Sujet Précédent Sujet Suivant

Rapport HijackThis

Fermé
LaurE - Modifié par LaurE le 1/09/2010 à 01:55
 Utilisateur anonyme - 27 sept. 2010 à 21:12
Bonjour,

Afin de pouvoir savoir ce qui ne fonctionne pas sur mon PC (Il bug beaucoup + l'écran bleu apparait très svt ces derniers temps), j'aimerais savoir si quelqu'un peut analyser ce rapport HijackThis et m'indiquer quoi en faire ensuite.


Voici le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:52:40 AM, on 9/1/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\mdmcls32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0409&s=2&o=vp32&d=1008&m=m-7305u
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0409&s=2&o=vp32&d=1008&m=m-7305u
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: CA Toolbar Helper - {FBF2401B-7447-4727-BE5D-C19B2075CA84} - C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Toolbar\CallingIDIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: CA Toolbar - {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - C:\Program Files\CA\CA Internet Security Suite\CA Website Inspector\Toolbar\CallingIDIE.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\tbMess.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Gateway\traybar.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [cctray] C:\Program Files\CA\CA Internet Security Suite\casc.exe
O4 - HKLM\..\Run: [dvHighMem] C:\Windows\cfgmng32.exe
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKLM\..\Run: [CAPPActiveProtection] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe"
O4 - HKLM\..\Run: [capfasem] C:\Program Files\CA\CA Internet Security Suite\CA Personal Firewall\capfasem.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [userinit] C:\Users\radioshack\AppData\Roaming\sdra64.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [DAEMON Tools Net 4.36.0310.0089] "C:\Program Files\DAEMON Tools Net\DTNet.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = C:\Users\radioshack\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe
O4 - Global Startup: Desktop Manager.lnk = C:\Program Files\Research In Motion\BlackBerry\DesktopMgr.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL UmxSbxExw.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\GATEWAY\Gateway Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PPCtlPriv - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
O23 - Service: HIPS Firewall Helper (UmxFwHlp) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxFwHlp.exe
O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
O23 - Service: WinSock Svchost Manager (WinSvchostManager) - Unknown owner - C:\Windows\System32\svcprs32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

64 réponses

Précédent
Réponse 41 / 64
LaurE
11 sept. 2010 à 19:05
Et le PC plante toujours (ecran bleu) donc je suis en mode sans echec.
0
Réponse 42 / 64
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
11 sept. 2010 à 20:27
je pense que tout ca n'a pas d'origine infectieuse..

je vais consulté un ami pour voir si on peut encore t'aider

je te tiens au courant
0
Réponse 43 / 64
LaurE
11 sept. 2010 à 21:55
Merci beaucoup!
0
Réponse 44 / 64
LaurE
27 sept. 2010 à 00:25
Bonsoir!
& Desolée de n'avoir pu répondre plus tot.
Merci pour les indications.

Voici le lien pour les rapports dans VirusTotal:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijtp0CGvA.txt

Et voici le rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHp2y6Uk.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 64
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 sept. 2010 à 06:34
bonjour

je n'ai qu'un lien de virus total pour 3 fichiers à vérifier...

où en sont tes soucis ?
0
Réponse 46 / 64
LaurE
27 sept. 2010 à 12:01
Il y a les 3 rapports dedans.

Beh, c'est très étrange,
ça avait arrêter de planter. Et ça a recommence hier... Ça a dja planté 3 fois.
0
Réponse 47 / 64
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
27 sept. 2010 à 12:08
Il y a les 3 rapports dedans.

oui pardon, je viens de voir...


le reste je vois pas..si Gen passe par là il aura peut être une idée
0
Réponse 48 / 64
Utilisateur anonyme
27 sept. 2010 à 12:38
salut

peux-tu controler ce fichier sur virus total ?

