Sujet Précédent Sujet Suivant

Pb virus pc HP

jejersk8 Messages postés 107 Statut Membre -  
 gen-hackman -
Bonjour, j'ai un soucis avec mon pc.

J'ai regardé une série en streamine hier, et tout a coup, une fenêtre est apparue en me disant q'une alerte avait été détectée. j'ai cliqué dessus, et je la que c'est la qu'était mon erreur, car depuis, norton détecte constamment des menaces. j'ai fait un scan norton, rien; puis un scan ccleaner, rien.

Si quelqu'un peut m'aider, voici le log hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:08, on 30/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\LE BAYON\Local Settings\Temporary Internet Files\Content.IE5\OTRC2FQV\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL
O2 - BHO: C:\WINDOWS\system32\gzj8i4.dll - {D6BA40A1-A502-59BD-F413-04B03A2C8953} - C:\WINDOWS\system32\gzj8i4.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [uPc+MV0NYkbJsiv] rundll32.exe C:\WINDOWS\system32\do4sry4bz.dll, SystemServer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [uPc+MV0NYkbJsiv] rundll32.exe C:\WINDOWS\system32\do4sry4bz.dll, SystemServer
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKCU\..\Policies\Explorer\Run: [s] wscript.exe "C:\Documents and Settings\LE BAYON\Application Data\23294.js"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: iskjsfuwajiduhf87sfydudhnf - {D6BA40A1-A502-59BD-F413-04B03A2C8953} - C:\WINDOWS\system32\gzj8i4.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
A voir également:

111 réponses

Réponse 1 / 111
scor12 Messages postés 34 Statut Membre
 
telecharge kaspersky est fait un scanne c'est le meilleur
0
Réponse 2 / 111
Utilisateur anonyme
 
* Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
* Double-clique sur RSIT.exe afin de lancer le programme.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 3 / 111
Utilisateur anonyme
 
Re ,

Excuse moi , j ai oublié de te dire bonjour .... alors Bonjour :)

Tu es victime d'une nouvelle infection VB , qui se transmet par les supports amovibles ( clé Usb , carte sd etc ... )

Ton infection sera transmise par mes soins aux différents antivirus , néanmoins elle nécessite une mises a jours d un outil spécifique (UsbFix)

#########

Télécharge UsbFix sur ton bureau

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix.exe présent sur ton bureau.

# Choisi Listing

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto : https://www.malekal.com/usbfix-supprimer-virus-usb/
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 4 / 111
Utilisateur anonyme
 
Je dois m'absenter , je reviens vers 17H

@ + tard .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 111
Utilisateur anonyme
 
Re ,

J ai besoin du rapport UsbFix option Listing du pc malade stp .
0
Réponse 6 / 111
jejersk8 Messages postés 107 Statut Membre
 
désolé, mais a chaque fois que je réponds, on dirait que ma réponse n'est pas affichée dans le post !
0
Réponse 7 / 111
jejersk8 Messages postés 107 Statut Membre
 
############################## | UsbFix 7.027 | [Listing]

Utilisateur: jérôme (Administrateur) # VALUED-12EF4461 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 16:24:25 | 30/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: Norton AntiVirus 2006 2005 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2005 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (43 Go libre(s) - 81%) [ACER] # FAT32
D:\ -> Disque fixe # 54 Go (8 Go libre(s) - 14%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (717 Mo libre(s) - 9%) [OPTIMA] # FAT32
G:\ -> Disque fixe # 466 Go (309 Go libre(s) - 66%) [My Passport] # FAT32

