendrait ! Nous y voilà...

    ++
    0
  6. rachelita
     
    ############################## | UsbFix V6.097 |

    User : poste2 () # POSTE-02
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 13:53:33 | 25/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 74,44 Go (21,29 Go free) # NTFS
    D:\ -> Disque CD-ROM
    S:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
    Y:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
    Z:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-111743935-780067447-2724807977-1154
    S:\autorun.inf -> fichier appelé : "S:\RECYCLED\INFO.exe" ( Absent ! )
    S:\autorun.inf -> fichier appelé : "S:\RECYCLED\INFO.exe" ( Absent ! )
    Supprimé ! S:\autorun.inf
    Y:\autorun.inf -> fichier appelé : "Y:\RECYCLED\INFO.exe" ( Absent ! )
    Y:\autorun.inf -> fichier appelé : "Y:\RECYCLED\INFO.exe" ( Absent ! )
    Supprimé ! Y:\autorun.inf
    (!) Non supprimé ! Y:\DATA

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\##Srvsbs#Sage\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\##Srvsbs#Tnt\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [02/10/2009 10:24|--a------|17916] C:\aaw7boot.log
    [24/02/2010 11:16|--a------|3552] C:\Ad-Report-CLEAN[1].log
    [19/08/2004 14:18|--a------|0] C:\AUTOEXEC.BAT
    [21/06/2004 16:35|--a------|398] C:\AUTOEXEC.UP
    [28/11/2008 12:01|--a------|1156] C:\av.txt
    [23/02/2010 12:12|--a------|212] C:\Boot.bak
    [28/11/2008 11:58|--a------|9] C:\boot.in
    [24/02/2010 12:01|-rahs----|282] C:\boot.ini
    [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
    [24/02/2010 11:42|--a------|1612] C:\cleannavi.txt
    [23/02/2010 11:29|--a------|574] C:\cleanup.bat
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [24/02/2010 13:20|--a------|18487] C:\ComboFix.txt
    [19/08/2004 14:18|--a------|0] C:\CONFIG.SYS
    [21/06/2004 16:36|--a------|77] C:\CONFIG.UP
    [21/06/2004 16:36|--a------|85] C:\COPYUP.BAT
    [18/01/2006 15:20|-rah-----|3756] C:\dell.sdr
    [21/06/2004 16:36|--a------|2613] C:\DELLBOOT.EXE
    [21/06/2004 16:36|--a------|799] C:\DIR.LST
    [?|?|?] C:\hiberfil.sys
    [23/06/2006 17:34|--a------|132] C:\ICSYSINF.log
    [24/02/2006 17:53|--a------|4128] C:\INFCACHE.1
    [19/08/2004 14:18|--ah-----|0] C:\IO.SYS
    [19/08/2004 14:18|--ah-----|0] C:\MSDOS.SYS
    [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
    [01/04/2009 13:22|-rahs----|252240] C:\ntldr
    [18/05/2009 17:11|--ah-----|689] C:\os024889.bin
    [?|?|?] C:\pagefile.sys
    [22/02/2010 11:16|--a------|1660] C:\rapport.txt
    [25/02/2010 14:01|--a------|4019] C:\UsbFix.txt
    [23/02/2010 11:29|--a------|135168] C:\zip.exe
    [27/03/2007 17:15|---------|1340] S:\doc.egc
    [23/11/2009 11:30|--a------|410112] S:\ELECTRON.gcm
    [11/01/2010 12:19|--a------|8192512] S:\electron.mae
    [25/02/2010 09:20|--a------|307200512] S:\EOL.gcm
    [25/02/2010 09:20|--a------|307200512] S:\EOL.mae
    [17/07/2008 08:14|---------|116224] S:\EOL.xls
    [22/02/2010 17:48|--a------|33498523] S:\EOL.zip
    [19/06/2009 14:32|--a------|199168] S:\fichier INCENTIVE.xls
    [22/10/2009 10:10|--a------|18432] S:\INFORAD CHIFFRES FOURNISSEURS PREP NEGO 2010(1).xls
    [14/01/2010 17:15|--a------|1412096] S:\INTERNATIONAL TECHNO - RIST R35 - 01.xls
    [23/02/2010 11:49|--a------|19508] S:\IONIS 1.pdf
    [23/02/2010 12:33|--a------|3593879] S:\IONIS 12.pdf
    [23/02/2010 11:51|--a------|19545] S:\IONIS 2.pdf
    [28/01/2010 12:46|--a------|475136] S:\listing mail.xls
    [30/10/2009 18:21|--a------|22016] S:\NUMEROTATION.doc
    [17/11/2008 17:05|---------|5120512] S:\VENDOME.gcm
    [17/02/2010 16:36|--a------|11921408] S:\VENDOME.mae
    [17/10/2008 14:36|---------|247208] Z:\Copie de TNT.rar