c:\windows\rnapxs\Rnapxs.dat

de plus desinstalle CA/internet security
0
Réponse 49 / 64
LaurE
27 sept. 2010 à 13:32
J'arrive pas a désinstaller CA a cause du code Controle Parental (que j'ai oublié :s)

Vla le Virus Total :
Antivirus Version Last update Result
AhnLab-V3 2010.09.27.01 2010.09.27 -
AntiVir 7.10.12.36 2010.09.27 -
Antiy-AVL 2.0.3.7 2010.09.27 -
Authentium 5.2.0.5 2010.09.27 -
Avast 4.8.1351.0 2010.09.27 -
Avast5 5.0.594.0 2010.09.27 -
AVG 9.0.0.851 2010.09.27 -
BitDefender 7.2 2010.09.27 -
CAT-QuickHeal 11.00 2010.09.27 -
ClamAV 0.96.2.0-git 2010.09.27 -
Comodo 6212 2010.09.27 -
DrWeb 5.0.2.03300 2010.09.27 -
Emsisoft 5.0.0.37 2010.09.27 -
eSafe 7.0.17.0 2010.09.26 -
eTrust-Vet 36.1.7878 2010.09.27 -
F-Prot 4.6.2.117 2010.09.27 -
F-Secure 9.0.15370.0 2010.09.27 -
Fortinet 4.1.143.0 2010.09.26 -
GData 21 2010.09.27 -
Ikarus T3.1.1.88.0 2010.09.27 -
Jiangmin 13.0.900 2010.09.27 -
K7AntiVirus 9.63.2608 2010.09.25 -
Kaspersky 7.0.0.125 2010.09.27 -
McAfee 5.400.0.1158 2010.09.27 -
McAfee-GW-Edition 2010.1C 2010.09.27 -
Microsoft 1.6201 2010.09.27 -
NOD32 5482 2010.09.27 -
Norman 6.06.06 2010.09.27 -
nProtect 2010-09-27.03 2010.09.27 -
Panda 10.0.2.7 2010.09.26 -
PCTools 7.0.3.5 2010.09.27 -
Prevx 3.0 2010.09.27 -
Rising 22.66.06.01 2010.09.27 -
Sophos 4.58.0 2010.09.27 -
Sunbelt 6933 2010.09.27 -
SUPERAntiSpyware 4.40.0.1006 2010.09.27 -
Symantec 20101.1.1.7 2010.09.27 -
TheHacker 6.7.0.0.035 2010.09.27 -
TrendMicro 9.120.0.1004 2010.09.27 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.27 -
VBA32 3.12.14.1 2010.09.27 -
ViRobot 2010.8.31.4017 2010.09.27 -
VirusBuster 12.65.27.3 2010.09.26 -
MD5: 0f3bf42c883a9db121e485fbf36a6081
SHA1: 83fa1c11ac4d67e3032f8b5777bf2788088a6f9b
SHA256: ce70c17925c3feeb0f7bd7f9d48f96fa5b5860bda0c692e42afbcb15a3c06a18
File size: 204800 bytes
Scan date: 2010-09-27 11:30:25 (UTC)
0
Réponse 50 / 64
Utilisateur anonyme
27 sept. 2010 à 13:39
essaie de le desinstaller en mode sans echec
0
Réponse 51 / 64
LaurE
27 sept. 2010 à 13:49
Ça ne change rien.
Il ne reste que l'outil de Controle Parental installé, je ne sais pas comment le supprimer.

