Besoin d aide pour poster hijackthis

Résolu
babac Messages postés 76 Statut Membre -  
 gen-hackman -
Bonjour,

une fois le rapport executé ou faut t il le copier? merci pour votre aide

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

L’enjeu central est l’emplacement pour copier et déposer le rapport obtenu après l’exécution d’un scan anti-malware sur Windows XP avec Internet Explorer 7, afin de le transmettre. Des réponses détaillent des procédures et outils variés, notamment Malwarebytes, List_Kill'em et UsbFix, avec des consignes telles que fermer les applications, mettre à jour les outils et relancer les analyses. Plusieurs interventions préconisent de récupérer et partager des rapports nommés UsbFix.txt, Kill'em.txt ou listem.txt, et décrivent des étapes précises allant de l’examen complet à la suppression des éléments détectés et au redémarrage. D’autres messages évoquent l’envoi des fichiers de log via des liens externes et mentionnent des archives comme UsbFix_Upload_Me_SNNECCI.zip pour vérification et poursuite du dépannage dans le cadre de la coordination du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. babac Messages postés 76 Statut Membre 2
     
    bonjour ,
    merci pour ta reponse si rapide.Je ne maitrise pas tout .suite a un pc qui ramait j ai fait de mon mieux pour le nettoyer.je voudrais votre avis pour savoir si j ai d autres choses a virer.ci joint le rapport
    merci par avance
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:22:10, on 11/01/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PhotoshopElementsFileAgent.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\drivers\RMC.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Alwil Software\Avast5\avastUI.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\hijackthis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://mmjb.musicmatch.com/...
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: load=????????Y
    ????????
    F3 - REG:win.ini: run=????????Y
    ????????
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [RMC] C:\WINDOWS\system32\drivers\RMC.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
    O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\PhotoshopElementsFileAgent.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  2. babac Messages postés 76 Statut Membre 2
     
    coucou,je mets l ordi en question en route .et fais ce que tu me demandes a plus
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. babac Messages postés 76 Statut Membre 2
     
    re,
    peut on lancer usbfix tel quel ou doit on faire autre chose avant, suis novice merci
    0
  5. gen-hackman
     
    coupe l antivirus avant pour ne pas gener son travail
    0
  6. babac Messages postés 76 Statut Membre 2
     
    re j ai lance usbfix il est bloqué a 48 pour cent depuis un bon moment ,est ce long a s executer?
    0
  7. gen-hackman
     
    ca lui arrive de ralentir à 48% il fouille le registre laisse-le faire :)
    0
  8. babac Messages postés 76 Statut Membre 2
     
    coucou me revoila voici le rapport usbfix
    ############################## | UsbFix 7.037 | [Suppression]

    Utilisateur: PRIOUL (Administrateur) # SNNECCI [ ]
    Mis à jour le 10/01/2011 par El Desaparecido / C_XX
    Lancé à 16:56:47 | 13/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Mobile AMD Sempron(tm) Processor 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
    RAM -> 511 Mo
    C:\ (%systemdrive%) -> Disque fixe # 71 Go (13 Go libre(s) - 18%) [HDD] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-1662223396-2247358622-2867293941-1006
    Supprimé! C:\Recycler\S-1-5-21-2199332689-3726669045-3147785235-1003
    Supprimé! C:\PhotoDownloader.exe
    Supprimé! C:\Photoshop Elements 4.0.exe
    Supprimé! C:\PhotoshopElementsEditor.exe
    Supprimé! C:\PhotoshopElementsFileAgent.exe
    Supprimé! C:\PhotoshopElementsOrganizer.exe
    Supprimé! C:\msvcr71.dll

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a875ab54-b447-11da-afc4-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fc9875b2-0181-11dc-b15a-00038a000015}