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # S:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # Y:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # Z:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_EOL.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.097 ! |
    0
  7. rachelita
     
    ############################## | UsbFix V6.097 |

    User : poste2 () # POSTE-02
    Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 13:53:33 | 25/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 74,44 Go (21,29 Go free) # NTFS
    D:\ -> Disque CD-ROM
    S:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
    Y:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS
    Z:\ -> Connexion réseau # 39,03 Go (24,67 Go free) [data] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-111743935-780067447-2724807977-1154
    S:\autorun.inf -> fichier appelé : "S:\RECYCLED\INFO.exe" ( Absent ! )
    S:\autorun.inf -> fichier appelé : "S:\RECYCLED\INFO.exe" ( Absent ! )
    Supprimé ! S:\autorun.inf
    Y:\autorun.inf -> fichier appelé : "Y:\RECYCLED\INFO.exe" ( Absent ! )
    Y:\autorun.inf -> fichier appelé : "Y:\RECYCLED\INFO.exe" ( Absent ! )
    Supprimé ! Y:\autorun.inf
    (!) Non supprimé ! Y:\DATA

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\##Srvsbs#Sage\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\##Srvsbs#Tnt\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [02/10/2009 10:24|--a------|17916] C:\aaw7boot.log
    [24/02/2010 11:16|--a------|3552] C:\Ad-Report-CLEAN[1].log
    [19/08/2004 14:18|--a------|0] C:\AUTOEXEC.BAT
    [21/06/2004 16:35|--a------|398] C:\AUTOEXEC.UP
    [28/11/2008 12:01|--a------|1156] C:\av.txt
    [23/02/2010 12:12|--a------|212] C:\Boot.bak
    [28/11/2008 11:58|--a------|9] C:\boot.in
    [24/02/2010 12:01|-rahs----|282] C:\boot.ini
    [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
    [24/02/2010 11:42|--a------|1612] C:\cleannavi.txt
    [23/02/2010 11:29|--a------|574] C:\cleanup.bat
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [24/02/2010 13:20|--a------|18487] C:\ComboFix.txt
    [19/08/2004 14:18|--a------|0] C:\CONFIG.SYS
    [21/06/2004 16:36|--a------|77] C:\CONFIG.UP
    [21/06/2004 16:36|--a------|85] C:\COPYUP.BAT
    [18/01/2006 15:20|-rah-----|3756] C:\dell.sdr
    [21/06/2004 16:36|--a------|2613] C:\DELLBOOT.EXE
    [21/06/2004 16:36|--a------|799] C:\DIR.LST
    [?|?|?] C:\hiberfil.sys
    [23/06/2006 17:34|--a------|132] C:\ICSYSINF.log
    [24/02/2006 17:53|--a------|4128] C:\INFCACHE.1
    [19/08/2004 14:18|--ah-----|0] C:\IO.SYS
    [19/08/2004 14:18|--ah-----|0] C:\MSDOS.SYS
    [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
    [01/04/2009 13:22|-rahs----|252240] C:\ntldr
    [18/05/2009 17:11|--ah-----|689] C:\os024889.bin
    [?|?|?] C:\pagefile.sys
    [22/02/2010 11:16|--a------|1660] C:\rapport.txt
    [25/02/2010 14:01|--a------|4019] C:\UsbFix.txt
    [23/02/2010 11:29|--a------|135168] C:\zip.exe
    [27/03/2007 17:15|---------|1340] S:\doc.egc
    [23/11/2009 11:30|--a------|410112] S:\ELECTRON.gcm
    [11/01/2010 12:19|--a------|8192512] S:\electron.mae
    [25/02/2010 09:20|--a------|307200512] S:\EOL.gcm
    [25/02/2010 09:20|--a------|307200512] S:\EOL.mae
    [17/07/2008 08:14|---------|116224] S:\EOL.xls
    [22/02/2010 17:48|--a------|33498523] S:\EOL.zip
    [19/06/2009 14:32|--a------|199168] S:\fichier INCENTIVE.xls
    [22/10/2009 10:10|--a------|18432] S:\INFORAD CHIFFRES FOURNISSEURS PREP NEGO 2010(1).xls
    [14/01/2010 17:15|--a------|1412096] S:\INTERNATIONAL TECHNO - RIST R35 - 01.xls
    [23/02/2010 11:49|--a------|19508] S:\IONIS 1.pdf
    [23/02/2010 12:33|--a------|3593879] S:\IONIS 12.pdf
    [23/02/2010 11:51|--a------|19545] S:\IONIS 2.pdf
    [28/01/2010 12:46|--a------|475136] S:\listing mail.xls
    [30/10/2009 18:21|--a------|22016] S:\NUMEROTATION.doc
    [17/11/2008 17:05|---------|5120512] S:\VENDOME.gcm
    [17/02/2010 16:36|--a------|11921408] S:\VENDOME.mae
    [17/10/2008 14:36|---------|247208] Z:\Copie de TNT.rar

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # S:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # Y:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # Z:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_EOL.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.097 ! |
    0
  8. ric025
     
    Ok, parfait.