Et l'ordi plante mtn tout le tps...
0
Réponse 52 / 64
Utilisateur anonyme
27 sept. 2010 à 14:06
ok refais un scan OTL stp ?
0
Réponse 53 / 64
LaurE
27 sept. 2010 à 14:18
Oui,

Ci-dessous, le fichier OTL:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijNC2fn68.txt

& le fichier Extras:
http://www.cijoint.fr/cjlink.php?file=cj201009/cijzVtLBEh.txt
0
Réponse 54 / 64
Utilisateur anonyme
27 sept. 2010 à 14:34
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15
O4 - HKLM..\Run: [] File not found
FF - prefs.js..network.proxy.http: "169.226.40.2"
FF - prefs.js..network.proxy.http_port: 3124

:Files
C:\putty.exe
C:\Program Files\http%3a%2f%2fcygwin.mirrors.hoobly.com%2f
C:\Windows\System32\http%3a%2f%2fcygwin.mirrors.hoobly.com%2f
C:\Windows\System32\sbcrreag.dll
C:\Windows\System32\%APPDATA%
C:\32788R22FWJFW
C:\Users\radioshack\AppData\Local\PUTTY.RND
C:\SSHD.bat
C:\Users\radioshack\PUTTY.RND

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 55 / 64
LaurE
27 sept. 2010 à 14:49
Bon, il ne s'est pas ouvert au démarrage (mode sans echec), mais je suis allée le chercher dans C:\_OTL\MovedFiles donc je suppose que c'est le bon.

http://www.cijoint.fr/cjlink.php?file=cj201009/cijMY5qxqE.txt
0
Réponse 56 / 64
Utilisateur anonyme
27 sept. 2010 à 16:27
toujours des plantages ?
0
Réponse 57 / 64
LaurE
27 sept. 2010 à 16:33
Pour l'instant, ca va :)
0
Réponse 58 / 64
Utilisateur anonyme
27 sept. 2010 à 16:37
desinstalle ta version d'usbfix , retelecharge-la et refais une suppression tous peripheriques branchés
0
Réponse 59 / 64
LaurE
27 sept. 2010 à 17:26
############################## | UsbFix 7.026 | [Deletion]

User: radioshack (Administrator) # LAURA [Gateway M-7305U]
Updated 27/09/10 by El Desaparecido / C_XX
Started at 17:03:14 | 27/09/2010
Website: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Home Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Windows Firewall: Enabled
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
RAM -> 3000 Mb
C:\ (%systemdrive%) -> Fixed drive # 111 Gb (44 Mb free - 40%) [OS] # NTFS
D:\ -> Fixed drive # 111 Gb (74 Mb free - 66%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 7 Gb (5 Mb free - 72%) [] # FAT32
G:\ -> Fixed drive # 932 Gb (912 Mb free - 98%) [] # NTFS
H:\ -> Removable drive # 2 Gb (2 Mb free - 96%) [BLACKBERRY] # FAT

