Pb virus pc HP

jejersk8 Messages postés 107 Statut Membre -  
 gen-hackman -
Bonjour, j'ai un soucis avec mon pc.

J'ai regardé une série en streamine hier, et tout a coup, une fenêtre est apparue en me disant q'une alerte avait été détectée. j'ai cliqué dessus, et je la que c'est la qu'était mon erreur, car depuis, norton détecte constamment des menaces. j'ai fait un scan norton, rien; puis un scan ccleaner, rien.

Si quelqu'un peut m'aider, voici le log hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:08, on 30/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\LE BAYON\Local Settings\Temporary Internet Files\Content.IE5\OTRC2FQV\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL
O2 - BHO: C:\WINDOWS\system32\gzj8i4.dll - {D6BA40A1-A502-59BD-F413-04B03A2C8953} - C:\WINDOWS\system32\gzj8i4.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [uPc+MV0NYkbJsiv] rundll32.exe C:\WINDOWS\system32\do4sry4bz.dll, SystemServer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [uPc+MV0NYkbJsiv] rundll32.exe C:\WINDOWS\system32\do4sry4bz.dll, SystemServer
O4 - HKLM\..\Policies\Explorer\Run: []
O4 - HKCU\..\Policies\Explorer\Run: [s] wscript.exe "C:\Documents and Settings\LE BAYON\Application Data\23294.js"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: iskjsfuwajiduhf87sfydudhnf - {D6BA40A1-A502-59BD-F413-04B03A2C8953} - C:\WINDOWS\system32\gzj8i4.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

--
End of file - 12695 bytes

111 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Une alerte de sécurité apparaît après une visualisation en streaming et le clic sur l’avertissement, Norton signale ensuite des menaces alors que les scans Norton et CCleaner restent sans détection. Le log HijackThis et les symptômes indiquent potentiellement une infection, et plusieurs éléments se chargent au démarrage avec des DLL ou des services suspects visibles. Pour traiter efficacement la menace, une solution préconisée est d’utiliser Malwarebytes' Anti-Malware (MBAM) pour un examen rapide, suppression en quarantaine et copie du rapport d’analyse. Si des malwares sont détectés, afficher les résultats et supprimer, puis redémarrer le système et relancer un contrôle pour confirmer l’absence de résidus ou effectuer une nouvelle analyse complémentaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. scor12 Messages postés 34 Statut Membre
     
    telecharge kaspersky est fait un scanne c'est le meilleur
    0
  2. Utilisateur anonyme
     
    * Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
    * Double-clique sur RSIT.exe afin de lancer le programme.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  3. Utilisateur anonyme
     
    Re ,

    Excuse moi , j ai oublié de te dire bonjour .... alors Bonjour :)

    Tu es victime d'une nouvelle infection VB , qui se transmet par les supports amovibles ( clé Usb , carte sd etc ... )

    Ton infection sera transmise par mes soins aux différents antivirus , néanmoins elle nécessite une mises a jours d un outil spécifique (UsbFix)

    #########

    Télécharge UsbFix sur ton bureau

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur UsbFix.exe présent sur ton bureau.

    # Choisi Listing

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Tuto : https://www.malekal.com/usbfix-supprimer-virus-usb/
    Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  4. Utilisateur anonyme
     
    Je dois m'absenter , je reviens vers 17H

    @ + tard .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re ,

    J ai besoin du rapport UsbFix option Listing du pc malade stp .
    0
  7. jejersk8 Messages postés 107 Statut Membre
     
    désolé, mais a chaque fois que je réponds, on dirait que ma réponse n'est pas affichée dans le post !
    0
  8. jejersk8 Messages postés 107 Statut Membre
     
    ############################## | UsbFix 7.027 | [Listing]

    Utilisateur: jérôme (Administrateur) # VALUED-12EF4461 [ ]
    Mis à jour le 28/09/10 par El Desaparecido / C_XX
    Lancé à 16:24:25 | 30/09/2010
    Site Web: http://www.teamxscript.org
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: Norton AntiVirus 2006 2005 [Enabled | Updated]
    Firewall: Norton Internet Worm Protection 2005 [Enabled]
    RAM -> 1022 Mo
    C:\ (%systemdrive%) -> Disque fixe # 53 Go (43 Go libre(s) - 81%) [ACER] # FAT32
    D:\ -> Disque fixe # 54 Go (8 Go libre(s) - 14%) [ACERDATA] # FAT32
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (717 Mo libre(s) - 9%) [OPTIMA] # FAT32
    G:\ -> Disque fixe # 466 Go (309 Go libre(s) - 66%) [My Passport] # FAT32