    ################## | Listing |

    [13/05/2007 - 20:13:45 | D ] C:\11914ba749f8910aabc2
    [11/01/2011 - 11:05:48 | D ] C:\4c73f0d9d18dc34522d609b4b9
    [11/01/2011 - 10:29:05 | D ] C:\5fb84305bf923957e9338d00baaebe6e
    [11/01/2011 - 10:46:52 | D ] C:\72df4a58bccf13286731f8
    [17/04/2009 - 11:02:28 | D ] C:\74d3a48365c2aa060c234aa8d2
    [15/11/2006 - 13:01:16 | D ] C:\9de10666980992d8a13012e8bfd3
    [13/01/2011 - 15:49:47 | | 17692] C:\aaw7boot.log
    [09/09/2005 - 02:08:10 | | 667648] C:\ACE.dll
    [12/09/2005 - 16:19:12 | | 57896] C:\Adobe Photoshop Elements 4 Readme.htm
    [25/07/2006 - 22:05:56 | | 6099] C:\AdobeDebug.txt
    [09/09/2005 - 00:27:02 | | 983040] C:\AdobeOLS.dll
    [09/09/2005 - 03:51:30 | | 4296704] C:\AdobePhotoshopElementsMediaServer.exe
    [09/09/2005 - 02:08:10 | | 425984] C:\AdobeUpdater.dll
    [09/09/2005 - 02:08:10 | | 475136] C:\AdobeXMP.dll
    [09/09/2005 - 02:08:10 | | 1806336] C:\AGM.dll
    [09/09/2005 - 03:51:10 | | 97792] C:\Aoc.dll
    [29/05/2006 - 19:29:18 | D ] C:\apd
    [09/09/2005 - 00:18:10 | | 114688] C:\apdboot.dll
    [09/09/2005 - 00:18:10 | | 8704] C:\apdhook.dll
    [09/09/2005 - 00:18:10 | | 57344] C:\apdproxy.exe
    [14/12/2009 - 06:18:14 | D ] C:\APPS
    [09/09/2005 - 00:25:10 | | 266240] C:\ARE.dll
    [09/09/2005 - 00:26:32 | | 245760] C:\asn.er.dll
    [09/09/2005 - 02:08:10 | | 126976] C:\asneu.dll
    [09/09/2005 - 00:18:24 | | 21544960] C:\AuthorScript.dll
    [09/09/2005 - 00:26:22 | | 151552] C:\AXE16SharedExpat.dll
    [09/09/2005 - 02:08:10 | | 151552] C:\AXE8SharedExpat.dll
    [09/09/2005 - 00:26:24 | | 303104] C:\AXEParser.dll
    [09/09/2005 - 00:26:26 | | 573440] C:\AXSLE.dll
    [09/09/2005 - 02:08:10 | | 180224] C:\Bib.dll
    [09/09/2005 - 02:08:10 | | 217088] C:\BIBUtils.dll
    [17/11/2005 - 10:02:34 | | 215] C:\BOOT.BAK
    [12/01/2011 - 00:03:22 | | 296] C:\BOOT.INI
    [05/08/2004 - 14:00:00 | | 4952] C:\Bootfont.bin
    [29/05/2006 - 19:30:33 | D ] C:\Browser
    [17/11/2005 - 10:07:36 | D ] C:\cmdcons
    [05/08/2004 - 14:00:00 | N | 263488] C:\cmldr
    [29/05/2006 - 19:30:29 | D ] C:\Components
    [11/01/2011 - 23:19:16 | D ] C:\Config.Msi
    [09/09/2005 - 02:08:10 | | 2162688] C:\CoolType.dll
    [09/09/2005 - 00:26:40 | | 323584] C:\DetectionUtils.dll
    [09/09/2005 - 00:26:40 | | 7420248] C:\Detector1.bin
    [09/09/2005 - 00:26:40 | | 7506708] C:\Detector2.bin
    [09/09/2005 - 02:21:58 | | 22528] C:\DiscWriter.dll
    [17/11/2005 - 10:11:45 | D ] C:\DIVTOOLS
    [17/02/2006 - 20:03:20 | D ] C:\Documents and Settings
