Probléme de gestionnaire de taches de windows

zizou -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
pouvez vous m'aider sur ce problème !
chaque fois que mon pc se démarre ou que je veux accéder au gestionnaire des taches il m'affiche le message suivant :
impossible de trouver le fichier script"c:\windows\system32\winjpg.jpg"

mercie d'avance.
Configuration: Windows XP / Firefox 3.5.8

15 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut zizou

    Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

    - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

    - Coche la case désactiver la restauration et applique

    Redémarre l'ordinateur et réactive la restauration système.

    Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

    Tutoriel Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    Tutoriel Seven :
    https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    -----

    On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

    http://pc-system.fr/

    - Double clique sur ToolsCleaner2.exe sur le bureau
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options facultatives.
    - Clique sur Quitter pour obtenir le rapport.
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

    -----

    Important de mettre à jour Windows et tes logiciels :
    Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

    Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    Faire un ménage des fichiers inutiles et de la base de registre :
    https://www.malekal.com/tutoriel-ccleaner/

    Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

    @++ :)
    1
    1. zizou
       
      salut,
      j'ai fait un scanne de vulnérabilités j'ai mis a jour les logiciels qu'il a détecter comme étant avec des faille
      pour ce qui est du Windows j'ai une version patché je sais pas si sa va pas posé de problème si je met a jour mon système d'exploitation
      pour le rapport le voit ci :
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\UsbFix.txt: trouvé !
      C:\_OTM: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Ad-remover: trouvé !
      C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
      C:\Documents and Settings\djamil\Bureau\OTM.exe: trouvé !
      C:\Documents and Settings\djamil\Bureau\Ad-R.exe: trouvé !
      C:\Documents and Settings\djamil\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\djamil\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\djamil\Recent\UsbFix.lnk: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
      C:\Documents and Settings\djamil\Bureau\OTM.exe: supprimé !
      C:\Documents and Settings\djamil\Bureau\Ad-R.exe: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\djamil\Bureau\UsbFix.exe: supprimé !
      C:\Documents and Settings\djamil\Bureau\Rsit.exe: supprimé !
      C:\Documents and Settings\djamil\Recent\UsbFix.lnk: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\_OTM: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      C:\Ad-remover: supprimé !
      0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut zizou

    Tu serais peut-être mieux de passé a une version légal de Windows, tu ne pourras pas installer le service pack 3 (SP3) et les virus aime bien les Windows pas à jour.

    Je te donne quelques consignes de sécurité :

    - Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
    - pare-feu bien paramétré, je te conseil ZoneAlarm :
    https://www.malekal.com/tutoriel-zonealarm-firewall/
    - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
    - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
    - pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) http://forum.malekal.com/ftopic893.php
    - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
    - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
    - scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
    https://www.java.com/en/download/uninstalltool.jsp
    - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
    http://www.malekal.com/menu_windows_general.php
    http://www.malekal.com/menu_windows_securite.php

    Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
    https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

    Bonne journée/soirée et bon surf

    @++ :)
    1
  3. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut zizou

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

    Les rapports sont dans le dossier ici C:\rsit

    @++ :)
    0
    1. zizou
       
      info.txt logfile of random's system information tool 1.06 2010-03-11 23:48:43

      ======Uninstall list======

      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
      Any Audio Converter 1.0.2-->"C:\Program Files\Any Audio Converter\unins000.exe"
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
      Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      AVS Video Converter 4.3.1.371-->"C:\Program Files\AVSMedia\VideoConverter4\unins000.exe"
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Freecorder 4.0 Application-->"C:\WINDOWS\Freecorder\uninstall.exe" "/U:C:\Program Files\Freecorder\Uninstall\uninstall.xml"
      Freecorder Toolbar-->C:\PROGRA~1\FREECO~1\UNWISE.EXE /U C:\PROGRA~1\FREECO~1\INSTALL.LOG
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      K-Lite Mega Codec Pack 1.70-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
      Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Mozilla Firefox (3.5.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      Orbit Downloader-->"C:\Program Files\Orbitdownloader\unins000.exe"
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
      USB2.0 PC Camera-->C:\Program Files\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\setup.exe -runfromtemp -l0x040c -removeonly -u
      VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
      VIA/S3G Display Driver 6.14.10.0357-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
      VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
      Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

      ======Hosts File======

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com

      ======Security center information======

      AV: avast! antivirus 4.8.1368 [VPS 100311-0]

      ======System event log======

      Computer Name: LAMRIBEN-5D9073
      Event Code: 7036
      Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

      Record Number: 5
      Source Name: Service Control Manager
      Time Written: 20100304124025.000000+060
      Event Type: Informations
      User:

      Computer Name: LAMRIBEN-5D9073
      Event Code: 7035
      Message: Un contrôle Arrêter a correctement été envoyé au service ASKUpgrade.

      Record Number: 4
      Source Name: Service Control Manager
      Time Written: 20100304124025.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: LAMRIBEN-5D9073
      Event Code: 1007
      Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
      carte avec l'adresse réseau 001921960B16. L'adresse IP utilisée est 169.254.185.134.

      Record Number: 3
      Source Name: Dhcp
      Time Written: 20100304124004.000000+060
      Event Type: Avertissement
      User:

      Computer Name: LAMRIBEN-5D9073
      Event Code: 6005
      Message: Le service d'Enregistrement d'événement a démarré.

      Record Number: 2
      Source Name: EventLog
      Time Written: 20100304123900.000000+060
      Event Type: Informations
      User:

      Computer Name: LAMRIBEN-5D9073
      Event Code: 6009
      Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

      Record Number: 1
      Source Name: EventLog
      Time Written: 20100304123900.000000+060
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: LAMRIBEN-5D9073
      Event Code: 0
      Message:
      Record Number: 5
      Source Name: SeaPort
      Time Written: 20100130093012.000000+060
      Event Type: Informations
      User:

      Computer Name: LAMRIBEN-5D9073
      Event Code: 1517
      Message: Windows a sauvegardé le Registre utilisateur LAMRIBEN-5D9073\Utilisateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


      Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

      Record Number: 4
      Source Name: Userenv
      Time Written: 20100129223244.000000+060
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: LAMRIBEN-5D9073
      Event Code: 1517
      Message: Windows a sauvegardé le Registre utilisateur LAMRIBEN-5D9073\djamil alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


      Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

      Record Number: 3
      Source Name: Userenv
      Time Written: 20100129163018.000000+060
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: LAMRIBEN-5D9073
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 2
      Source Name: SecurityCenter
      Time Written: 20100129111144.000000+060
      Event Type: Informations
      User:

      Computer Name: LAMRIBEN-5D9073
      Event Code: 0
      Message:
      Record Number: 1
      Source Name: SeaPort
      Time Written: 20100129111132.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
      "PROCESSOR_REVISION"=0604
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP

      -----------------EOF-----------------
      pour log:
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by djamil at 2010-03-11 23:47:58
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 6 GB (29%) free of 20 GB
      Total RAM: 446 MB (22% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:48:39, on 11/03/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\FixCamera.exe
      C:\WINDOWS\tsnp2std.exe
      C:\WINDOWS\vsnp2std.exe
      C:\Program Files\Freecorder\FLVSrvc.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\WScript.exe
      C:\WINDOWS\System32\WScript.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\WScript.exe
      C:\Program Files\Orbitdownloader\orbitdm.exe
      C:\Program Files\Orbitdownloader\orbitnet.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Documents and Settings\djamil\Bureau\RSIT.exe
      C:\Program Files\trend micro\djamil.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
      O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
      O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
      O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [kubernesis.dll] C:\WINDOWS\kubernesis.dll.vbe
      O4 - HKLM\..\Run: [kubernscan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernscan.vbe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-21-1343024091-1788223648-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Utilisateur')
      O4 - HKUS\S-1-5-21-1343024091-1788223648-725345543-1004\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'Utilisateur')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: kubernscan.vbe
      O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
      O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
      O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
      O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
      O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{073CB3B0-D249-4193-91E3-56ED81E69C46}: NameServer = 41.221.20.4 66.28.0.61
      O17 - HKLM\System\CS1\Services\Tcpip\..\{073CB3B0-D249-4193-91E3-56ED81E69C46}: NameServer = 41.221.20.4 66.28.0.61
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      0
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut zizou

    Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    @++ :)
    0
    1. zizou
       
      ############################## | UsbFix V6.099 |

      User : djamil (Administrateurs) # LAMRIBEN-5D9073
      Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 00:02:59 | 12/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 3.60GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 100311-0] 4.8.1368 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 19,53 Go (5,58 Go free) # NTFS
      D:\ -> Disque fixe local # 19,52 Go (536,33 Mo free) # FAT32
      E:\ -> Disque fixe local # 17,82 Go (894,11 Mo free) # FAT32
      F:\ -> Disque fixe local # 19,78 Go (826,61 Mo free) # FAT32
      G:\ -> Disque CD-ROM

      ################## | Elements infectieux |

      C:\WINDOWS\kubernesis.dll.vbe
      C:\DOCUME~1\djamil\APPLIC~1\Bifrost
      C:\autorun.inf
      C:\kubernesis.vbe
      D:\autorun.inf
      D:\kubernesis.vbe
      E:\autorun.inf
      E:\kubernesis.vbe
      F:\autorun.inf
      F:\kubernesis.vbe

      ################## | Registre |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
      [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{1a7e5043-d691-11de-8641-001921960b16}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
      Shell\Explore\command =explorer.exe
      Shell\Open\command =explorer.exe

      HKCU\..\..\Explorer\MountPoints2\{e31338b8-1eb9-11df-8765-001921960b16}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

      ################## | Vaccin |


      ################## | ! Fin du rapport # UsbFix V6.099 ! |
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut zizou

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaîtra et le pc redémarrera.

    • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ----

    [*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Déconnecte-toi et ferme toutes applications en cours

    [*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    [*]Double-clique sur l'icône AD-Remover située sur ton Bureau
    [*]Au menu principal, choisis l'option L.
    [*]Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    Aide : https://kerio.probb.fr/t3786-tuto-ad-remover

    @++ :)
    0
    1. zizou
       
      salut,

      ############################## | UsbFix V6.099 |

      User : djamil (Administrateurs) # LAMRIBEN-5D9073
      Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 00:46:01 | 12/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 3.60GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 100311-1] 4.8.1368 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 19,53 Go (5,76 Go free) # NTFS
      D:\ -> Disque fixe local # 19,52 Go (536,33 Mo free) # FAT32
      E:\ -> Disque fixe local # 17,82 Go (894,11 Mo free) # FAT32
      F:\ -> Disque fixe local # 19,78 Go (826,61 Mo free) # FAT32
      G:\ -> Disque CD-ROM
      H:\ -> Disque amovible # 996,77 Mo (213,16 Mo free) [DJIMY] # FAT32

      ################## | Elements infectieux |

      Supprimé ! C:\WINDOWS\kubernesis.dll.vbe
      Supprimé ! C:\DOCUME~1\djamil\APPLIC~1\Bifrost
      Supprimé ! C:\autorun.inf
      Supprimé ! C:\kubernesis.vbe
      Supprimé ! C:\Recycler\S-1-5-21-1343024091-1788223648-725345543-1003
      Supprimé ! C:\Recycler\S-1-5-21-1343024091-1788223648-725345543-1004
      Supprimé ! C:\Recycler\S-1-5-21-1343024091-1788223648-725345543-500
      Supprimé ! D:\autorun.inf
      Supprimé ! D:\kubernesis.vbe
      Supprimé ! E:\autorun.inf
      Supprimé ! E:\kubernesis.vbe
      Supprimé ! F:\autorun.inf
      Supprimé ! F:\kubernesis.vbe
      Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

      ################## | Registre |

      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"
      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
      Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
      Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{1a7e5043-d691-11de-8641-001921960b16}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{e31338b8-1eb9-11df-8765-001921960b16}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [16/06/2009 15:01|--a------|0] C:\AUTOEXEC.BAT
      [16/06/2009 14:53|---hs----|212] C:\boot.ini
      [07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
      [16/06/2009 15:01|--a------|0] C:\CONFIG.SYS
      [16/06/2009 15:01|-rahs----|0] C:\IO.SYS
      [16/06/2009 15:01|-rahs----|0] C:\MSDOS.SYS
      [04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
      [04/08/2004 03:59|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [12/03/2010 00:48|--a------|3194] C:\UsbFix.txt
      [14/10/2009 09:36|--a------|734121984] D:\La Peur Au Ventre.avi
      [23/12/2007 03:10|--a------|731312128] D:\Iam Legend.avi
      [04/09/2009 00:45|--a------|735795200] D:\blow.avi
      [14/03/2008 17:15|--a------|732774400] D:\The.Mist.avi
      [30/08/2009 17:46|--a------|730820608] D:\Lord Of War.avi
      [05/09/2009 03:54|--a------|734042112] D:\Slevin.avi
      [16/03/2009 05:17|--a------|731842560] D:\Pride And Glory.avi
      [03/08/2009 12:07|--a------|1492191732] D:\Scarface.avi
      [04/09/2009 20:02|--a------|728756224] D:\16.Blocks.avi
      [11/09/2009 00:18|--ahs----|16384] D:\Thumbs.db
      [06/10/2009 21:36|--a------|1047432562] D:\Intra‡able.avi
      [24/09/2009 09:29|--a------|736024576] D:\Usual.Suspect.avi
      [07/12/2009 22:59|--a------|1268614504] D:\LA MEMOIRES DE NOS PERES.avi
      [02/09/2009 07:59|--a------|1454245888] D:\A History Of Violence.avi
      [16/09/2009 07:37|--a------|733702144] D:\Jugez-moi Coupable.avi
      [24/09/2009 07:40|--a------|1384479978] D:\LES INFILTRES.avi
      [23/09/2009 12:28|--a------|735985664] D:\Les Evades.avi
      [02/11/2009 18:11|--a------|734013440] E:\S.t.a.t.e.Of.Play.avi
      [29/12/2009 22:36|--a------|736495616] E:\Les Jolies Choses.avi
      [31/10/2009 23:28|--a------|738512896] E:\Angels & Demons (2009).FRENCH. DVDRip.MD.XviD-PaGlop.avi
      [02/11/2009 15:00|--a------|734887936] E:\Body.of.Lies.avi
      [31/10/2009 17:37|--a------|731948288] E:\Donnie Brasco.avi
      [19/09/2009 11:03|--a------|842247286] E:\The Reader.avi
      [01/11/2009 21:07|--a------|732817408] E:\The Taking Of Pelham.avi
      [14/08/2007 10:59|--a------|39099990] F:\Akli d. - 'Malik' live @ Arezzo - IT.avi
      [05/03/2010 12:44|--a------|29246973] F:\bab el word 2.flv
      [03/01/2010 12:10|--a------|769] H:\thread.c
      [03/01/2010 11:01|--a------|255] H:\signal.c
      [10/01/2010 10:47|--a------|1167] H:\signal2.c
      [16/02/2009 20:02|--a------|683403] H:\Rapport MST BOMBER.pdf
      [09/11/2009 21:52|--a------|639737] H:\RMI de Java.pdf
      [13/12/2009 10:14|--a------|736184320] H:\Paranormal.Activity.DVDRIP.VOSTFR-Kalysse.avi
      [01/03/2010 00:42|--a------|95744] H:\Sommaire.doc

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LAMRIBEN-5D9073.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.099 ! |
      0
    2. zizou
       
      salut,
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 0:58:11, 12/03/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: LAMRIBEN-5D9073 | Utilisateur actuel: djamil
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      Service: *ASKUpgrade*

      C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
      C:\Program Files\Mozilla FireFox\Components\AskSearch.js
      C:\Program Files\AskBarDis
      C:\Program Files\AskSearch

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\appdatalow\AskBarDis
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKLM\software\appdatalow\AskBarDis
      HKLM\software\AskBarDis
      HKLM\software\classes\AskIBar.PopSwatterBarButton
      HKLM\software\classes\AskIBar.PopSwatterBarButton.1
      HKLM\software\classes\AskIBar.PopSwatterSettingsControl
      HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
      HKLM\software\classes\AskToolBar.SettingsPlugin
      HKLM\software\classes\AskToolBar.SettingsPlugin.1
      HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
      HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
      HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
      HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
      HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
      HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
      HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
      HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
      HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
      HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
      HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.5.8 [fr] *
      .
      Nom du profil: xx1tee83.default (djamil)
      .
      (djamil, prefs.js) Browser.download.lastDir, C:\Documents and Settings\djamil\Bureau
      (djamil, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}
      (djamil, prefs.js) Browser.startup.homepage,
      (djamil, prefs.js) Extensions.enabledItems, piclens@cooliris.com:1.11.6,{1392b8d2-5c05-419f-a8f6-b9f15a596612}:2.5.6.0,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{35379F86-8CCB-4724-AE33-4278DE266C70}:1.0.4,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
      (djamil, prefs.js) Keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=2&q=
      .
      (djamil, prefs.js) EFFACE - Browser.search.defaultthis.engineName, Freecorder Customized Web Search
      .
      .
      .
      * Internet Explorer Version 7.0.5730.13 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no
      Enable Browser Extensions: yes
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\djamil\Application Data\uTorrent\Avast! Anti Virus Professional 4.8.1356 Incl. Serial + Skins [1337x] [Ahmed].1.torrent
      C:\Documents and Settings\djamil\Application Data\uTorrent\Avast! Anti Virus Professional 4.8.1356 Incl. Serial + Skins [1337x] [Ahmed].torrent
      C:\Documents and Settings\djamil\Application Data\uTorrent\AVS Video Converter v4.3.1.371 + crack [h33t][thecliffhanger].torrent
      C:\Documents and Settings\djamil\Application Data\uTorrent\AVS_VIDEO_CONVERTER_4.3.1.371_with_crack_NEW_.rar.torrent
      C:\Documents and Settings\djamil\Application Data\uTorrent\Guide de cracking.torrent
      C:\Documents and Settings\djamil\Application Data\uTorrent\Macromedia DreamWeaver CS3 + Plugins and Crack.torrent
      C:\Documents and Settings\djamil\Application Data\uTorrent\Winrar.V3.70.FR.Final.Incl.Keygen.rar.torrent
      C:\Documents and Settings\djamil\Application Data\uTorrent\Winrar-Crack.torrent
      .
      ===================================
      .
      5824 Octet(s) - C:\Ad-Report-CLEAN[1].log
      .
      66 Fichier(s) - C:\DOCUME~1\djamil\LOCALS~1\Temp
      14 Fichier(s) - C:\WINDOWS\Temp
      0 Fichier(s) - C:\WINDOWS\Prefetch
      .
      19 Fichier(s) - C:\Ad-Remover\BACKUP
      18 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 1:00:23 | 12/03/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut zizou

    -Télécharge et installe MalwareByte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Mets le à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    0
    1. zizou
       
      salut,
      je n'arrive pas a retrouver le rapport
      0
    2. zizou
       
      salut dédétraqué,
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3855
      Windows 5.1.2600 Service Pack 2
      Internet Explorer 7.0.5730.13

      12/03/2010 02:38:06
      mbam-log-2010-03-12 (02-38-06).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
      Eléments examinés: 184378
      Temps écoulé: 42 minute(s), 50 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\yourtv.mynshandler (Spyware.AdaEbook) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\WINDOWS\system32\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Utilisateur\Application Data\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\UsbFix\Quarantine\H\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx.UsbFix (Worm.Conficker) -> Delete on reboot.
      C:\WINDOWS\system32\Bifrost\looj.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Utilisateur\Application Data\Bifrost\looj.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
      0
    3. zizou
       
      salut dédétraqué,
      je crois que ca fonctionne mon problème est résolue ,
      je te remercie pour l'aide
      0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut zizou

    Peut-être les symptômes, mais pas encore fini.

    Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l’analyse

    Le rapport est dans le dossier ici C:\rsit

    @++ :)
    0
    1. zizou
       
      Bonjour dédétraqué

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by djamil at 2010-03-12 10:08:55
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 6 GB (29%) free of 20 GB
      Total RAM: 446 MB (15% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:09:06, on 12/03/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\FixCamera.exe
      C:\WINDOWS\tsnp2std.exe
      C:\WINDOWS\vsnp2std.exe
      C:\Program Files\Freecorder\FLVSrvc.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\WScript.exe
      C:\WINDOWS\System32\WScript.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\WScript.exe
      C:\Program Files\Orbitdownloader\orbitdm.exe
      C:\Program Files\Orbitdownloader\orbitnet.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\djamil\Bureau\RSIT.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\trend micro\djamil.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // ;) anna I Liebe YOU ==> MILK@3|_!!!
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
      O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
      O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [kubernesis.dll] C:\WINDOWS\kubernesis.dll.vbe
      O4 - HKLM\..\Run: [kubernscan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernscan.vbe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: kubernscan.vbe
      O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
      O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
      O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
      O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
      O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{073CB3B0-D249-4193-91E3-56ED81E69C46}: NameServer = 41.221.20.4 66.28.0.61
      O17 - HKLM\System\CS1\Services\Tcpip\..\{073CB3B0-D249-4193-91E3-56ED81E69C46}: NameServer = 41.221.20.4 66.28.0.61
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      0
  9. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut zizou

    Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

    ---

    Refais un scan avec UsbFix et choisis l'option " 4 " ( Suppression (MSE) ) et tape sur [entrée]

    Redémarre en mode normal et poste le rapport

    Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l’analyse

    Le rapport est dans le dossier ici C:\rsit

    @++ :)
    0
    1. zizou
       
      salut,
      j'arrive pas a démarrer en mode sans échec
      0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut zizou

    - Télécharge SafeBoot.reg http://www.malekal.com/download/SafeBoot.reg Pour télécharger ce fichier fais un clic droit sur le lien qui est en bleu dans ma réponse choisis pour :

    * Internet Explorer : Enregistrer la cible sous
    * Firefox : Enregistrer la cible du lien sous

    - Enregistre ce fichier sur le bureau
    - Déconnecte ton PC du net

    - Clic droit sur SafeBoot.reg choisis Fusionner dans la liste, accepte la fusion avec le registre

    - Tente ensuite de redémarrer en mode sans échec.

    @++
    0
    1. zizou
       
      bonjour dédétraqué ,
      j'ai réussie un entrer en mode sans echec voici le rapport usbfix:


      ############################## | UsbFix V6.099 |

      User : djamil () # LAMRIBEN-5D9073
      Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 10:05:45 | 13/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 3.60GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 100312-0] 4.8.1368 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 19,53 Go (5,66 Go free) # NTFS
      D:\ -> Disque fixe local # 19,52 Go (536,23 Mo free) # FAT32
      E:\ -> Disque fixe local # 17,82 Go (888,86 Mo free) # FAT32
      F:\ -> Disque fixe local # 19,78 Go (826,52 Mo free) # FAT32
      G:\ -> Disque CD-ROM
      H:\ -> Disque amovible # 996,77 Mo (213,32 Mo free) [DJIMY] # FAT32

      ################## | Elements infectieux |

      Supprimé ! C:\WINDOWS\kubernesis.dll.vbe
      Supprimé ! C:\kubernesis.vbe
      Supprimé ! C:\Recycler\S-1-5-21-1343024091-1788223648-725345543-1003
      Supprimé ! D:\kubernesis.vbe
      Supprimé ! E:\kubernesis.vbe
      Supprimé ! F:\kubernesis.vbe
      Supprimé ! H:\kubernesis.vbe

      ################## | Registre |

      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernesis.dll"
      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kubernscan"

      ################## | Mountpoints2 |


      ################## | Listing des fichiers présent |

      [12/03/2010 01:00|--a------|6163] C:\Ad-Report-CLEAN[1].log
      [16/06/2009 15:01|--a------|0] C:\AUTOEXEC.BAT
      [16/06/2009 14:53|---hs----|212] C:\boot.ini
      [07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
      [16/06/2009 15:01|--a------|0] C:\CONFIG.SYS
      [16/06/2009 15:01|-rahs----|0] C:\IO.SYS
      [16/06/2009 15:01|-rahs----|0] C:\MSDOS.SYS
      [04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
      [04/08/2004 03:59|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [13/03/2010 10:08|--a------|2014] C:\UsbFix.txt
      [12/03/2010 00:49|--a------|168241] C:\UsbFix_Upload_Me_LAMRIBEN-5D9073.zip
      [14/10/2009 09:36|--a------|734121984] D:\La Peur Au Ventre.avi
      [23/12/2007 03:10|--a------|731312128] D:\Iam Legend.avi
      [04/09/2009 00:45|--a------|735795200] D:\blow.avi
      [14/03/2008 17:15|--a------|732774400] D:\The.Mist.avi
      [30/08/2009 17:46|--a------|730820608] D:\Lord Of War.avi
      [05/09/2009 03:54|--a------|734042112] D:\Slevin.avi
      [16/03/2009 05:17|--a------|731842560] D:\Pride And Glory.avi
      [03/08/2009 12:07|--a------|1492191732] D:\Scarface.avi
      [04/09/2009 20:02|--a------|728756224] D:\16.Blocks.avi
      [11/09/2009 00:18|--ahs----|16384] D:\Thumbs.db
      [06/10/2009 21:36|--a------|1047432562] D:\Intra‡able.avi
      [24/09/2009 09:29|--a------|736024576] D:\Usual.Suspect.avi
      [07/12/2009 22:59|--a------|1268614504] D:\LA MEMOIRES DE NOS PERES.avi
      [02/09/2009 07:59|--a------|1454245888] D:\A History Of Violence.avi
      [16/09/2009 07:37|--a------|733702144] D:\Jugez-moi Coupable.avi
      [24/09/2009 07:40|--a------|1384479978] D:\LES INFILTRES.avi
      [23/09/2009 12:28|--a------|735985664] D:\Les Evades.avi
      [02/11/2009 18:11|--a------|734013440] E:\S.t.a.t.e.Of.Play.avi
      [29/12/2009 22:36|--a------|736495616] E:\Les Jolies Choses.avi
      [31/10/2009 23:28|--a------|738512896] E:\Angels & Demons (2009).FRENCH. DVDRip.MD.XviD-PaGlop.avi
      [02/11/2009 15:00|--a------|734887936] E:\Body.of.Lies.avi
      [31/10/2009 17:37|--a------|731948288] E:\Donnie Brasco.avi
      [19/09/2009 11:03|--a------|842247286] E:\The Reader.avi
      [01/11/2009 21:07|--a------|732817408] E:\The Taking Of Pelham.avi
      [14/08/2007 10:59|--a------|39099990] F:\Akli d. - 'Malik' live @ Arezzo - IT.avi
      [05/03/2010 12:44|--a------|29246973] F:\bab el word 2.flv
      [03/01/2010 12:10|--a------|769] H:\thread.c
      [03/01/2010 11:01|--a------|255] H:\signal.c
      [10/01/2010 10:47|--a------|1167] H:\signal2.c
      [16/02/2009 20:02|--a------|683403] H:\Rapport MST BOMBER.pdf
      [09/11/2009 21:52|--a------|639737] H:\RMI de Java.pdf
      [13/12/2009 10:14|--a------|736184320] H:\Paranormal.Activity.DVDRIP.VOSTFR-Kalysse.avi
      [01/03/2010 00:42|--a------|95744] H:\Sommaire.doc

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LAMRIBEN-5D9073.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.099 ! |
      0
    2. zizou
       
      salut,
      voici l"e rapport rsit:

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by djamil at 2010-03-13 10:23:27
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 6 GB (29%) free of 20 GB
      Total RAM: 446 MB (17% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:23:45, on 13/03/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\FixCamera.exe
      C:\WINDOWS\tsnp2std.exe
      C:\WINDOWS\vsnp2std.exe
      C:\Program Files\Freecorder\FLVSrvc.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Orbitdownloader\orbitdm.exe
      C:\Program Files\Orbitdownloader\orbitnet.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\djamil\Bureau\RSIT.exe
      C:\Program Files\trend micro\djamil.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
      O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
      O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: kubernscan.vbe
      O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
      O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
      O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
      O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
      O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{073CB3B0-D249-4193-91E3-56ED81E69C46}: NameServer = 41.221.20.4 66.28.0.61
      O17 - HKLM\System\CS1\Services\Tcpip\..\{073CB3B0-D249-4193-91E3-56ED81E69C46}: NameServer = 41.221.20.4 66.28.0.61
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      0
  11. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut zizou

    Reste un petit fichier, en espérant que tu es branché tout tes supports amovibles, voici un peu de lecture :
    https://forum.malekal.com/viewtopic.php?t=16895&start=

    Télécharge OTM (de Old_Timer) sur le bureau :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTM.exe sur le bureau

    - Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

    :files
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernscan.vbe

    :commands
    [purity]
    [emptytemp]
    [reboot]


    - Clique sur MoveIt! pour lancer la suppression.
    - Ferme OTM

    Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le (Important).

    Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

    Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l’analyse

    @++ :)
    0
    1. zizou
       
      bonsoir dédétraqué,
      voici le rapport otm:

      All processes killed
      ========== FILES ==========
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\kubernscan.vbe moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: djamil
      ->Temp folder emptied: 77267326 bytes
      ->Temporary Internet Files folder emptied: 49554 bytes
      ->Java cache emptied: 12118713 bytes
      ->FireFox cache emptied: 74410421 bytes
      ->Flash cache emptied: 3965 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 1290744 bytes

      User: Utilisateur
      ->Temp folder emptied: 969020199 bytes
      ->Temporary Internet Files folder emptied: 5353381 bytes
      ->Java cache emptied: 4319167 bytes
      ->FireFox cache emptied: 87688625 bytes
      ->Flash cache emptied: 32510 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2114937 bytes
      %systemroot%\System32 .tmp files removed: 150800 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 504534 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 1 177,00 mb


      OTM by OldTimer - Version 3.1.10.0 log created on 03132010_210151

      Files moved on Reboot...
      File C:\WINDOWS\temp\_avast4_\unp173647827.tmp not found!
      File C:\WINDOWS\temp\_avast4_\unp220440241.tmp not found!
      File C:\WINDOWS\temp\_avast4_\unp263279359.tmp not found!
      File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
      C:\WINDOWS\temp\Perflib_Perfdata_528.dat moved successfully.

      Registry entries deleted on Reboot...
      0
    2. zizou
       
      re salut,
      voici le rapport log de rsit

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by djamil at 2010-03-13 21:18:33
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 7 GB (34%) free of 20 GB
      Total RAM: 446 MB (33% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:18:47, on 13/03/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\system32\VTtrayp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\FixCamera.exe
      C:\WINDOWS\tsnp2std.exe
      C:\WINDOWS\vsnp2std.exe
      C:\Program Files\Freecorder\FLVSrvc.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Orbitdownloader\orbitdm.exe
      C:\Program Files\Orbitdownloader\orbitnet.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Documents and Settings\djamil\Bureau\RSIT.exe
      C:\Program Files\trend micro\djamil.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
      O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
      O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFree.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
      O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
      O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
      O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
      O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{073CB3B0-D249-4193-91E3-56ED81E69C46}: NameServer = 41.221.20.4 66.28.0.61
      O17 - HKLM\System\CS1\Services\Tcpip\..\{073CB3B0-D249-4193-91E3-56ED81E69C46}: NameServer = 41.221.20.4 66.28.0.61
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      0
  12. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut zizou

    Cela est bon, on va vérifier si rien de caché :

    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    (coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    @++ :)
    0
    1. zizou
       
      salut dédétraqué,
      ca ne marche pas quand je clique sur le lien il m'affiche la page qui a le bouton "eset online scanner" ensuite quand j'appuie dessus un autre fenétre souvre j'accepte les termes du contrat ensuite rien ne s'afiche et en bas de la page il m'indique "terminer mais il existe des erreurs"
      0
  13. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut zizou

    Voir avec BitDefender ici :

    http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)

    Tutoriel : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812

    @++ :)
    0
    1. zizou
       
      salut ,
      désolé pour le retard ;j'ai essayé avec bit defender j'ai suivis les instruction a la fin il m'affiche la fenetre suivante:
      updating bitdefender online scanner...
      antivirus engine 100%
      virus signature 100%
      ensuite plus rien ya rien qui se passe...
      @++
      0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut zizou

    As-tu d'autre souci?

    @++ :)
    0
    1. zizou
       
      salut dédétraqué,
      je te remercie beaucoup pour ton aide ,je pense que mon pc marche mieu surtout depuis que j'ai le gestionnaire de taches c'est une fonction essentielle pour moi donc pas de soucie pour l'instant ,est ce que avast est un bon antivirus?,je voulais savoir aussi si tu programme en java?
      @++
      0
  15. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut zizou

    Passe a le version5 pour Avast, pour java fais longtemps pour site web, tu peux toujours me demander...

    @++ :)
    0
    1. zizou
       
      salut,
      je doit faire une application avec RMI de Java mais j'ai pas trouver d'idée ??ok pour Avast je vais voir si je peut me procuré une clé d'activation
      @++
      0