    Peux-tu relancer RSIT et me poster le rapport obtenu stp ?

    Merci.
    0
  9. rachelita
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by poste2 at 2010-02-25 14:48:32
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 22 GB (29%) free of 76 GB
    Total RAM: 510 MB (22% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:48:44, on 25/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16981)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    S:\EXPINET\EXPINET.exe
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Documents and Settings\Poste2\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\poste2.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://inforad.dyndns.org/VatDec.cab
    O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://82.237.8.236/RtspVaPgDec.cab
    O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - http://82.237.8.236/img/NetCamPlayerWeb11g.ocx
    O16 - DPF: {511E58D4-DA5A-4B4B-A997-6F62DF424BC4} (VideoViewer1 Class) - http://tcdistrib.dyndns.org:9019/main/VideoViewerAx1.cab
    O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) - http://82.226.219.189/AL/WinWebPush.cab
    O16 - DPF: {AA0FB75C-C50E-47B6-B7E0-3B9C3FAA8AC4} (CamImage Class) - http://192.168.1.100/Comm/IPCamControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = EOL.local
    O17 - HKLM\Software\..\Telephony: DomainName = EOL.local
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    0
  10. ric025
     
    Ok, tu peux supprimer manuellement ceci, en gras : c:\windows\system32\tmp.txt


    Ensuite, si tu me confirmes que tout est ok de ton côté, on pourra finaliser! :) N'hésite pas à redémarrer, naviguer pour voir si tu ne rencontres aucun problème particulier.

    ++
    0
  11. rachelita
     
    Désolée je ne comprends pas la manip'

    Suprrimer quoi ? un fichier ?
    0
  12. rachelita
     
    Sinon, par moment, il recommence à ramer grave !
    0
  13. ric025
     
    Tu suis ce chemin : c:\windows\system32\

    Et tu supprimes ce fichier texte : tmp.txt

    ====================

    Pour la suite, alors on verra plus tard là, je ne peux pas continuer, je n'ai pas mes procédures avec moi. Le nettoyage et l'optimisation rendront certainement le pc plus fluide.

    Tu remarques ces ralentissements pendant les surf sur le net seulement ou sur tout le système ?

    ++
    0
  14. rachelita
     
    j'ai pas ce fichier et j'ai bien cherché !!!!

    Ralentissement constaté sur tout le système.

    Ben pour la suite, on verra demain, si t'es tjrs dispo pour m'aider.

    Merci encore.
    0
  15. ric025
     
    Salut ! ;)

    Nettoyage des outils:


    ▶ Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

    Toolscleaner

    ▶ Clique sur Recherche et laisse le scan se terminer.

    ▶ Clique sur Suppression pour finaliser.

    ▶ Clique sur Quitter, pour que le rapport puisse se créer.

    ▶ Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    ==============================

    ▶ Télécharge CCleaner :

    CCLEANER

    !! Attention à bien décocher la case qui t'installerait la barre Yahoo !!

    ▶ Va dans "Options">>"Avancé". Décoche la première ligne.

    ▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

    ▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

    ▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

    ==============================

    Relance MBAM. Mets-le à jour via l'onglet correspondant (Mise à jour)

    Puis dans l'onglet "recherche", lance un nouvel examen dit "rapide".

    Poste le rapport.

    ++
    0
  16. rachelita
     
    Bonjour Marco

    Voici le rapport

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\_OTM: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Ad-remover: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Poste2\Bureau\OTM.exe: trouvé !
    C:\Documents and Settings\Poste2\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Poste2\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\Poste2\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\Poste2\Bureau\SmitFraudfix: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Poste2\Bureau\OTM.exe: supprimé !
    C:\Documents and Settings\Poste2\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Poste2\Bureau\HijackThis.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Poste2\Bureau\Rsit.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\_OTM: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Ad-remover: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\Poste2\Bureau\SmitFraudfix: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    0
  17. rachelita
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3808
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    01/03/2010 11:12:25
    mbam-log-2010-03-01 (11-12-25).txt

    Type de recherche: Examen rapide
    Eléments examinés: 145266
    Temps écoulé: 9 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    A sa demande, je viens prendre la suite d'Eric qui doit s'absenter ;)

    Il ne reste apparemment plus qu'à passer à la finition (sécurisation, optimisation...). Pour ça, j'aurais besoin de deux rapports stp :

    1) Télécharge ZHPDiag (de Nicolas Coolman)
    • Laisse toi guider lors de l'installation
    • Il se lancera automatiquement à la fin de l'installation
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2) Télécharge hijackthis.
    • Installe le, lance le et clique sur "Do a system scan and save a logfile".
    • Fais un copier-coller du rapport entier sur le forum

    0
Précédent
  • 1
  • 2