################## | Listing |

[15/04/2005 - 14:08:42 | D ] C:\VALUEADD
[15/04/2005 - 14:08:46 | D ] C:\SUPPORT
[15/04/2005 - 14:08:50 | D ] C:\I386
[15/04/2005 - 14:12:26 | D ] C:\DOCS
[15/04/2005 - 14:12:26 | D ] C:\DOTNETFX
[15/04/2005 - 14:12:38 | D ] C:\CMPNENTS
[15/04/2005 - 14:13:42 | D ] C:\ELEMENTS
[15/04/2005 - 14:31:44 | D ] C:\WINDOWS
[15/04/2005 - 14:36:24 | D ] C:\Documents and Settings
[15/04/2005 - 14:45:28 | RD ] C:\Program Files
[09/06/2006 - 13:53:26 | D ] C:\BOOK
[09/06/2006 - 20:49:50 | D ] C:\sysinfo
[15/04/2005 - 14:26:06 | SH | 512] C:\BOOTSECT.DOS
[10/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[10/08/2004 - 05:00:00 | RASH | 251712] C:\ntldr
[10/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[30/09/2010 - 00:22:28 | RASH | 209] C:\boot.ini
[15/04/2005 - 14:47:34 | RASH | 0] C:\IO.SYS
[15/04/2005 - 14:47:34 | RASH | 0] C:\MSDOS.SYS
[09/06/2006 - 13:54:58 | A | 4] C:\wps.dat
[09/06/2006 - 20:49:06 | RASH | 64] C:\Preload.rev
[09/06/2006 - 20:49:06 | RASH | 64] C:\preload.aaa
[29/09/2010 - 21:05:56 | SHD ] C:\system volume information
[24/07/2006 - 18:05:42 | ASH | 218] C:\Patch.rev
[30/09/2010 - 15:32:44 | ASH | 1610612736] C:\pagefile.sys
[30/09/2010 - 00:27:24 | D ] C:\Acer
[30/09/2010 - 15:32:44 | ASH | 1071828992] C:\hiberfil.sys
[30/09/2010 - 14:12:48 | D ] C:\rsit
[30/09/2010 - 14:49:14 | D ] C:\UsbFix
[30/09/2010 - 16:24:26 | A | 2378] C:\UsbFix.txt
[20/05/2009 - 11:23:08 | RASHD ] D:\autorun.inf
[24/10/2006 - 17:51:44 | SHD ] D:\System Volume Information
[18/05/2009 - 23:45:30 | SHD ] D:\Recycled
[06/02/2010 - 12:19:46 | A | 37926803] D:\[sv]Lakai.The.Final.Flare.Extras.DVDRip.XviD.mp4
[14/02/2010 - 20:26:38 | D ] D:\weeds saison 5
[14/02/2010 - 20:29:38 | D ] D:\Weeds - Season 4
[11/11/2008 - 18:58:08 | D ] D:\zik
[03/05/2009 - 20:47:20 | A | 367214354] D:\Lost.S05E14.HDTV.XviD-NoTV.avi
[07/08/2009 - 21:00:12 | D ] D:\Battles - _Mirrored_
[21/04/2007 - 01:32:14 | A | 734418944] D:\Une Histoire Vraie David Lynch - (1999) [FRA].avi
[20/08/2009 - 10:52:56 | RD ] D:\Mes images
[10/09/2008 - 18:08:22 | D ] D:\The White Stripes
[14/04/2009 - 14:30:14 | A | 367248890] D:\Lost.S05E15.HDTV.XviD-NoTV.avi
[14/04/2009 - 22:41:14 | A | 733678316] D:\Lost.s5e16-e17.hdtv.xvid-fqm-BTARENA.avi
[13/04/2009 - 21:47:00 | A | 433638356] D:\c2.mpg
[21/04/2009 - 21:59:50 | D ] D:\Pink Floyd
[14/04/2009 - 14:03:20 | A | 733678316] D:\Lost.S05E16-E17.The.Incident.HDTV.XviD-FQM.avi
[10/11/2008 - 20:45:26 | A | 417295116] D:\[sv]Fallen.Ride.The.Sky.DVDrip.vcd.mpg
[05/03/2009 - 23:24:28 | A | 525363460] D:\Alien Workshop - Mind Field.m4v
[01/02/2009 - 22:27:08 | D ] D:\desperado
[25/11/2007 - 20:45:30 | A | 540907524] D:\Volcom.Lets.Live.DVDRip.vcd.mpg
[26/03/2006 - 10:44:14 | A | 247277568] D:\Transworld - Greatest Hits (DivX).avi
[18/09/2007 - 17:25:34 | A | 480670596] D:\Trasher - King of the road 2004.mpg
[21/04/2009 - 22:17:46 | D ] D:\Lakai.Fully.Flared.DVDRip
[06/10/2005 - 18:04:30 | A | 733859840] D:\Frankie.Wilde.DVDRip.XviD-Y-en-a-Marre.avi
[06/05/2008 - 15:37:22 | A | 731881472] D:\No Country For Old Men FRENCH DVDRIP REPACK STS..avi
[30/01/2006 - 02:05:10 | A | 719128576] D:\Tigre et Dragon.avi
[02/02/2005 - 05:13:46 | A | 756250516] D:\Transworld - Free Your Mind.mpg
[02/09/2009 - 12:40:08 | D ] D:\docs perso
[13/08/2009 - 12:23:46 | A | 156978] D:\contest---copie-finalgif.gif
[10/08/2009 - 11:42:44 | A | 57724] D:\SAUBIONPOLA.jpg
[13/04/2009 - 22:46:10 | A | 190938064] D:\erd.mpg
[26/05/2009 - 23:28:58 | A | 42479] D:\logo AF.bmp
[27/05/2009 - 11:36:06 | A | 10579] D:\FCL091121992.pdf
[14/06/2009 - 21:49:46 | A | 516784] D:\kromm trasher.ai
[06/05/2009 - 14:21:44 | A | 134144] D:\Doc3.doc
[10/04/2009 - 16:34:14 | A | 133733] D:\_mg_1755.jpg
[22/11/2006 - 13:45:34 | RHD ] D:\MSOCache
[16/07/2009 - 19:39:00 | A | 809925] D:\ReynoldsWallenberg1280x800.jpg
[27/05/2009 - 01:10:52 | A | 12976] D:\Nouveau Document texte.txt
[16/04/2009 - 18:08:10 | A | 602290180] D:\corbeille 2.mpg
[05/08/2009 - 14:20:22 | A | 179578] D:\assédic juillet 09.pdf
[10/08/2009 - 11:42:52 | A | 4018242] D:\BERGARAS1.pdf
[06/05/2009 - 14:19:46 | A | 538112] D:\Doc1.doc
[04/06/2009 - 21:28:26 | A | 351] D:\Nouveau Document texte (2).txt
[31/10/2008 - 19:32:26 | A | 34521] D:\park 2.skp
[09/01/2009 - 16:13:34 | A | 3242792] D:\IMG_1663.JPG
[11/01/2009 - 18:28:10 | A | 3433837] D:\IMG_1664.JPG
[11/01/2009 - 18:28:18 | A | 3080413] D:\IMG_1665.JPG
[13/01/2009 - 16:54:06 | A | 3162719] D:\IMG_1666.JPG
[08/09/2009 - 14:32:58 | D ] D:\Mes fichiers reçus
[08/09/2009 - 14:34:22 | D ] D:\travaux Photoshop et Illustrator
[07/04/2009 - 15:53:06 | A | 105273] D:\bowl seulement.jpg
[07/04/2009 - 17:20:24 | A | 385225] D:\EnregistrementAuto_Sans titre.skp
[24/02/2009 - 15:05:26 | A | 1350540] D:\ex park auray 2.skp
[24/02/2009 - 14:28:36 | A | 163460] D:\ex park auray.png
[24/02/2009 - 14:37:44 | A | 985020] D:\ex park auray.skb
[24/02/2009 - 14:53:24 | A | 984944] D:\ex park auray.skp
[09/01/2009 - 16:12:56 | A | 2881667] D:\IMG_1661.JPG
[09/01/2009 - 16:13:12 | A | 2993074] D:\IMG_1662.JPG
[08/09/2009 - 14:36:08 | RD ] D:\Mes images2
[09/09/2009 - 11:56:50 | D ] D:\montages
[09/09/2009 - 14:04:06 | D ] D:\MyWorks
[14/09/2009 - 16:22:56 | ASH | 48128] D:\Thumbs.db
[13/03/2007 - 20:39:12 | A | 372852740] D:\Creature - Born Dead.mpg
[26/12/2008 - 17:42:40 | A | 210673664] D:\[sv]Lakai.The.Final.Flare.Extras.DVDRip.XviD.avi
[18/12/2005 - 08:48:24 | A | 393367556] D:\Antihero - Tent City.mpg
[17/12/2005 - 19:51:40 | A | 580188924] D:\Baker 3.mpg
[15/01/2007 - 09:22:50 | A | 729102336] D:\cd1-antotologie.part1-kamoulox.avi
[15/01/2007 - 10:55:38 | A | 735240192] D:\cd1-antotologie.part2-kamoulox.avi
[20/11/2006 - 05:50:56 | A | 736079194] D:\Panique.au.village.mkv
[08/10/2007 - 16:00:26 | A | 888087] F:\Carry it Easy User Manual 2.12.pdf
[07/10/2008 - 11:54:00 | A | 5054632] F:\CarryItEasy.exe
[30/03/2009 - 21:57:40 | AH | 4096] F:\._.Trashes
[30/03/2009 - 21:57:40 | HD ] F:\.Trashes
[30/03/2009 - 21:57:40 | HD ] F:\.Spotlight-V100
[01/09/2010 - 20:12:44 | A | 583170700] F:\Emerica - Stay Gold.mp4
[02/01/2010 - 20:42:16 | A | 733593600] F:\STRANGEWORLD.avi
[08/12/2009 - 16:13:58 | A | 458764288] F:\[sv]Thrasher.Beer.Slave.DVDRip.vcd.mpg
[29/02/2008 - 17:28:42 | A | 735293440] F:\PLANETE.TERREUR.avi
[08/11/2008 - 14:48:58 | A | 731877376] F:\Special.2008.STV.FRENCH.DVDRIP.XViD-VNR.avi
[29/03/2010 - 22:56:00 | A | 731383808] F:\La.Merditude.des.Choses.VOSTFR.DVDRip.XviD-DRAGONS.avi
[23/09/2010 - 18:08:18 | AH | 4096] F:\._La.Merditude.des.Choses.VOSTFR.DVDRip.XviD-DRAGONS.avi
[10/04/2009 - 12:57:12 | A | 733863936] F:\Martyrs.FRENCH.DVDRip.XviD-ZANBiC.FUCK.[emule-island.com].avi
[04/11/2009 - 20:24:08 | A | 733339648] F:\Dead.Man.S.Shoes.FRENCH.DVDRiP.XviD-STS.MZISYS.avi
[25/04/2010 - 10:16:40 | A | 735268864] F:\louise.michel.avi
[30/03/2009 - 22:42:08 | RSHD ] F:\Recycled
[20/05/2009 - 11:23:08 | RASHD ] F:\autorun.inf
[21/09/2010 - 23:42:52 | A | 235721092] F:\Weeds.S06x02.VOSTFR.avi
[22/09/2010 - 22:59:52 | A | 734074880] F:\Iron.Man.2.FRENCH.BDRiP.REPACK.1CD.XViD-PTN.avi
[04/10/2009 - 01:59:32 | A | 6671808] F:\MVI_3212.AVI
[04/10/2009 - 01:59:38 | A | 97715348] F:\MVI_3213.AVI
[26/08/2010 - 14:01:58 | A | 234496] F:\903872.doc
[23/09/2010 - 17:09:52 | A | 2184] F:\Brouwland.htm
[28/09/2010 - 20:13:04 | A | 108544] F:\cv jérôme le bayon.doc
[29/09/2010 - 20:44:36 | D ] F:\Brouwland_fichiers
[24/09/2009 - 20:51:08 | AH | 4096] G:\._.Trashes
[24/09/2009 - 20:51:08 | HD ] G:\.Trashes
[03/06/2010 - 03:50:28 | AH | 6148] G:\.DS_Store
[25/02/2008 - 10:30:42 | RASH | 54] G:\autorun.inf
[06/11/2008 - 15:49:04 | A | 74] G:\Install.ini
[24/04/2004 - 11:38:56 | A | 37888] G:\JSTART.exe
[13/11/2008 - 12:30:24 | A | 319488] G:\setup.exe
[07/11/2008 - 14:56:34 | A | 42678] G:\wdinstaller.xml
[25/11/2008 - 11:03:44 | A | 2325721] G:\WDSetup.exe
[08/02/2008 - 12:44:38 | A | 4574208] G:\WDSync.exe
[29/01/2009 - 11:03:54 | D ] G:\WD_Windows_Tools
[18/02/2010 - 16:58:34 | AH | 16] G:\.vbt5
[29/01/2009 - 11:05:06 | D ] G:\autorun
[18/02/2010 - 17:00:08 | D ] G:\Vu du ciel
[24/09/2009 - 20:51:08 | HD ] G:\.Spotlight-V100
[06/10/2009 - 18:38:34 | SHD ] G:\Recycled
[08/10/2009 - 19:46:42 | A | 61] G:\Install.log
[16/06/2010 - 17:32:44 | ASH | 13312] G:\Thumbs.db
[14/10/2009 - 13:14:20 | A | 1734996] G:\free-ipod-video-converter_free_ipod_video_converter_1.32_anglais_18827.exe
[22/10/2009 - 16:26:10 | D ] G:\films
[22/10/2009 - 16:26:52 | D ] G:\music
[22/10/2009 - 16:27:06 | D ] G:\skate
[22/10/2009 - 16:27:40 | D ] G:\documents importants
[05/11/2009 - 23:07:20 | SHD ] G:\$RECYCLE.BIN
[20/01/2010 - 11:17:10 | D ] G:\rush oz janvier
[02/01/2010 - 19:18:08 | A | 187392] G:\Comment vider un poisson.doc
[18/02/2010 - 18:10:54 | D ] G:\vol au dessus d'un nid de coucou
[18/02/2010 - 18:14:06 | D ] G:\jun ziq
[05/03/2010 - 15:05:44 | A | 1330] G:\blog 2 WordPad.doc
[19/07/2008 - 19:51:30 | A | 734334976] G:\The.Hitchhiker's.Guide.to.the.Galaxy.2005.XviD.AC3.CD1-WAF.avi
[30/01/2008 - 05:57:10 | A | 734738320] G:\Best.Of.Nicolas.Canteloup.DvdRip.French.CD1.By.Assurancetourix.avi
[02/11/2009 - 18:16:26 | A | 374249350] G:\Decaunes et Garcia - Les Présidents de Fan Club.avi .AVI
[29/08/2007 - 11:30:40 | A | 733468672] G:\Dieudonné - Le Divorce De Patrick.avi
[06/01/2010 - 13:45:34 | A | 730537984] G:\JCVD - Fr.avi
[26/01/2008 - 09:03:16 | A | 571025180] G:\Kelly Slater & The Young Guns.AVI
[17/02/2006 - 16:36:30 | A | 734803968] G:\Michel Muller - Pas Tout Blanc Pas Tout Noir.avi
[19/05/2010 - 12:07:40 | A | 369124] G:\annonce van[1].jpg
[28/05/2010 - 20:24:48 | A | 404389888] G:\skate oz final 2.mpg
[14/06/2010 - 07:12:00 | D ] G:\LOST Saison 6
[16/06/2010 - 15:51:24 | SHD ] G:\system volume information
[17/07/2010 - 21:01:44 | A | 733956096] G:\Proteger.Et.Servir.FRENCH.DVDRip.avi
[13/08/2010 - 00:01:24 | A | 360850800] G:\epz-flashforward.114.les.meilleurs.anges.avi
[19/08/2010 - 19:57:28 | A | 367649064] G:\epz-flashforward.115.le.sacrifice.de.la.reine.avi
[15/07/2010 - 07:13:14 | A | 665148801] G:\OSS.117.Rio.ne.repond.plus.French.DvDrip.XViD-Chutt.avi
[02/09/2010 - 20:26:10 | A | 367620290] G:\FlashForward.S01E16.FRENCH.LD.DVDRiP.XViD-Hedy80.rar
[05/09/2010 - 21:07:06 | A | 368303910] G:\FlashForward.S01E17.FRENCH.LD.DVDRiP.XViD-Hedy80.rar
[25/10/2009 - 20:01:08 | A | 927407] G:\CCF25102009_00000.jpg
[02/09/2009 - 19:28:46 | A | 1090280] G:\_(1-sur-1)-4---copie.jpg
[29/09/2010 - 15:13:34 | D ] G:\district pays basque 2010 vidéos
[29/09/2010 - 15:27:26 | D ] G:\a derusher
[29/09/2010 - 16:43:24 | D ] G:\district pays basque 2010
[29/09/2010 - 17:01:34 | D ] G:\ete bretagne 2010, a trier
[27/09/2010 - 11:54:26 | A | 634967] G:\cv 2010.jpg
[27/09/2010 - 11:54:08 | A | 6475093] G:\cv 2010.psd
[29/09/2010 - 17:06:38 | D ] G:\carole

################## | E.O.F |
0
Réponse 8 / 111
jejersk8 Messages postés 107 Statut Membre
 
tu vois s'il y a un soucis ? autrement, j'ai mon autre pc qui déconne grave, ca a l'air plus grave, c'est le scan qui est plus haut... mais je peux le refaire si tu veux, histoire d'être plus clair.
0
Réponse 9 / 111
Utilisateur anonyme
 
Re ,

autrement, j'ai mon autre pc qui déconne grave, ca a l'air plus grave, c'est le scan qui est plus haut... mais je peux le refaire si tu veux, histoire d'être plus clair.

>> Oui j'ai vu mais on va deja s'occuper de celui ;)

###

désolé du temps de réponse mais c 'est l'anniversaire du deuxieme et on a galéré pour trouver le gateau & co ;)

#######

Sur ce pc ::

* Télécharge OTM (OldTimer) sur ton Bureau.
* Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
* Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe
rundll32.exe

:files
C:\WINDOWS\system32\do4sry4bz.dll
C:\WINDOWS\system32\gzj8i4.dll
C:\Documents and Settings\LE BAYON\Application Data\*.js
C:\WINDOWS\system32\sshnas21.dll
C:\WINDOWS\system32\drivers\rubspew.sys
C:\Documents and Settings\LE BAYON\Application Data\jsdfgs.bat

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MsmqIntCert"=-
"uPc+MV0NYkbJsiv"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6BA40A1-A502-59BD-F413-04B03A2C8953}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"s"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-

:commands
[emptytemp]
[reboot]
[clearallrestorepoints]
[createrestorepoint]

* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log

0
Réponse 10 / 111
jejersk8 Messages postés 107 Statut Membre
 
je peux pas me mettre en admin, je crois que j'ai zappé le mot de passe, tu crois que je peux le faire par mon compte ?
0
Réponse 11 / 111
Utilisateur anonyme
 
Ce pc est sous XP , double clic suffirat ;)
0
Réponse 12 / 111
jejersk8 Messages postés 107 Statut Membre
 
tout d'abord, bon annif au deuxième !!!!!

je l'ai fais en deux fois, je m'explique, la première que voici:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process rundll32.exe killed successfully!
========== FILES ==========
File/Folder C:\WINDOWS\system32\do4sry4bz.dll not found.
File/Folder C:\WINDOWS\system32\gzj8i4.dll not found.
File/Folder C:\Documents and Settings\LE BAYON\Application Data\*.js not found.
File/Folder C:\WINDOWS\system32\sshnas21.dll not found.
File/Folder C:\WINDOWS\system32\drivers\rubspew.sys not found.
File/Folder C:\Documents and Settings\LE BAYON\Application Data\jsdfgs.bat not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MsmqIntCert not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NYkbJsiv not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6BA40A1-A502-59BD-F413-04B03A2C8953}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6BA40A1-A502-59BD-F413-04B03A2C8953}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: jérôme
->Temp folder emptied: 12681204 bytes
->Temporary Internet Files folder emptied: 19074081 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 87694203 bytes
->Flash cache emptied: 2549 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 97311041 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 207,00 mb

Restore points cleared and new OTM Restore Point set!
Restore point Set: OTM Restore Point (0)

OTM by OldTimer - Version 3.1.16.1 log created on 09302010_180635

Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_8a0.dat moved successfully.

Registry entries deleted on Reboot...

mais je me suis rendu compte que j'avais débranchés les périphériques, je les ai alors remis, et voici:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process rundll32.exe killed successfully!
========== FILES ==========
File/Folder C:\WINDOWS\system32\do4sry4bz.dll not found.
File/Folder C:\WINDOWS\system32\gzj8i4.dll not found.
File/Folder C:\Documents and Settings\LE BAYON\Application Data\*.js not found.
File/Folder C:\WINDOWS\system32\sshnas21.dll not found.
File/Folder C:\WINDOWS\system32\drivers\rubspew.sys not found.
File/Folder C:\Documents and Settings\LE BAYON\Application Data\jsdfgs.bat not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MsmqIntCert not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NYkbJsiv not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6BA40A1-A502-59BD-F413-04B03A2C8953}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6BA40A1-A502-59BD-F413-04B03A2C8953}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: jérôme
->Temp folder emptied: 49236 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 3465424 bytes
->Flash cache emptied: 456 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16714 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 4289912780 bytes

Total Files Cleaned = 4 095,00 mb

Restore points cleared and new OTM Restore Point set!
Error starting restore point: System Restore is disabled.
Error closing restore point: System Restore is disabled.

OTM by OldTimer - Version 3.1.16.1 log created on 09302010_181115

Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_858.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 13 / 111
Utilisateur anonyme
 
Merci :):)

A priori , tu l as fait trois fois ;)

* Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
* Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
* Sélectionne Exécuter un examen rapide.
* Clique sur Rechercher. L'analyse démarre.
* A la fin de l'analyse, un message s'affiche :

"L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés."

* Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Ferme tes navigateurs.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
* Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 14 / 111
jejersk8 Messages postés 107 Statut Membre
 
voici ! apparemment, nada

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4724

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

30/09/2010 19:45:23
mbam-log-2010-09-30 (19-45-23).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 143536
Temps écoulé: 6 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 111
jejersk8 Messages postés 107 Statut Membre
 
tu crois qu'il y a quand même un soucis ? autrement, j'ai mon autre pc (celui avec lequel je n'arrive pas a poster sur le site), qui a un plus gros pb, enfin je pense
0
Réponse 16 / 111
Utilisateur anonyme
 
On termine avec ce pc ;)

Tu peux remettre un RSIT tout NEUF STP ..
0
Réponse 17 / 111
jejersk8 Messages postés 107 Statut Membre
 
voila!

Logfile of random's system information tool 1.08 (written by random/random)
Run by jérôme at 2010-09-30 21:05:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 45 GB (82%) free of 54 GB
Total RAM: 1022 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:05:36, on 30/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\jérôme\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\jérôme.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.google.com/mail/?hl=fr&shva=1&ui=1&ov=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 18 / 111
Utilisateur anonyme
 
Ok , on a fini avec ce pc ..

Tu sais zipper un dossier ?

Es tu dans la capacité de zipper ce dossier : C:\_OTM

et de l envoyer ici : https://www.ionos.fr/?affiliate_id=77097

Je recevrai ce zip , et travaillerai sur ton infection et la transmettrai aux editeurs antivirus ...

Par avance merci .

Sure ce meme pc ::

* Télécharge ToolsCleaner2 sur ton Bureau.
* Double clic sur ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

############

Sur l'autre pc , es tu dans la capacité de me fournir un RSIT ?

@te lire ....

0
Réponse 19 / 111
jejersk8 Messages postés 107 Statut Membre
 
ok, c'est fait ;) !

voici donc le rapport tools cleaner du pc 1 ( derriere, je met le rsit du n° 2) :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\jérôme\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\jérôme\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\jérôme\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\jérôme\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\jérôme\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\jérôme\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

et voila le rsit du pc n° 2:( merci encore pour ton aide)

Logfile of random's system information tool 1.08 (written by random/random)
Run by LE BAYON at 2010-09-30 14:24:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 71 GB (69%) free of 104 GB
Total RAM: 2039 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:24:19, on 30/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\LE BAYON\Local Settings\Temporary Internet Files\Content.IE5\EFU6I1P7\RSIT[1].exe
C:\Program Files\trend micro\LE BAYON.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL
O2 - BHO: C:\WINDOWS\system32\gzj8i4.dll - {D6BA40A1-A502-59BD-F413-04B03A2C8953} - C:\WINDOWS\system32\gzj8i4.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [uPc+MV0NYkbJsiv] rundll32.exe C:\WINDOWS\system32\do4sry4bz.dll, SystemServer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [uPc+MV0NYkbJsiv] rundll32.exe C:\WINDOWS\system32\do4sry4bz.dll, SystemServer
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKCU\..\Policies\Explorer\Run: [s] wscript.exe "C:\Documents and Settings\LE BAYON\Application Data\23294.js"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: iskjsfuwajiduhf87sfydudhnf - {D6BA40A1-A502-59BD-F413-04B03A2C8953} - C:\WINDOWS\system32\gzj8i4.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
jejersk8 Messages postés 107 Statut Membre
 
norton arrête pas de m'alerter ce matin !
0
Utilisateur anonyme
 
Bonjour ,


* Télécharge OTM (OldTimer) sur ton Bureau.
* Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
* Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:files
C:\WINDOWS\system32\gzj8i4.dll
C:\WINDOWS\system32\do4sry4bz.dll
C:\WINDOWS\system32\sshnas21.dll
C:\WINDOWS\system32\drivers\rubspew.sys
C:\Documents and Settings\LE BAYON\Application Data\?.exe
C:\Documents and Settings\LE BAYON\Application Data\*.js
C:\Documents and Settings\LE BAYON\Application Data\jsdfgs.bat

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
""=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"uPc+MV0NYkbJsiv"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6BA40A1-A502-59BD-F413-04B03A2C8953}]
:commands

[purity]
[emptytemp]
[reboot]


* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.


* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
0
jejersk8 Messages postés 107 Statut Membre
 
bonjour ! et voici !



All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\system32\gzj8i4.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\do4sry4bz.dll
C:\WINDOWS\system32\do4sry4bz.dll moved successfully.
File/Folder C:\WINDOWS\system32\sshnas21.dll not found.
C:\WINDOWS\system32\drivers\rubspew.sys moved successfully.
C:\Documents and Settings\LE BAYON\Application Data\1.exe moved successfully.
C:\Documents and Settings\LE BAYON\Application Data\5.exe moved successfully.
C:\Documents and Settings\LE BAYON\Application Data\6.exe moved successfully.
C:\Documents and Settings\LE BAYON\Application Data\7.exe moved successfully.
C:\Documents and Settings\LE BAYON\Application Data\8.exe moved successfully.
C:\Documents and Settings\LE BAYON\Application Data\10988.js moved successfully.
C:\Documents and Settings\LE BAYON\Application Data\18676.js moved successfully.
C:\Documents and Settings\LE BAYON\Application Data\23294.js moved successfully.
C:\Documents and Settings\LE BAYON\Application Data\jsdfgs.bat moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NYkbJsiv deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6BA40A1-A502-59BD-F413-04B03A2C8953}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6BA40A1-A502-59BD-F413-04B03A2C8953}\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 51913661 bytes
->Temporary Internet Files folder emptied: 326666 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LE BAYON
->Temp folder emptied: 427235619 bytes
->Temporary Internet Files folder emptied: 8530381 bytes
->Java cache emptied: 1913 bytes
->Flash cache emptied: 1924810 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 2613018 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6988733 bytes
->Flash cache emptied: 1818 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 41585 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 179286195 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 77567254 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 722,00 mb


OTM by OldTimer - Version 3.1.16.1 log created on 10012010_184935

Files moved on Reboot...
C:\Documents and Settings\LE BAYON\Local Settings\Temporary Internet Files\Content.IE5\ZGI66XTU\affich-19343425-pb-virus-pc-hp[2].htm moved successfully.
C:\Documents and Settings\LE BAYON\Local Settings\Temporary Internet Files\Content.IE5\ZGI66XTU\google_fr[2].htm moved successfully.
C:\Documents and Settings\LE BAYON\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_b10.dat not found!

Registry entries deleted on Reboot...
0
Utilisateur anonyme
 
Télécharge UsbFix sur ton bureau

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur UsbFix.exe présent sur ton bureau.

# Choisi Suppression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto : https://www.malekal.com/usbfix-supprimer-virus-usb/
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
jejersk8 Messages postés 107 Statut Membre
 
je n'ai pas de disques ou clefs sur ce pc
0
Réponse 20 / 111
jejersk8 Messages postés 107 Statut Membre
 
norton n' arrête pas de m'envoyer des trucs comme avant
0