    [13/01/2011 - 01:10:21 | D ] C:\DRIVERS
    [07/10/2006 - 17:34:38 | | 356] C:\drmHeader.bin
    [17/11/2005 - 10:44:30 | | 5765] C:\DWNLOG.TXT
    [09/09/2005 - 02:08:10 | | 143360] C:\epic_eula.dll
    [09/09/2005 - 02:08:10 | | 118784] C:\epic_pers.dll
    [09/09/2005 - 02:08:10 | | 172032] C:\epic_regs.dll
    [09/09/2005 - 00:18:34 | | 311296] C:\EpJpegUtil31.dll
    [09/09/2005 - 00:18:34 | | 262144] C:\EPPIM2.DLL
    [09/09/2005 - 00:18:34 | | 245760] C:\EpTiffUtil31.dll
    [09/09/2005 - 00:18:34 | | 2178560] C:\EspionAlbum.dll
    [09/09/2005 - 01:37:24 | | 49152] C:\eularesfr_FR.dll
    [09/09/2005 - 00:26:42 | | 221184] C:\Famgr.dll
    [09/09/2005 - 01:37:34 | | 155648] C:\FAMgrRes.dll
    [09/09/2005 - 02:08:10 | | 663552] C:\FileInfo.dll
    [29/05/2006 - 19:30:17 | D ] C:\filters
    [09/09/2005 - 00:19:24 | | 1712128] C:\GdiPlus.dll
    [13/01/2011 - 15:49:54 | ASH | 536395776] C:\hiberfil.sys
    [13/01/2011 - 00:17:05 | D ] C:\hijackthis
    [09/09/2005 - 02:08:10 | | 204800] C:\iaccore.dll
    [29/05/2006 - 19:29:12 | | 718] C:\install.adb
    [17/11/2005 - 10:07:39 | | 0] C:\IO.SYS
    [09/09/2005 - 02:08:10 | | 561152] C:\JP2KLib.dll
    [29/05/2006 - 19:31:00 | D ] C:\Legal
    [09/09/2005 - 00:18:36 | | 1032266] C:\libmmd.dll
    [09/09/2005 - 00:18:26 | | 217088] C:\MainConceptMPADecoder.dll
    [18/04/2006 - 00:57:42 | | 4805486] C:\MarineAquarium2.6.dmg
    [29/05/2006 - 19:30:33 | D ] C:\moxplugins
    [09/09/2005 - 02:08:10 | | 3715072] C:\MPS.dll
    [17/11/2005 - 10:07:39 | | 0] C:\MSDOS.SYS
    [18/02/2006 - 12:39:01 | RHD ] C:\MSOCache
    [09/09/2005 - 00:19:26 | | 487424] C:\MSVCP70.dll
    [09/09/2005 - 00:22:34 | | 499712] C:\MSVCP71.dll
    [09/09/2005 - 00:19:26 | | 344064] C:\MSVCR70.dll
    [17/11/2005 - 10:11:22 | D ] C:\My Music
    [17/11/2005 - 10:18:49 | D ] C:\mysql
    [05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
    [10/10/2008 - 02:32:41 | N | 252240] C:\ntldr
    [09/09/2005 - 02:08:10 | | 65536] C:\OperaMgr.dll
    [13/01/2011 - 15:49:52 | ASH | 803209216] C:\pagefile.sys
    [09/09/2005 - 00:18:26 | | 1139] C:\pconfig.dcf
    [09/09/2005 - 02:21:54 | | 55296] C:\pdf2img.dll
    [09/09/2005 - 00:25:44 | | 4096000] C:\PDFL70.dll
    [09/09/2005 - 02:23:08 | | 122880] C:\PdfPres.dll
    [09/09/2005 - 02:08:10 | | 180224] C:\pdfsettings.dll
    [09/09/2005 - 01:37:28 | | 49152] C:\persresfr_FR.dll
    [29/05/2006 - 19:33:36 | | 236] C:\PhotoDownloader.ini
    [29/05/2006 - 19:30:48 | D ] C:\photomail