    ################## | Listing |

    [15/04/2005 - 14:08:42 | D ] C:\VALUEADD
    [15/04/2005 - 14:08:46 | D ] C:\SUPPORT
    [15/04/2005 - 14:08:50 | D ] C:\I386
    [15/04/2005 - 14:12:26 | D ] C:\DOCS
    [15/04/2005 - 14:12:26 | D ] C:\DOTNETFX
    [15/04/2005 - 14:12:38 | D ] C:\CMPNENTS
    [15/04/2005 - 14:13:42 | D ] C:\ELEMENTS
    [15/04/2005 - 14:31:44 | D ] C:\WINDOWS
    [15/04/2005 - 14:36:24 | D ] C:\Documents and Settings
    [15/04/2005 - 14:45:28 | RD ] C:\Program Files
    [09/06/2006 - 13:53:26 | D ] C:\BOOK
    [09/06/2006 - 20:49:50 | D ] C:\sysinfo
    [15/04/2005 - 14:26:06 | SH | 512] C:\BOOTSECT.DOS
    [10/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
    [10/08/2004 - 05:00:00 | RASH | 251712] C:\ntldr
    [10/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
    [30/09/2010 - 00:22:28 | RASH | 209] C:\boot.ini
    [15/04/2005 - 14:47:34 | RASH | 0] C:\IO.SYS
    [15/04/2005 - 14:47:34 | RASH | 0] C:\MSDOS.SYS
    [09/06/2006 - 13:54:58 | A | 4] C:\wps.dat
    [09/06/2006 - 20:49:06 | RASH | 64] C:\Preload.rev
    [09/06/2006 - 20:49:06 | RASH | 64] C:\preload.aaa
    [29/09/2010 - 21:05:56 | SHD ] C:\system volume information
    [24/07/2006 - 18:05:42 | ASH | 218] C:\Patch.rev
    [30/09/2010 - 15:32:44 | ASH | 1610612736] C:\pagefile.sys
    [30/09/2010 - 00:27:24 | D ] C:\Acer
    [30/09/2010 - 15:32:44 | ASH | 1071828992] C:\hiberfil.sys
    [30/09/2010 - 14:12:48 | D ] C:\rsit
    [30/09/2010 - 14:49:14 | D ] C:\UsbFix
    [30/09/2010 - 16:24:26 | A | 2378] C:\UsbFix.txt
    [20/05/2009 - 11:23:08 | RASHD ] D:\autorun.inf
    [24/10/2006 - 17:51:44 | SHD ] D:\System Volume Information
    [18/05/2009 - 23:45:30 | SHD ] D:\Recycled
    [06/02/2010 - 12:19:46 | A | 37926803] D:\[sv]Lakai.The.Final.Flare.Extras.DVDRip.XviD.mp4
    [14/02/2010 - 20:26:38 | D ] D:\weeds saison 5
    [14/02/2010 - 20:29:38 | D ] D:\Weeds - Season 4
    [11/11/2008 - 18:58:08 | D ] D:\zik
    [03/05/2009 - 20:47:20 | A | 367214354] D:\Lost.S05E14.HDTV.XviD-NoTV.avi
    [07/08/2009 - 21:00:12 | D ] D:\Battles - _Mirrored_
    [21/04/2007 - 01:32:14 | A | 734418944] D:\Une Histoire Vraie David Lynch - (1999) [FRA].avi
    [20/08/2009 - 10:52:56 | RD ] D:\Mes images
    [10/09/2008 - 18:08:22 | D ] D:\The White Stripes
    [14/04/2009 - 14:30:14 | A | 367248890] D:\Lost.S05E15.HDTV.XviD-NoTV.avi
    [14/04/2009 - 22:41:14 | A | 733678316] D:\Lost.s5e16-e17.hdtv.xvid-fqm-BTARENA.avi
    [13/04/2009 - 21:47:00 | A | 433638356] D:\c2.mpg
    [21/04/2009 - 21:59:50 | D ] D:\Pink Floyd
    [14/04/2009 - 14:03:20 | A | 733678316] D:\Lost.S05E16-E17.The.Incident.HDTV.XviD-FQM.avi
    [10/11/2008 - 20:45:26 | A | 417295116] D:\[sv]Fallen.Ride.The.Sky.DVDrip.vcd.mpg
    [05/03/2009 - 23:24:28 | A | 525363460] D:\Alien Workshop - Mind Field.m4v
    [01/02/2009 - 22:27:08 | D ] D:\desperado
    [25/11/2007 - 20:45:30 | A | 540907524] D:\Volcom.Lets.Live.DVDRip.vcd.mpg
    [26/03/2006 - 10:44:14 | A | 247277568] D:\Transworld - Greatest Hits (DivX).avi
    [18/09/2007 - 17:25:34 | A | 480670596] D:\Trasher - King of the road 2004.mpg
    [21/04/2009 - 22:17:46 | D ] D:\Lakai.Fully.Flared.DVDRip
    [06/10/2005 - 18:04:30 | A | 733859840] D:\Frankie.Wilde.DVDRip.XviD-Y-en-a-Marre.avi
    [06/05/2008 - 15:37:22 | A | 731881472] D:\No Country For Old Men FRENCH DVDRIP REPACK STS..avi
    [30/01/2006 - 02:05:10 | A | 719128576] D:\Tigre et Dragon.avi
    [02/02/2005 - 05:13:46 | A | 756250516] D:\Transworld - Free Your Mind.mpg
    [02/09/2009 - 12:40:08 | D ] D:\docs perso
    [13/08/2009 - 12:23:46 | A | 156978] D:\contest---copie-finalgif.gif
    [10/08/2009 - 11:42:44 | A | 57724] D:\SAUBIONPOLA.jpg
    [13/04/2009 - 22:46:10 | A | 190938064] D:\erd.mpg
    [26/05/2009 - 23:28:58 | A | 42479] D:\logo AF.bmp
    [27/05/2009 - 11:36:06 | A | 10579] D:\FCL091121992.pdf
    [14/06/2009 - 21:49:46 | A | 516784] D:\kromm trasher.ai
    [06/05/2009 - 14:21:44 | A | 134144] D:\Doc3.doc
    [10/04/2009 - 16:34:14 | A | 133733] D:\_mg_1755.jpg
    [22/11/2006 - 13:45:34 | RHD ] D:\MSOCache
    [16/07/2009 - 19:39:00 | A | 809925] D:\ReynoldsWallenberg1280x800.jpg
    [27/05/2009 - 01:10:52 | A | 12976] D:\Nouveau Document texte.txt
    [16/04/2009 - 18:08:10 | A | 602290180] D:\corbeille 2.mpg
    [05/08/2009 - 14:20:22 | A | 179578] D:\assédic juillet 09.pdf
    [10/08/2009 - 11:42:52 | A | 4018242] D:\BERGARAS1.pdf
    [06/05/2009 - 14:19:46 | A | 538112] D:\Doc1.doc
    [04/06/2009 - 21:28:26 | A | 351] D:\Nouveau Document texte (2).txt
    [31/10/2008 - 19:32:26 | A | 34521] D:\park 2.skp
    [09/01/2009 - 16:13:34 | A | 3242792] D:\IMG_1663.JPG
    [11/01/2009 - 18:28:10 | A | 3433837] D:\IMG_1664.JPG
    [11/01/2009 - 18:28:18 | A | 3080413] D:\IMG_1665.JPG
    [13/01/2009 - 16:54:06 | A | 3162719] D:\IMG_1666.JPG
    [08/09/2009 - 14:32:58 | D ] D:\Mes fichiers reçus
    [08/09/2009 - 14:34:22 | D ] D:\travaux Photoshop et Illustrator
    [07/04/2009 - 15:53:06 | A | 105273] D:\bowl seulement.jpg
    [07/04/2009 - 17:20:24 | A | 385225] D:\EnregistrementAuto_Sans titre.skp
    [24/02/2009 - 15:05:26 | A | 1350540] D:\ex park auray 2.skp
    [24/02/2009 - 14:28:36 | A | 163460] D:\ex park auray.png
    [24/02/2009 - 14:37:44 | A | 985020] D:\ex park auray.skb
    [24/02/2009 - 14:53:24 | A | 984944] D:\ex park auray.skp
    [09/01/2009 - 16:12:56 | A | 2881667] D:\IMG_1661.JPG
    [09/01/2009 - 16:13:12 | A | 2993074] D:\IMG_1662.JPG
    [08/09/2009 - 14:36:08 | RD ] D:\Mes images2
    [09/09/2009 - 11:56:50 | D ] D:\montages
    [09/09/2009 - 14:04:06 | D ] D:\MyWorks
    [14/09/2009 - 16:22:56 | ASH | 48128] D:\Thumbs.db
    [13/03/2007 - 20:39:12 | A | 372852740] D:\Creature - Born Dead.mpg
    [26/12/2008 - 17:42:40 | A | 210673664] D:\[sv]Lakai.The.Final.Flare.Extras.DVDRip.XviD.avi
    [18/12/2005 - 08:48:24 | A | 393367556] D:\Antihero - Tent City.mpg
    [17/12/2005 - 19:51:40 | A | 580188924] D:\Baker 3.mpg
    [15/01/2007 - 09:22:50 | A | 729102336] D:\cd1-antotologie.part1-kamoulox.avi
    [15/01/2007 - 10:55:38 | A | 735240192] D:\cd1-antotologie.part2-kamoulox.avi
    [20/11/2006 - 05:50:56 | A | 736079194] D:\Panique.au.village.mkv
    [08/10/2007 - 16:00:26 | A | 888087] F:\Carry it Easy User Manual 2.12.pdf
    [07/10/2008 - 11:54:00 | A | 5054632] F:\CarryItEasy.exe
    [30/03/2009 - 21:57:40 | AH | 4096] F:\._.Trashes
    [30/03/2009 - 21:57:40 | HD ] F:\.Trashes
    [30/03/2009 - 21:57:40 | HD ] F:\.Spotlight-V100
    [01/09/2010 - 20:12:44 | A | 583170700] F:\Emerica - Stay Gold.mp4
    [02/01/2010 - 20:42:16 | A | 733593600] F:\STRANGEWORLD.avi
    [08/12/2009 - 16:13:58 | A | 458764288] F:\[sv]Thrasher.Beer.Slave.DVDRip.vcd.mpg
    [29/02/2008 - 17:28:42 | A | 735293440] F:\PLANETE.TERREUR.avi
    [08/11/2008 - 14:48:58 | A | 731877376] F:\Special.2008.STV.FRENCH.DVDRIP.XViD-VNR.avi
    [29/03/2010 - 22:56:00 | A | 731383808] F:\La.Merditude.des.Choses.VOSTFR.DVDRip.XviD-DRAGONS.avi
    [23/09/2010 - 18:08:18 | AH | 4096] F:\._La.Merditude.des.Choses.VOSTFR.DVDRip.XviD-DRAGONS.avi
    [10/04/2009 - 12:57:12 | A | 733863936] F:\Martyrs.FRENCH.DVDRip.XviD-ZANBiC.FUCK.[emule-island.com].avi
    [04/11/2009 - 20:24:08 | A | 733339648] F:\Dead.Man.S.Shoes.FRENCH.DVDRiP.XviD-STS.MZISYS.avi
    [25/04/2010 - 10:16:40 | A | 735268864] F:\louise.michel.avi
    [30/03/2009 - 22:42:08 | RSHD ] F:\Recycled
    [20/05/2009 - 11:23:08 | RASHD ] F:\autorun.inf
    [21/09/2010 - 23:42:52 | A | 235721092] F:\Weeds.S06x02.VOSTFR.avi
    [22/09/2010 - 22:59:52 | A | 734074880] F:\Iron.Man.2.FRENCH.BDRiP.REPACK.1CD.XViD-PTN.avi
    [04/10/2009 - 01:59:32 | A | 6671808] F:\MVI_3212.AVI
    [04/10/2009 - 01:59:38 | A | 97715348] F:\MVI_3213.AVI
    [26/08/2010 - 14:01:58 | A | 234496] F:\903872.doc
    [23/09/2010 - 17:09:52 | A | 2184] F:\Brouwland.htm
    [28/09/2010 - 20:13:04 | A | 108544] F:\cv jérôme le bayon.doc
    [29/09/2010 - 20:44:36 | D ] F:\Brouwland_fichiers
    [24/09/2009 - 20:51:08 | AH | 4096] G:\._.Trashes
    [24/09/2009 - 20:51:08 | HD ] G:\.Trashes
    [03/06/2010 - 03:50:28 | AH | 6148] G:\.DS_Store
    [25/02/2008 - 10:30:42 | RASH | 54] G:\autorun.inf
    [06/11/2008 - 15:49:04 | A | 74] G:\Install.ini
    [24/04/2004 - 11:38:56 | A | 37888] G:\JSTART.exe
    [13/11/2008 - 12:30:24 | A | 319488] G:\setup.exe
    [07/11/2008 - 14:56:34 | A | 42678] G:\wdinstaller.xml
    [25/11/2008 - 11:03:44 | A | 2325721] G:\WDSetup.exe
    [08/02/2008 - 12:44:38 | A | 4574208] G:\WDSync.exe
    [29/01/2009 - 11:03:54 | D ] G:\WD_Windows_Tools
    [18/02/2010 - 16:58:34 | AH | 16] G:\.vbt5
    [29/01/2009 - 11:05:06 | D ] G:\autorun
    [18/02/2010 - 17:00:08 | D ] G:\Vu du ciel
    [24/09/2009 - 20:51:08 | HD ] G:\.Spotlight-V100
    [06/10/2009 - 18:38:34 | SHD ] G:\Recycled
    [08/10/2009 - 19:46:42 | A | 61] G:\Install.log
    [16/06/2010 - 17:32:44 | ASH | 13312] G:\Thumbs.db
    [14/10/2009 - 13:14:20 | A | 1734996] G:\free-ipod-video-converter_free_ipod_video_converter_1.32_anglais_18827.exe
    [22/10/2009 - 16:26:10 | D ] G:\films
    [22/10/2009 - 16:26:52 | D ] G:\music
    [22/10/2009 - 16:27:06 | D ] G:\skate
    [22/10/2009 - 16:27:40 | D ] G:\documents importants
    [05/11/2009 - 23:07:20 | SHD ] G:\$RECYCLE.BIN
    [20/01/2010 - 11:17:10 | D ] G:\rush oz janvier
    [02/01/2010 - 19:18:08 | A | 187392] G:\Comment vider un poisson.doc
    [18/02/2010 - 18:10:54 | D ] G:\vol au dessus d'un nid de coucou
    [18/02/2010 - 18:14:06 | D ] G:\jun ziq
    [05/03/2010 - 15:05:44 | A | 1330] G:\blog 2 WordPad.doc
    [19/07/2008 - 19:51:30 | A | 734334976] G:\The.Hitchhiker's.Guide.to.the.Galaxy.2005.XviD.AC3.CD1-WAF.avi
    [30/01/2008 - 05:57:10 | A | 734738320] G:\Best.Of.Nicolas.Canteloup.DvdRip.French.CD1.By.Assurancetourix.avi
    [02/11/2009 - 18:16:26 | A | 374249350] G:\Decaunes et Garcia - Les Présidents de Fan Club.avi .AVI
    [29/08/2007 - 11:30:40 | A | 733468672] G:\Dieudonné - Le Divorce De Patrick.avi
    [06/01/2010 - 13:45:34 | A | 730537984] G:\JCVD - Fr.avi
    [26/01/2008 - 09:03:16 | A | 571025180] G:\Kelly Slater & The Young Guns.AVI
    [17/02/2006 - 16:36:30 | A | 734803968] G:\Michel Muller - Pas Tout Blanc Pas Tout Noir.avi
    [19/05/2010 - 12:07:40 | A | 369124] G:\annonce van[1].jpg
    [28/05/2010 - 20:24:48 | A | 404389888] G:\skate oz final 2.mpg
    [14/06/2010 - 07:12:00 | D ] G:\LOST Saison 6
    [16/06/2010 - 15:51:24 | SHD ] G:\system volume information
    [17/07/2010 - 21:01:44 | A | 733956096] G:\Proteger.Et.Servir.FRENCH.DVDRip.avi
    [13/08/2010 - 00:01:24 | A | 360850800] G:\epz-flashforward.114.les.meilleurs.anges.avi
    [19/08/2010 - 19:57:28 | A | 367649064] G:\epz-flashforward.115.le.sacrifice.de.la.reine.avi
    [15/07/2010 - 07:13:14 | A | 665148801] G:\OSS.117.Rio.ne.repond.plus.French.DvDrip.XViD-Chutt.avi
    [02/09/2010 - 20:26:10 | A | 367620290] G:\FlashForward.S01E16.FRENCH.LD.DVDRiP.XViD-Hedy80.rar
    [05/09/2010 - 21:07:06 | A | 368303910] G:\FlashForward.S01E17.FRENCH.LD.DVDRiP.XViD-Hedy80.rar
    [25/10/2009 - 20:01:08 | A | 927407] G:\CCF25102009_00000.jpg
    [02/09/2009 - 19:28:46 | A | 1090280] G:\_(1-sur-1)-4---copie.jpg
    [29/09/2010 - 15:13:34 | D ] G:\district pays basque 2010 vidéos
    [29/09/2010 - 15:27:26 | D ] G:\a derusher
    [29/09/2010 - 16:43:24 | D ] G:\district pays basque 2010
    [29/09/2010 - 17:01:34 | D ] G:\ete bretagne 2010, a trier
    [27/09/2010 - 11:54:26 | A | 634967] G:\cv 2010.jpg
    [27/09/2010 - 11:54:08 | A | 6475093] G:\cv 2010.psd
    [29/09/2010 - 17:06:38 | D ] G:\carole

    ################## | E.O.F |
    0
  9. jejersk8 Messages postés 107 Statut Membre
     
    tu vois s'il y a un soucis ? autrement, j'ai mon autre pc qui déconne grave, ca a l'air plus grave, c'est le scan qui est plus haut... mais je peux le refaire si tu veux, histoire d'être plus clair.
    0
  10. Utilisateur anonyme
     
    Re ,

    autrement, j'ai mon autre pc qui déconne grave, ca a l'air plus grave, c'est le scan qui est plus haut... mais je peux le refaire si tu veux, histoire d'être plus clair.

    >> Oui j'ai vu mais on va deja s'occuper de celui ;)

    ###

    désolé du temps de réponse mais c 'est l'anniversaire du deuxieme et on a galéré pour trouver le gateau & co ;)

    #######

    Sur ce pc ::

    * Télécharge OTM (OldTimer) sur ton Bureau.
    * Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
    * Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe
    rundll32.exe

    :files
    C:\WINDOWS\system32\do4sry4bz.dll
    C:\WINDOWS\system32\gzj8i4.dll
    C:\Documents and Settings\LE BAYON\Application Data\*.js
    C:\WINDOWS\system32\sshnas21.dll
    C:\WINDOWS\system32\drivers\rubspew.sys
    C:\Documents and Settings\LE BAYON\Application Data\jsdfgs.bat

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "MsmqIntCert"=-
    "uPc+MV0NYkbJsiv"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6BA40A1-A502-59BD-F413-04B03A2C8953}]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "s"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=-

    :commands
    [emptytemp]
    [reboot]
    [clearallrestorepoints]
    [createrestorepoint]


    * Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    * Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    * Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log

    0
  11. jejersk8 Messages postés 107 Statut Membre
     
    je peux pas me mettre en admin, je crois que j'ai zappé le mot de passe, tu crois que je peux le faire par mon compte ?
    0
  12. Utilisateur anonyme
     
    Ce pc est sous XP , double clic suffirat ;)
    0
  13. jejersk8 Messages postés 107 Statut Membre
     
    tout d'abord, bon annif au deuxième !!!!!

    je l'ai fais en deux fois, je m'explique, la première que voici:

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    Process rundll32.exe killed successfully!
    ========== FILES ==========
    File/Folder C:\WINDOWS\system32\do4sry4bz.dll not found.
    File/Folder C:\WINDOWS\system32\gzj8i4.dll not found.
    File/Folder C:\Documents and Settings\LE BAYON\Application Data\*.js not found.
    File/Folder C:\WINDOWS\system32\sshnas21.dll not found.
    File/Folder C:\WINDOWS\system32\drivers\rubspew.sys not found.
    File/Folder C:\Documents and Settings\LE BAYON\Application Data\jsdfgs.bat not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MsmqIntCert not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NYkbJsiv not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6BA40A1-A502-59BD-F413-04B03A2C8953}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6BA40A1-A502-59BD-F413-04B03A2C8953}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: All Users

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: jérôme
    ->Temp folder emptied: 12681204 bytes
    ->Temporary Internet Files folder emptied: 19074081 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 87694203 bytes
    ->Flash cache emptied: 2549 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 97311041 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 207,00 mb

    Restore points cleared and new OTM Restore Point set!
    Restore point Set: OTM Restore Point (0)

    OTM by OldTimer - Version 3.1.16.1 log created on 09302010_180635

    Files moved on Reboot...
    C:\WINDOWS\temp\Perflib_Perfdata_8a0.dat moved successfully.

    Registry entries deleted on Reboot...

    mais je me suis rendu compte que j'avais débranchés les périphériques, je les ai alors remis, et voici:

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    Process rundll32.exe killed successfully!
    ========== FILES ==========
    File/Folder C:\WINDOWS\system32\do4sry4bz.dll not found.
    File/Folder C:\WINDOWS\system32\gzj8i4.dll not found.
    File/Folder C:\Documents and Settings\LE BAYON\Application Data\*.js not found.
    File/Folder C:\WINDOWS\system32\sshnas21.dll not found.
    File/Folder C:\WINDOWS\system32\drivers\rubspew.sys not found.
    File/Folder C:\Documents and Settings\LE BAYON\Application Data\jsdfgs.bat not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MsmqIntCert not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NYkbJsiv not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6BA40A1-A502-59BD-F413-04B03A2C8953}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6BA40A1-A502-59BD-F413-04B03A2C8953}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: All Users

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: jérôme
    ->Temp folder emptied: 49236 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 3465424 bytes
    ->Flash cache emptied: 456 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16714 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 4289912780 bytes

    Total Files Cleaned = 4 095,00 mb

    Restore points cleared and new OTM Restore Point set!
    Error starting restore point: System Restore is disabled.
    Error closing restore point: System Restore is disabled.

    OTM by OldTimer - Version 3.1.16.1 log created on 09302010_181115

    Files moved on Reboot...
    C:\WINDOWS\temp\Perflib_Perfdata_858.dat moved successfully.

    Registry entries deleted on Reboot...
    0
  14. Utilisateur anonyme
     
    Merci :):)

    A priori , tu l as fait trois fois ;)

    * Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    * Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    * Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    * Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    * Sélectionne Exécuter un examen rapide.
    * Clique sur Rechercher. L'analyse démarre.
    * A la fin de l'analyse, un message s'affiche :

    "L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés."

    * Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    * Ferme tes navigateurs.
    * Si des malwares ont été détectés, clique sur Afficher les résultats.
    * Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  15. jejersk8 Messages postés 107 Statut Membre
     
    voici ! apparemment, nada

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4724

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    30/09/2010 19:45:23
    mbam-log-2010-09-30 (19-45-23).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 143536
    Temps écoulé: 6 minute(s), 27 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. jejersk8 Messages postés 107 Statut Membre
     
    tu crois qu'il y a quand même un soucis ? autrement, j'ai mon autre pc (celui avec lequel je n'arrive pas a poster sur le site), qui a un plus gros pb, enfin je pense
    0
  17. Utilisateur anonyme
     
    On termine avec ce pc ;)

    Tu peux remettre un RSIT tout NEUF STP ..
    0
  18. jejersk8 Messages postés 107 Statut Membre
     
    voila!

    Logfile of random's system information tool 1.08 (written by random/random)
    Run by jérôme at 2010-09-30 21:05:30
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 45 GB (82%) free of 54 GB
    Total RAM: 1022 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:05:36, on 30/09/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Launch Manager\OSDCtrl.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Documents and Settings\jérôme\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\trend micro\jérôme.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.google.com/mail/?hl=fr&shva=1&ui=1&ov=0
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
    O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
    O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
    O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  19. Utilisateur anonyme
     
    Ok , on a fini avec ce pc ..

    Tu sais zipper un dossier ?

    Es tu dans la capacité de zipper ce dossier : C:\_OTM

    et de l envoyer ici : https://www.ionos.fr/?affiliate_id=77097

    Je recevrai ce zip , et travaillerai sur ton infection et la transmettrai aux editeurs antivirus ...

    Par avance merci .

    Sure ce meme pc ::

    * Télécharge ToolsCleaner2 sur ton Bureau.
    * Double clic sur ToolsCleaner2.exe
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ############

    Sur l'autre pc , es tu dans la capacité de me fournir un RSIT ?

    @te lire ....

    0
  20. jejersk8 Messages postés 107 Statut Membre
     
    ok, c'est fait ;) !

    voici donc le rapport tools cleaner du pc 1 ( derriere, je met le rsit du n° 2) :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix.txt: trouvé !
    C:\_OTM: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\jérôme\Mes documents\Téléchargements\OTM.exe: trouvé !
    C:\Documents and Settings\jérôme\Mes documents\Téléchargements\UsbFix.exe: trouvé !
    C:\Documents and Settings\jérôme\Mes documents\Téléchargements\Rsit.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\UsbFix\UsbFix.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\jérôme\Mes documents\Téléchargements\OTM.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\jérôme\Mes documents\Téléchargements\UsbFix.exe: supprimé !
    C:\Documents and Settings\jérôme\Mes documents\Téléchargements\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\UsbFix\UsbFix.exe: supprimé !
    C:\_OTM: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !

    et voila le rsit du pc n° 2:( merci encore pour ton aide)

    Logfile of random's system information tool 1.08 (written by random/random)
    Run by LE BAYON at 2010-09-30 14:24:09
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 71 GB (69%) free of 104 GB
    Total RAM: 2039 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:24:19, on 30/09/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17080)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\PDF Complete\pdfsty.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\WINDOWS\system32\agrsmsvc.exe
    C:\WINDOWS\SMINST\Scheduler.exe
    C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\Symantec\pcAnywhere\awhost32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\PVSW\Bin\w3dbsmgr.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
    C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
    C:\Program Files\PDF Complete\pdfsvc.exe
    C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Documents and Settings\LE BAYON\Local Settings\Temporary Internet Files\Content.IE5\EFU6I1P7\RSIT[1].exe
    C:\Program Files\trend micro\LE BAYON.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\IPSBHO.DLL
    O2 - BHO: C:\WINDOWS\system32\gzj8i4.dll - {D6BA40A1-A502-59BD-F413-04B03A2C8953} - C:\WINDOWS\system32\gzj8i4.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\coIEPlg.dll
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
    O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [uPc+MV0NYkbJsiv] rundll32.exe C:\WINDOWS\system32\do4sry4bz.dll, SystemServer
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [uPc+MV0NYkbJsiv] rundll32.exe C:\WINDOWS\system32\do4sry4bz.dll, SystemServer
    O4 - HKLM\..\Policies\Explorer\Run: []
    O4 - HKCU\..\Policies\Explorer\Run: [s] wscript.exe "C:\Documents and Settings\LE BAYON\Application Data\23294.js"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
    O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: iskjsfuwajiduhf87sfydudhnf - {D6BA40A1-A502-59BD-F413-04B03A2C8953} - C:\WINDOWS\system32\gzj8i4.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe
    O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
    O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
    1. jejersk8 Messages postés 107 Statut Membre
       
      norton arrête pas de m'alerter ce matin !
      0
    2. Utilisateur anonyme
       
      Bonjour ,


      * Télécharge OTM (OldTimer) sur ton Bureau.
      * Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
      * Copie (Ctrl+C) le texte suivant ci-dessous :



      :processes
      explorer.exe

      :files
      C:\WINDOWS\system32\gzj8i4.dll
      C:\WINDOWS\system32\do4sry4bz.dll
      C:\WINDOWS\system32\sshnas21.dll
      C:\WINDOWS\system32\drivers\rubspew.sys
      C:\Documents and Settings\LE BAYON\Application Data\?.exe
      C:\Documents and Settings\LE BAYON\Application Data\*.js
      C:\Documents and Settings\LE BAYON\Application Data\jsdfgs.bat

      :reg
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "DisableTaskMgr"=-
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "DisableTaskMgr"=-
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
      ""=-
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "uPc+MV0NYkbJsiv"=-
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6BA40A1-A502-59BD-F413-04B03A2C8953}]
      :commands

      [purity]
      [emptytemp]
      [reboot]



      * Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
      * Clique maintenant sur le bouton MoveIt! puis ferme OTM.

      ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
      Accepte en cliquant sur YES.


      * Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
      ---> Le nom du rapport correspond au moment de sa création : date_heure.log

      0
    3. jejersk8 Messages postés 107 Statut Membre
       
      bonjour ! et voici !



      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== FILES ==========
      C:\WINDOWS\system32\gzj8i4.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\do4sry4bz.dll
      C:\WINDOWS\system32\do4sry4bz.dll moved successfully.
      File/Folder C:\WINDOWS\system32\sshnas21.dll not found.
      C:\WINDOWS\system32\drivers\rubspew.sys moved successfully.
      C:\Documents and Settings\LE BAYON\Application Data\1.exe moved successfully.
      C:\Documents and Settings\LE BAYON\Application Data\5.exe moved successfully.
      C:\Documents and Settings\LE BAYON\Application Data\6.exe moved successfully.
      C:\Documents and Settings\LE BAYON\Application Data\7.exe moved successfully.
      C:\Documents and Settings\LE BAYON\Application Data\8.exe moved successfully.
      C:\Documents and Settings\LE BAYON\Application Data\10988.js moved successfully.
      C:\Documents and Settings\LE BAYON\Application Data\18676.js moved successfully.
      C:\Documents and Settings\LE BAYON\Application Data\23294.js moved successfully.
      C:\Documents and Settings\LE BAYON\Application Data\jsdfgs.bat moved successfully.
      ========== REGISTRY ==========
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\DisableTaskMgr deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\\DisableTaskMgr deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\ deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\uPc+MV0NYkbJsiv deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6BA40A1-A502-59BD-F413-04B03A2C8953}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6BA40A1-A502-59BD-F413-04B03A2C8953}\ deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 51913661 bytes
      ->Temporary Internet Files folder emptied: 326666 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: LE BAYON
      ->Temp folder emptied: 427235619 bytes
      ->Temporary Internet Files folder emptied: 8530381 bytes
      ->Java cache emptied: 1913 bytes
      ->Flash cache emptied: 1924810 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 2613018 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 6988733 bytes
      ->Flash cache emptied: 1818 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 41585 bytes
      %systemroot%\System32 .tmp files removed: 3072 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 179286195 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 77567254 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 722,00 mb


      OTM by OldTimer - Version 3.1.16.1 log created on 10012010_184935

      Files moved on Reboot...
      C:\Documents and Settings\LE BAYON\Local Settings\Temporary Internet Files\Content.IE5\ZGI66XTU\affich-19343425-pb-virus-pc-hp[2].htm moved successfully.
      C:\Documents and Settings\LE BAYON\Local Settings\Temporary Internet Files\Content.IE5\ZGI66XTU\google_fr[2].htm moved successfully.
      C:\Documents and Settings\LE BAYON\Local Settings\Temporary Internet Files\AntiPhishing\A0AB7674-8D67-4F4D-B5E1-96FAEADFB79D.dat moved successfully.
      File C:\WINDOWS\temp\Perflib_Perfdata_b10.dat not found!

      Registry entries deleted on Reboot...
      0
    4. Utilisateur anonyme
       
      Télécharge UsbFix sur ton bureau

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur UsbFix.exe présent sur ton bureau.

      # Choisi Suppression

      # Laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaîtra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

      (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

      Tuto : https://www.malekal.com/usbfix-supprimer-virus-usb/
      Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
      0
    5. jejersk8 Messages postés 107 Statut Membre
       
      je n'ai pas de disques ou clefs sur ce pc
      0
  21. jejersk8 Messages postés 107 Statut Membre
     
    norton n' arrête pas de m'envoyer des trucs comme avant
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6