################## | Files # Infected Folders |


Deleted ! H:\tmp

################## | Registry |


################## | Mountpoints2 |


################## | Listing |

[05/09/2010 - 16:20:35 | SHD ] C:\$RECYCLE.BIN
[16/12/2008 - 19:26:21 | D ] C:\ACER
[02/09/2010 - 00:46:05 | A | 7088] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[27/09/2010 - 17:01:52 | RASHD ] C:\Autorun.inf
[19/08/2008 - 04:43:57 | AD ] C:\book
[25/09/2009 - 17:28:42 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[19/08/2008 - 04:30:58 | RAS | 8192] C:\BOOTSECT.BAK
[12/07/2009 - 03:28:17 | A | 55377] C:\caavsetupLog.txt
[27/09/2010 - 13:58:32 | A | 2515909] C:\caisslog.txt
[05/09/2010 - 16:21:29 | A | 24678] C:\ComboFix.txt
[22/09/2010 - 16:18:48 | D ] C:\Config.msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[20/09/2010 - 16:12:30 | D ] C:\Cygwin
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[27/09/2010 - 16:01:55 | ASH | 3146690560] C:\hiberfil.sys
[19/08/2008 - 04:04:01 | D ] C:\Intel
[30/08/2010 - 03:40:29 | RASH | 0] C:\IO.SYS
[02/09/2010 - 04:35:31 | D ] C:\Kill'em
[08/10/2008 - 19:51:12 | A | 165] C:\Labelprint.log
[13/08/2009 - 04:36:20 | D ] C:\lexmark
[02/09/2010 - 06:12:43 | A | 36977] C:\List'em.txt
[13/08/2009 - 04:45:16 | D ] C:\logs
[30/08/2010 - 03:40:29 | RASH | 0] C:\MSDOS.SYS
[19/08/2008 - 04:34:20 | RHD ] C:\MSOCache
[27/09/2010 - 16:01:53 | ASH | 4718592000] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[08/10/2008 - 19:51:45 | A | 163] C:\power2go.log
[27/09/2010 - 14:42:31 | D ] C:\Program Files
[27/09/2010 - 00:00:02 | D ] C:\ProgramData
[05/09/2010 - 16:21:31 | D ] C:\Qoobox
[27/09/2010 - 02:10:09 | SHD ] C:\System Volume Information
[27/09/2010 - 17:04:42 | D ] C:\UsbFix
[27/09/2010 - 17:03:21 | A | 2799] C:\UsbFix.txt
[01/09/2010 - 23:17:17 | A | 39812] C:\UsbFix_Upload_Me_LAURA.zip
[16/12/2008 - 19:24:35 | RD ] C:\Users
[27/09/2010 - 13:53:43 | D ] C:\Windows
[02/09/2010 - 03:42:58 | A | 378] C:\ZHPRegY0.zhp
[26/09/2010 - 23:59:36 | D ] C:\_OTL
[01/09/2010 - 23:17:14 | D ] D:\$RECYCLE.BIN
[12/08/2009 - 03:04:42 | D ] D:\AppData
[27/09/2010 - 17:01:52 | RASHD ] D:\Autorun.inf
[12/08/2009 - 03:07:32 | RD ] D:\Contacts
[12/08/2009 - 03:07:34 | RD ] D:\Desktop
[19/08/2010 - 19:54:36 | RD ] D:\Documents
[12/08/2009 - 03:07:43 | RD ] D:\Downloads
[12/07/2009 - 01:13:33 | A | 22508] D:\EDITION_.TTF
[12/08/2009 - 03:07:44 | RD ] D:\Favorites
[29/08/2009 - 01:49:34 | D ] D:\LAURA
[12/08/2009 - 03:07:45 | RD ] D:\Links
[29/08/2009 - 01:42:59 | RA | 528] D:\MediaID.bin
[12/08/2009 - 03:07:46 | RD ] D:\Music
[27/09/2010 - 16:01:53 | ASH | 4718592000] D:\pagefile.sys
[12/08/2009 - 03:07:46 | RD ] D:\Pictures
[12/08/2009 - 03:07:48 | RD ] D:\Searches
[08/10/2008 - 19:39:31 | SHD ] D:\System Volume Information
[05/02/2010 - 08:50:46 | A | 26112] D:\tableau de paiement.xls
[12/08/2009 - 03:07:01 | D ] D:\Tracing
[18/04/2010 - 17:12:56 | AH | 512] F:\NIKON001.DSC