    [09/09/2005 - 02:08:10 | | 1306624] C:\Photoshop.dll
    [09/09/2005 - 03:51:00 | | 143360] C:\platform.DLL
    [10/10/2009 - 23:28:00 | D ] C:\PlayLists
    [29/05/2006 - 19:31:01 | D ] C:\Plug-Ins
    [09/09/2005 - 04:24:40 | | 41984] C:\Plugin.dll
    [29/05/2006 - 19:30:00 | D ] C:\plugincodecs
    [17/11/2005 - 10:43:46 | D ] C:\PNP
    [29/05/2006 - 19:36:56 | D ] C:\Presets
    [29/05/2006 - 19:30:02 | D ] C:\Previews
    [09/09/2005 - 00:19:26 | | 163840] C:\primosdk.DLL
    [12/01/2011 - 17:59:28 | D ] C:\Program Files
    [09/09/2005 - 01:24:48 | | 2416640] C:\PSArt.dll
    [29/05/2006 - 19:31:40 | | 45352] C:\pse-installer-diagnostic-report.txt
    [09/09/2005 - 00:20:08 | | 598016] C:\psecontact.dll
    [09/09/2005 - 03:45:46 | | 118784] C:\PseProxy.exe
    [09/09/2005 - 02:24:04 | | 90112] C:\pspluginsupport.dll
    [09/09/2005 - 02:08:10 | | 1916928] C:\PSViews.dll
    [09/09/2005 - 00:18:10 | | 7168] C:\PtPlatformMsg.dll
    [09/09/2005 - 02:20:16 | | 3780608] C:\qt-mt.dll
    [13/01/2011 - 17:05:27 | SHD ] C:\RECYCLER
    [09/09/2005 - 01:37:30 | | 790528] C:\regsresfr_FR.dll
    [29/05/2006 - 19:30:45 | D ] C:\Required
    [11/05/2005 - 08:56:20 | | 98] C:\SAUDIT.TXT
    [03/06/2006 - 22:13:05 | D ] C:\shared_assets
    [09/09/2005 - 00:22:34 | | 22800] C:\shfolder.dll
    [09/09/2005 - 00:18:26 | | 332800] C:\SonicMCDVD_32.DLL
    [09/09/2005 - 00:18:26 | | 518656] C:\sonicmcmpgdec.dll
    [09/09/2005 - 00:18:26 | | 233472] C:\sonicmpegin.dll
    [09/09/2005 - 00:18:26 | | 278528] C:\sonicmpgaout.dll
    [09/09/2005 - 00:18:26 | | 98304] C:\sonicmpgcap32.dll
    [09/09/2005 - 00:18:26 | | 24576] C:\sonicmpgcheck.dll
    [09/09/2005 - 00:18:26 | | 102400] C:\sonicmpgmux.dll
    [09/09/2005 - 00:18:26 | | 914432] C:\sonicmpgvout.001
    [09/09/2005 - 00:18:26 | | 923648] C:\sonicmpgvout.002
    [09/09/2005 - 00:18:26 | | 923648] C:\sonicmpgvout.003
    [09/09/2005 - 00:18:26 | | 925696] C:\sonicmpgvout.004
    [09/09/2005 - 00:18:26 | | 14848] C:\sonicmpgvout.dll
    [09/09/2005 - 00:18:26 | | 24576] C:\sonicpcmaout.dll
    [29/05/2006 - 19:30:06 | D ] C:\sonicresources
    [29/05/2006 - 19:30:06 | D ] C:\sonictext
    [04/12/2009 - 14:50:13 | | 232] C:\sqmdata00.sqm
    [04/12/2009 - 14:52:35 | | 232] C:\sqmdata01.sqm
    [04/12/2009 - 15:52:28 | | 232] C:\sqmdata02.sqm
    [04/12/2009 - 17:59:51 | | 232] C:\sqmdata03.sqm
    [13/12/2009 - 17:30:24 | | 232] C:\sqmdata04.sqm
    [13/12/2009 - 17:30:45 | | 232] C:\sqmdata05.sqm
    [14/12/2009 - 04:59:56 | | 268] C:\sqmdata06.sqm
    [14/12/2009 - 05:03:38 | | 232] C:\sqmdata07.sqm
    [14/12/2009 - 05:29:00 | | 268] C:\sqmdata08.sqm
    [14/12/2009 - 05:52:24 | | 268] C:\sqmdata09.sqm
    [19/11/2009 - 21:51:36 | | 232] C:\sqmdata10.sqm
    [20/11/2009 - 15:51:14 | | 232] C:\sqmdata11.sqm
    [24/11/2009 - 14:44:44 | | 232] C:\sqmdata12.sqm
    [24/11/2009 - 16:24:33 | | 232] C:\sqmdata13.sqm
    [24/11/2009 - 16:47:48 | | 232] C:\sqmdata14.sqm
    [25/11/2009 - 11:37:31 | | 232] C:\sqmdata15.sqm
    [27/11/2009 - 14:48:04 | | 268] C:\sqmdata16.sqm
    [27/11/2009 - 16:44:39 | | 232] C:\sqmdata17.sqm
    [04/12/2009 - 14:02:57 | | 268] C:\sqmdata18.sqm
    [04/12/2009 - 14:34:33 | | 232] C:\sqmdata19.sqm
    [04/12/2009 - 14:50:13 | | 244] C:\sqmnoopt00.sqm
    [04/12/2009 - 14:52:35 | | 244] C:\sqmnoopt01.sqm
    [04/12/2009 - 15:52:28 | | 244] C:\sqmnoopt02.sqm
    [04/12/2009 - 17:59:51 | | 244] C:\sqmnoopt03.sqm
    [13/12/2009 - 17:30:23 | | 244] C:\sqmnoopt04.sqm
    [13/12/2009 - 17:30:45 | | 244] C:\sqmnoopt05.sqm
    [14/12/2009 - 04:59:54 | | 244] C:\sqmnoopt06.sqm
    [14/12/2009 - 05:03:37 | | 244] C:\sqmnoopt07.sqm
    [14/12/2009 - 05:28:57 | | 244] C:\sqmnoopt08.sqm
    [14/12/2009 - 05:52:22 | | 244] C:\sqmnoopt09.sqm
    [19/11/2009 - 21:51:34 | | 244] C:\sqmnoopt10.sqm
    [20/11/2009 - 15:51:14 | | 244] C:\sqmnoopt11.sqm
    [24/11/2009 - 14:44:43 | | 244] C:\sqmnoopt12.sqm
    [24/11/2009 - 16:24:33 | | 244] C:\sqmnoopt13.sqm
    [24/11/2009 - 16:47:48 | | 244] C:\sqmnoopt14.sqm
    [25/11/2009 - 11:37:30 | | 244] C:\sqmnoopt15.sqm
    [27/11/2009 - 14:48:01 | | 244] C:\sqmnoopt16.sqm
    [27/11/2009 - 16:44:38 | | 244] C:\sqmnoopt17.sqm
    [04/12/2009 - 14:02:55 | | 244] C:\sqmnoopt18.sqm
    [04/12/2009 - 14:34:33 | | 244] C:\sqmnoopt19.sqm
    [09/09/2005 - 00:18:36 | | 745472] C:\stlport_icl8046.dll
    [09/09/2005 - 02:23:02 | | 749568] C:\svg2pdf.dll
    [09/09/2005 - 00:26:10 | | 2797568] C:\SVGCore.DLL
    [09/09/2005 - 00:26:12 | | 3014656] C:\svgre.DLL
    [19/04/2006 - 23:00:57 | SHD ] C:\System Volume Information
    [14/12/2009 - 10:24:45 | D ] C:\temp
    [09/09/2005 - 02:22:06 | | 98304] C:\Track1Filter.dll
    [09/09/2005 - 02:23:52 | | 98304] C:\Track2Filter.dll
    [12/01/2007 - 16:55:11 | D ] C:\TribalWeb.net
    [29/05/2006 - 19:31:00 | D ] C:\Tutorials
    [09/09/2005 - 01:25:14 | | 150644] C:\TypeLibrary.tlb
    [27/11/2009 - 15:30:51 | | 838] C:\updatedatfix.log
    [13/01/2011 - 17:05:27 | D ] C:\UsbFix
    [13/01/2011 - 17:05:36 | A | 8929] C:\UsbFix.txt
    [13/01/2011 - 15:50:51 | D ] C:\WINDOWS

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SNNECCI.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. gen-hackman
     
    c'est à toi toutes ces .dll dans C:\ ?
    0
  10. babac Messages postés 76 Statut Membre 2
     
    re malheureusement je ne saurais te repondre car c est le pc de mon fils.Je crois que cela va bloquer la suite des operations;Si je pense bien les dll utiles devraient etre dans windows system32 mais comme je suis un papy novice je crois que je vais patauger; d apres toi y a t il des menaces parmi ces fichiers? mon probleme c es qu il n a pas de ced de boot en cas de panne cela va etre du sport tout cela lol .qu en pe -tu?
    0
  11. gen-hackman
     
    on va faire un diagnostic complet du pc :

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  12. babac Messages postés 76 Statut Membre 2
     
    re j ai supprimer les dll dans C j ai relancé le syteme il avait l air content,moi aussi du coup j ai refait un usbfix que je t envoies confirme moi si je dois tout de meme faire la manip old car ayant deja les cheveux blancs j ai peur qu ils ne tombent. d autre part je ne voudrais pas abuser de gentillesse je ne voyais pas tant de contraintes .suis courageux mais pas temeraire sauf si tu pense que cela soit vraie############################## | UsbFix 7.037 | [Suppression]

    Utilisateur: PRIOUL (Administrateur) # SNNECCI [ ]
    Mis à jour le 10/01/2011 par El Desaparecido / C_XX
    Lancé à 18:03:26 | 13/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Mobile AMD Sempron(tm) Processor 3000+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
    RAM -> 511 Mo
    C:\ (%systemdrive%) -> Disque fixe # 71 Go (13 Go libre(s) - 18%) [HDD] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-1662223396-2247358622-2867293941-1006

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [13/05/2007 - 20:13:45 | D ] C:\11914ba749f8910aabc2
    [11/01/2011 - 11:05:48 | D ] C:\4c73f0d9d18dc34522d609b4b9
    [11/01/2011 - 10:29:05 | D ] C:\5fb84305bf923957e9338d00baaebe6e
    [11/01/2011 - 10:46:52 | D ] C:\72df4a58bccf13286731f8
    [17/04/2009 - 11:02:28 | D ] C:\74d3a48365c2aa060c234aa8d2
    [15/11/2006 - 13:01:16 | D ] C:\9de10666980992d8a13012e8bfd3
    [13/01/2011 - 17:53:21 | | 17916] C:\aaw7boot.log
    [12/09/2005 - 16:19:12 | | 57896] C:\Adobe Photoshop Elements 4 Readme.htm
    [25/07/2006 - 22:05:56 | | 6099] C:\AdobeDebug.txt
    [09/09/2005 - 00:27:02 | | 983040] C:\AdobeOLS.dll
    [09/09/2005 - 03:51:30 | | 4296704] C:\AdobePhotoshopElementsMediaServer.exe
    [29/05/2006 - 19:29:18 | D ] C:\apd
    [09/09/2005 - 00:18:10 | | 57344] C:\apdproxy.exe
    [14/12/2009 - 06:18:14 | D ] C:\APPS
    [13/01/2011 - 17:05:36 | RASHD ] C:\Autorun.inf
    [17/11/2005 - 10:02:34 | | 215] C:\BOOT.BAK
    [12/01/2011 - 00:03:22 | | 296] C:\BOOT.INI
    [05/08/2004 - 14:00:00 | | 4952] C:\Bootfont.bin
    [29/05/2006 - 19:30:33 | D ] C:\Browser
    [17/11/2005 - 10:07:36 | D ] C:\cmdcons
    [05/08/2004 - 14:00:00 | N | 263488] C:\cmldr
    [29/05/2006 - 19:30:29 | D ] C:\Components
    [11/01/2011 - 23:19:16 | D ] C:\Config.Msi
    [09/09/2005 - 00:26:40 | | 7420248] C:\Detector1.bin
    [09/09/2005 - 00:26:40 | | 7506708] C:\Detector2.bin
    [17/11/2005 - 10:11:45 | D ] C:\DIVTOOLS
    [17/02/2006 - 20:03:20 | D ] C:\Documents and Settings
    [13/01/2011 - 01:10:21 | D ] C:\DRIVERS
    [07/10/2006 - 17:34:38 | | 356] C:\drmHeader.bin
    [17/11/2005 - 10:44:30 | | 5765] C:\DWNLOG.TXT
    [29/05/2006 - 19:30:17 | D ] C:\filters
    [13/01/2011 - 17:53:25 | ASH | 536395776] C:\hiberfil.sys
    [13/01/2011 - 00:17:05 | D ] C:\hijackthis
    [17/11/2005 - 10:07:39 | | 0] C:\IO.SYS
    [29/05/2006 - 19:31:00 | D ] C:\Legal
    [18/04/2006 - 00:57:42 | | 4805486] C:\MarineAquarium2.6.dmg
    [29/05/2006 - 19:30:33 | D ] C:\moxplugins
    [17/11/2005 - 10:07:39 | | 0] C:\MSDOS.SYS
    [18/02/2006 - 12:39:01 | RHD ] C:\MSOCache
    [17/11/2005 - 10:11:22 | D ] C:\My Music
    [17/11/2005 - 10:18:49 | D ] C:\mysql
    [05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
    [10/10/2008 - 02:32:41 | N | 252240] C:\ntldr
    [13/01/2011 - 17:53:24 | ASH | 803209216] C:\pagefile.sys
    [09/09/2005 - 00:18:26 | | 1139] C:\pconfig.dcf
    [29/05/2006 - 19:33:36 | | 236] C:\PhotoDownloader.ini
    [29/05/2006 - 19:30:48 | D ] C:\photomail
    [10/10/2009 - 23:28:00 | D ] C:\PlayLists
    [29/05/2006 - 19:31:01 | D ] C:\Plug-Ins
    [29/05/2006 - 19:30:00 | D ] C:\plugincodecs
    [17/11/2005 - 10:43:46 | D ] C:\PNP
    [29/05/2006 - 19:36:56 | D ] C:\Presets
    [29/05/2006 - 19:30:02 | D ] C:\Previews
    [12/01/2011 - 17:59:28 | D ] C:\Program Files
    [29/05/2006 - 19:31:40 | | 45352] C:\pse-installer-diagnostic-report.txt
    [09/09/2005 - 03:45:46 | | 118784] C:\PseProxy.exe
    [13/01/2011 - 18:05:53 | SHD ] C:\RECYCLER
    [29/05/2006 - 19:30:45 | D ] C:\Required
    [11/05/2005 - 08:56:20 | | 98] C:\SAUDIT.TXT
    [03/06/2006 - 22:13:05 | D ] C:\shared_assets
    [09/09/2005 - 00:18:26 | | 914432] C:\sonicmpgvout.001
    [09/09/2005 - 00:18:26 | | 923648] C:\sonicmpgvout.002
    [09/09/2005 - 00:18:26 | | 923648] C:\sonicmpgvout.003
    [09/09/2005 - 00:18:26 | | 925696] C:\sonicmpgvout.004
    [29/05/2006 - 19:30:06 | D ] C:\sonicresources
    [29/05/2006 - 19:30:06 | D ] C:\sonictext
    [04/12/2009 - 14:50:13 | | 232] C:\sqmdata00.sqm
    [04/12/2009 - 14:52:35 | | 232] C:\sqmdata01.sqm
    [04/12/2009 - 15:52:28 | | 232] C:\sqmdata02.sqm
    [04/12/2009 - 17:59:51 | | 232] C:\sqmdata03.sqm
    [13/12/2009 - 17:30:24 | | 232] C:\sqmdata04.sqm
    [13/12/2009 - 17:30:45 | | 232] C:\sqmdata05.sqm
    [14/12/2009 - 04:59:56 | | 268] C:\sqmdata06.sqm
    [14/12/2009 - 05:03:38 | | 232] C:\sqmdata07.sqm
    [14/12/2009 - 05:29:00 | | 268] C:\sqmdata08.sqm
    [14/12/2009 - 05:52:24 | | 268] C:\sqmdata09.sqm
    [19/11/2009 - 21:51:36 | | 232] C:\sqmdata10.sqm
    [20/11/2009 - 15:51:14 | | 232] C:\sqmdata11.sqm
    [24/11/2009 - 14:44:44 | | 232] C:\sqmdata12.sqm
    [24/11/2009 - 16:24:33 | | 232] C:\sqmdata13.sqm
    [24/11/2009 - 16:47:48 | | 232] C:\sqmdata14.sqm
    [25/11/2009 - 11:37:31 | | 232] C:\sqmdata15.sqm
    [27/11/2009 - 14:48:04 | | 268] C:\sqmdata16.sqm
    [27/11/2009 - 16:44:39 | | 232] C:\sqmdata17.sqm
    [04/12/2009 - 14:02:57 | | 268] C:\sqmdata18.sqm
    [04/12/2009 - 14:34:33 | | 232] C:\sqmdata19.sqm
    [04/12/2009 - 14:50:13 | | 244] C:\sqmnoopt00.sqm
    [04/12/2009 - 14:52:35 | | 244] C:\sqmnoopt01.sqm
    [04/12/2009 - 15:52:28 | | 244] C:\sqmnoopt02.sqm
    [04/12/2009 - 17:59:51 | | 244] C:\sqmnoopt03.sqm
    [13/12/2009 - 17:30:23 | | 244] C:\sqmnoopt04.sqm
    [13/12/2009 - 17:30:45 | | 244] C:\sqmnoopt05.sqm
    [14/12/2009 - 04:59:54 | | 244] C:\sqmnoopt06.sqm
    [14/12/2009 - 05:03:37 | | 244] C:\sqmnoopt07.sqm
    [14/12/2009 - 05:28:57 | | 244] C:\sqmnoopt08.sqm
    [14/12/2009 - 05:52:22 | | 244] C:\sqmnoopt09.sqm
    [19/11/2009 - 21:51:34 | | 244] C:\sqmnoopt10.sqm
    [20/11/2009 - 15:51:14 | | 244] C:\sqmnoopt11.sqm
    [24/11/2009 - 14:44:43 | | 244] C:\sqmnoopt12.sqm
    [24/11/2009 - 16:24:33 | | 244] C:\sqmnoopt13.sqm
    [24/11/2009 - 16:47:48 | | 244] C:\sqmnoopt14.sqm
    [25/11/2009 - 11:37:30 | | 244] C:\sqmnoopt15.sqm
    [27/11/2009 - 14:48:01 | | 244] C:\sqmnoopt16.sqm
    [27/11/2009 - 16:44:38 | | 244] C:\sqmnoopt17.sqm
    [04/12/2009 - 14:02:55 | | 244] C:\sqmnoopt18.sqm
    [04/12/2009 - 14:34:33 | | 244] C:\sqmnoopt19.sqm
    [19/04/2006 - 23:00:57 | SHD ] C:\System Volume Information
    [14/12/2009 - 10:24:45 | D ] C:\temp
    [12/01/2007 - 16:55:11 | D ] C:\TribalWeb.net
    [29/05/2006 - 19:31:00 | D ] C:\Tutorials
    [09/09/2005 - 01:25:14 | | 150644] C:\TypeLibrary.tlb
    [27/11/2009 - 15:30:51 | | 838] C:\updatedatfix.log
    [13/01/2011 - 18:05:53 | D ] C:\UsbFix
    [13/01/2011 - 18:05:53 | A | 799] C:\UsbFix.txt
    [13/01/2011 - 17:05:55 | | 18492572] C:\UsbFix_Upload_Me_SNNECCI.zip
    [13/01/2011 - 18:00:36 | D ] C:\WINDOWS
    [18/10/2007 - 12:19:47 | R | 3506940] D:\Filme_0001.wmv
    [29/12/2009 - 11:46:19 | R | 4192246] D:\echo1.wmv
    [29/12/2009 - 11:45:59 | R | 4196548] D:\echo2.wmv

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SNNECCI.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    ment necessaire. merci encore de ton aide j attends ta reponse.
    0
  13. gen-hackman
     
    oui fais OTL stp une infection ne venant jamais seule....
    0
  14. babac Messages postés 76 Statut Membre 2
     
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    voila j ai fait old comment mettre dans ton lien?
    0
  15. babac Messages postés 76 Statut Membre 2
     
    re papy a retrouvé ses neuronnes lol voici le lien olt
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijeidv3Ip.txt

    je vais devenir un pro mci encore a plus
    0
  16. babac Messages postés 76 Statut Membre 2
     
    re voici le lien pour olt.txt
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijW1DgCaP.txt
    0
  17. gen-hackman
     
    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer"

    choisis l'option Search

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  18. babac Messages postés 76 Statut Membre 2
     
    re je t ai bien envoyé les 2 fichiers old txt et extra txt ouf a plus de te lire
    0
  • 1
  • 2
  • 3