[18/04/2010 - 17:12:56 | D ] F:\DCIM
[07/01/2009 - 18:08:32 | D ] F:\MISC
[14/06/2010 - 23:35:54 | AH | 4096] F:\._.Trashes
[08/08/2008 - 12:00:00 | N | 32768] F:\17-3470
[14/06/2010 - 23:35:54 | HD ] F:\.Trashes
[16/06/2010 - 19:28:42 | HD ] F:\.fseventsd
[12/07/2010 - 22:34:20 | SHD ] F:\FOUND.000
[10/09/2010 - 19:49:30 | A | 4378] F:\BOOTEX.LOG
[27/09/2010 - 17:01:54 | RASHD ] F:\Autorun.inf
[15/06/2010 - 22:00:10 | SHD ] G:\$RECYCLE.BIN
[04/08/2009 - 03:28:35 | A | 23] G:\CA SEC CENTER ACTIV CODE.txt
[20/07/2008 - 23:56:00 | A | 149] G:\CCM.txt
[25/10/2008 - 12:56:16 | A | 67727] G:\Copie carte useless 001.jpg
[01/05/2008 - 10:16:14 | AH | 9074] G:\Diary of a broken heart.txt
[30/07/2007 - 08:51:14 | A | 81161] G:\dipl1.jpg
[30/07/2007 - 08:51:08 | A | 78801] G:\Dipl2.jpg
[16/09/2006 - 01:34:04 | A | 1496] G:\EChec.txt
[20/06/2007 - 19:04:54 | A | 76016] G:\FActure consulat1.psf
[20/11/2006 - 08:58:36 | A | 2198] G:\Fake Love.txt
[04/11/2008 - 22:33:12 | A | 54107] G:\fam_splash_ad.jpg
[20/09/2009 - 00:22:42 | A | 1254] G:\Fb descr.txt
[21/07/2008 - 13:23:58 | A | 767] G:\J'ai appris.txt
[13/06/2006 - 00:12:14 | A | 174] G:\Kelly's videos.txt
[24/07/2008 - 19:36:10 | A | 260747] G:\kittVisiteurF(visacanada).pdf
[31/03/2008 - 18:29:12 | A | 58190] G:\Licence d'utilisation de l'iPod.rtf
[26/02/2008 - 11:14:48 | A | 533] G:\Ma terre gronde.txt
[11/10/2009 - 17:56:26 | A | 7] G:\mdp aspen.txt
[03/06/2010 - 23:54:16 | D ] G:\Mes fichiers reçus
[03/06/2010 - 23:54:04 | HD ] G:\My Chat Logs
[03/06/2010 - 23:33:54 | D ] G:\My Received Files
[10/07/2009 - 06:53:47 | A | 766] G:\My Sharing Folders.lnk
[04/06/2010 - 00:16:58 | D ] G:\Mylife_MyProjects
[04/08/2008 - 21:45:14 | A | 191] G:\Nothing Something.txt
[08/08/2008 - 19:38:24 | A | 152008] G:\passeport Yvo2.jpg
[08/08/2008 - 19:39:52 | A | 148910] G:\passeport Yvo3.jpg
[08/08/2008 - 19:37:40 | A | 152484] G:\passepot Yvo.jpg
[04/06/2010 - 00:17:29 | D ] G:\PHOTOS
[01/02/2008 - 13:16:26 | A | 456] G:\poem1.txt
[03/05/2007 - 15:41:12 | A | 45665] G:\regis.txt
[03/05/2007 - 16:08:40 | A | 51619] G:\regis2.txt
[08/08/2008 - 19:39:04 | A | 226937] G:\récipissé Yvo.jpg
[21/07/2008 - 13:30:54 | A | 25088] G:\Résiliation NeufTel.doc
[04/08/2009 - 04:41:19 | A | 884] G:\Shopping list.txt
[26/06/2008 - 11:27:40 | A | 26] G:\To Download.txt
[03/06/2006 - 00:43:08 | AH | 2471] G:\toi.txt
[30/06/2006 - 14:55:10 | A | 29] G:\vIvI.txt
[14/09/2007 - 13:02:50 | A | 785] G:\wuredist.xml
[31/12/2008 - 11:09:20 | AH | 209931] G:\You.txt
[22/05/2010 - 02:08:56 | D ] H:\BlackBerry
[08/09/2010 - 16:13:48 | D ] H:\databases
[08/09/2010 - 16:13:50 | D ] H:\db_temporary

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_LAURA.zip
https://www.ionos.fr/?affiliate_id=77097
Thank you for your contribution.

################## | E.O.F |
0
Réponse 60 / 64
Utilisateur anonyme
27 sept. 2010 à 18:28
tu as deja branché ta clé F: sur un mac ?
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses