Virus travailler plus

filou2 -  
 darkassassin95600 -
Bonjour,

depuis quelques jours j'ai une fenetre qui s'ouvre et qui me dit il est par exemple 11h15 il est temps de se mettre au travail ceci n'est pas un malbreze !!!!!!

Je ne peux plus non plus mettre ma page de demarrage orange.fr car a chaque fois cette page change en travailler plus .com !!!!

pouvez vous m'aider svp a corriger ce truc qui m'enerve !!!!!!

Merci pour votre aide

nathalie
Configuration: Windows XP
Internet Explorer 7.0

31 réponses

  • 1
  • 2
Résumé de la discussion

Une infection informatique provoque l'apparition d'une fenêtre indiquant qu'il est temps de travailler et redirige la page de démarrage vers Travaillez plus.com, alors que Windows XP et Internet Explorer 7 sont touchés. Plusieurs réponses suggèrent des outils de nettoyage et des procédures de suppression des traces, notamment SmitFraudFix, USBFix et HijackThis, ainsi que la suppression des entrées indésirables dans le registre. Des discussions décrivent aussi la suppression de fichiers suspects sur des supports amovibles, le nettoyage des clés de registre et des pages de démarrage, et la nécessité d'une analyse approfondie. En cas de doute, il est recommandé de faire interpréter les résultats par un spécialiste en sécurité informatique pour éviter des suppressions inappropriées et prévenir d'éventuelles réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. filou2
     
    pendant l'operation du smitfraudfix j'ai eu un message erreur " la modification du registre a ete desactive par votre administrateur" ???

    rapport SmitFraudFix v2.354

    Rapport fait à 14:22:11,70, 21/10/2008
    Executé à partir de C:\Documents and Settings\pierrot\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\LTSMMSG.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\pierrot\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pierrot

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pierrot\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pierrot\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E4261B76-D96F-4933-921B-3F459718639A}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    1
  2. awane
     
    Bonjour!!
    j'ai le méme probléme que vous et j'aimerais que vous m'aider si votre probléme est résolu!!
    merci
    1
  3. kazanastra Messages postés 45 Statut Membre 6
     
    moi aussi j ai le probleme quand j ai mis un flash de mon ami il ma aparaitre une image la session se ferme : quand je demarre l ordinateur il s affiche hi ! im your frind......... / je ne peut pas changer l arrier plan qui devenu l image de la premier foi /le page de demarage Travaillez plus.com / il y a au travail ! arretez de surfer! ecris acoté de le titre de la page web/sans oublié le message 11h15 il est temps de se mettre au travail !!!! n'est pas un malbreze ici !!!!!!
    svp aide nous
    1
  4. Thierry Hod Messages postés 1 Statut Membre 1
     
    On a l'air d'être nombreux avec cette saleté :
    J'ai suivi les conseils de vos postes et ai obtenu :

    -------------- UsbFix V2.413.4 ---------------

    * User : Administrator - HOME
    * Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 8:10:02 le 14/12/2008
    * Windows Xp - Internet Explorer 8.0.6001.18241

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\wudfhost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\DOCUME~1\ADMINI~1.MIC\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe
    C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\Program Files\Cyberlink\Shared Files\brs.exe
    C:\WINDOWS\System32\ATMsrvc.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG8\avgfws8.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\imapi.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Fixed DriveD: - Fixed DriveE: - Fixed DriveF: - Removable Drive
    +- Contenu de l'autorun : F:\autorun.inf

    [autorun]
    open=wscript.exe antinul.vbe
    shell\open=Open
    shell\open\Command=wscript.exe antinul.vbe

    --------------- [ Lecteur C ] ----------------

    C: - Fixed Drive
    +- Listing des fichiers présents :

    [23/04/2006 09:25][--a------] C:\AUTOEXEC.BAT
    [23/05/2005 19:51][-rahs----] C:\NTDETECT.COM
    [17/01/2006 12:07][--ahs----] C:\boot.ini
    [14/12/2008 08:10][--a------] C:\UsbFix.txt
    [][] C:\pagefile.sys
    [][] C:\CONFIG.SYS
    [][] C:\IO.SYS
    [][] C:\MSDOS.SYS

    --------------- [ Lecteur D ] ----------------

    D: - Fixed Drive
    +- Listing des fichiers présents :

    [16/04/2007 07:46][--ahs----] D:\pagefile.sys

    --------------- [ Lecteur E ] ----------------

    E: - Fixed Drive
    +- Listing des fichiers présents :

    --------------- [ Lecteur F ] ----------------

    F: - Removable Drive
    +- Listing des fichiers présents :

    [07/12/2008 08:59][-r-hs----] F:\2u.com
    [09/12/2008 15:31][--a------] F:\utorrent.exe
    [14/12/2008 08:10][-rahs----] F:\autorun.inf
    [07/12/2008 09:31][-rahs----] F:\antinul.vbe
    [09/12/2008 10:33][--a------] F:\Cr?dit du Nord - D?tail des op?rations.txt

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\wscript.exe C:\\WINDOWS\\system32\\antinul.vbe"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Start Page"="Travaillez plus.com"
    "Window Title"="Au travail !Arr?tez de surfer!"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    InstallProgram=C:\Downloads\setup_100525_3_.exe
    H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
    PC Suite Tray="C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    Nokia.PCSync="C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
    HomeAlarm=C:\Program Files\Chameleon Clock\ChamClock.exe
    OE=C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    msci=C:\DOCUME~1\ADMINI~1.MIC\LOCALS~1\Temp\200641412215_mcinfo.exe /insfin
    CloneCDElbyCDFL="C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    igfxtray=C:\WINDOWS\system32\igfxtray.exe
    igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
    igfxpers=C:\WINDOWS\system32\igfxpers.exe
    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    RegKillElbyCheck="C:\Program Files\Elaborate Bytes\DVD Region Killer\ElbyCheck.exe" /L RegKill
    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    SNM=C:\Program Files\SpyNoMore\SNM.exe /startup
    RemoteControl8="C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
    PDVD8LanguageShortcut="C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
    BDRegion=C:\Program Files\Cyberlink\Shared Files\brs.exe
    UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
    UfSeAgnt.exe="C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
    AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bca47b0-1d74-11dd-bf04-000e357940da}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bca47b1-1d74-11dd-bf04-000e357940da}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de594d10-9346-11db-9d22-a10f1dbb6f44}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [07/12/2008 12:23][-rahs----] C:\WINDOWS\system32\antinul.vbe
    F:\autorun.inf ~> fichier appel้ : "F:\wscript.exe antinul.vbe" ( absent ! )
    Supprimé ! - [03/12/2008 16:54][-r-hs----] C:\resycled\boot.com
    Supprimé ! - [10/12/2008 19:33][dr-hs----] C:\resycled
    Supprimé ! - [03/12/2008 16:54][-r-hs----] D:\resycled\boot.com
    Supprimé ! - [10/12/2008 19:33][dr-hs----] D:\resycled
    Supprimé ! - [03/12/2008 16:54][-r-hs----] E:\resycled\boot.com
    Supprimé ! - [10/12/2008 19:33][dr-hs----] E:\resycled
    Supprimé ! - [14/12/2008 08:10][-rahs----] F:\autorun.inf
    Supprimé ! - [07/12/2008 08:59][-r-hs----] F:\2u.com
    Supprimé ! - [07/12/2008 09:31][-rahs----] F:\antinul.vbe

    --------------- [ Resum้ ] ----------------

    -> /!\ Le résultat doit être interprété par un spécialiste /!\

    [23/04/2006 09:25][--a------] C:\AUTOEXEC.BAT
    [23/05/2005 19:51][-rahs----] C:\NTDETECT.COM
    [17/01/2006 12:07][--ahs----] C:\boot.ini
    [09/12/2008 15:31][--a------] F:\utorrent.exe

    --------------- ! Fin du rapport ! ----------------

    après je suis perdu ///

    Bonjour de Thaïlande
    Thierry
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    il doit tout formater le PC
    le co*
    simple passage de usbfix et bye bye
    supprimer la ligne f2(si présente) et le tour est joué...

    voir poste 33
    1
  7. koldka Messages postés 29 Statut Membre 3
     
    essayez ce logiciel; Mc Afee

    Si je peux me permettre, ce logiciel est un logiciel cree par un gars de djibouti qui travaille a Djibouti Telecom, je suis a djibouti, et c`est un de ses potes qui m`a installe Mc Afee.
    1
  8. nina
     
    j'ai le même problème depuis hier aussi, ça m'énerve
    SVP, aidez-nous à comprendre déjà ce que c'est et ensuite à régler ce problème

    merci
    0
    1. mannau
       
      Bonjour
      dabord il faut installer trend micro c'est un antis virus qui corrige regedit
      Ensuite tu ecrit gpedit.msc et tu desactive le registre
      apres tu ecrit regedit et tu suprime les deux lignes " au travail " et " arrêtez de surfer"
      0
  9. fl3e
     
    J'ai exactement le même problème.
    J'ai fait un scan avec mon anti virus F Secure livré par neuf : Rien trouvé.

    Depuis j'ai une fenetre qui s'ouvre:
    "Windows -Pas de disque
    Exception Processinf Message c0000013 Parameters..."

    Si quelqun à une solution....
    0
  10. Snoppy
     
    C'est un virus qui circule lance l'excuteur est fait msconfig de la trouve le programme et désactive le.

    Ensuite repert le chemin d'accés de celui ci est supprime le.

    Voila je l'ai eu dés que vous brancher une clé USB il est dessus et il se met dans votre PC en changent le bot ini de windows pour démarrer a l'allumage du PC
    0
    1. makhou
       
      bonjour,
      j'ai lu votre message car j'ai le même problème. J'ai fait msconfig mais je ne sais comment eperer le programme malveillant. Pourriez vous meguider à reperer le virus. Ou, plus précisement me dire comment l'indentiez dans la fenetre qui s'ouvre aprés msconfig
      0
    2. yoyo
       
      bjr moi aussi j'ai ce virus travailler plus et je n'arrive pas à le trouver une fois dans le msconfig comment le repérer? merci d'avance
      0
    3. Kuro
       
      Moi j'ai lu ton message mais mes connaissence en informatique se limite, donc je ne sais pas ou trouver msconfig. Merci de bien vouloir me répondre se serais sympa, et si moyen pourais-tu me guider dans toute les étapes pour suprimé cette saloperie ? Merci ^^
      0
    4. Kuro
       
      j'ai trouvé, (grace l'aide d'un amis ) msconfig mais je ne trouve pas le virus, pourais-tu me dire sous quelle nom il se cache ?
      Je te remercie d'avance.
      0
    5. Kuro
       
      J'ai peutetre trouver le problem,, il pourait sagir d'un logiciel du nom de otorun. Ce Logiciel aparet quelque seconde lorsque je place ma clée sur un ordinateur non infecter avant de disparaitre. J'esper que sa pouras t'avancer a moi que tu es déja réussi a le suprimé donc, si c'est le cas, par pitier aide moi !

      Merci encor pour si tu me répond lol, j'attend avec impatience l'une de tes réponse
      0
  11. Utilisateur anonyme
     
    Salut,

    Comment faire sont propre topic sur CCM

    Merci
    0
  12. tysha eve
     
    Moi j'ai exactement la meme chose et je ne sais pas comment faire moi non plus, a l'aide !!
    0
  13. yannick
     
    Bonjour,

    Le meme probleme est apparu sur le pc de ma copine. En utilisant Hijackthis, j'ai pu supprimer les entrées du genre HKCU / .../ disable regedit=1, de la j'ai viré l'entrée qui lancait dans le user init= wscript= c:\windows\system32\xxxx.XX (je me souviens plus de l'entrée exacte, j'etait crevé hier soir...

    Enfin bref, cette entrée a été supprimée, ce qui veut dire que le virus ne s'exécute plus lors de l'init de tout nouvel utilisateur. Par contre, le script qui entrainait tous ces petits soucis est toujours présent, en tant que fichier caché.

    et la ou je seche, c'est que l'acces dans l'explorer aux options de dossier a disparu ! (logique, sinon ca serait trop simple de supprimer le fichier du virus juste en l'affichant.)

    Donc le virus est désactivé et inoffensif, mais il reste toujours présent et j'ai perdu l'acces aux fichiers cachés. La restauration du systeme est activé, mais impossible de retourner a un point de restauration antérieur, aucun changement n'est effectué a chaque fois.

    Mis a part format c:, quelqu'un aurait une idée (nom du virus, si un fix est sorti, ou si quelqu'un connait la clé de registre permettant l'acces aux fichiers cachés, ca me permettrai d'ouvrir le script sur ma bécane et de voir un peu l'etendue des dégats.

    Merci beaucoup

    PS: j'ai par erreur mis cette réponse en tant que nouveau message, vous pouvez effacer le sujet intitulé "solution incomplete, demande précisions"
    0
  14. gitelman
     
    salut
    moi aussi jai le meme probleme, et ça commence à m'ennerver
    0
    1. koldka
       
      J'ai trouvé un truc qui désactive le virus,c'est a dire que la fenetre qui s'affichait(...c'est pas un mabraze ici!)ne s'affiche plus. Le truc c'est "Flash Désinfector". Seul probleme, c'est qu'il faut l'éxécuter à chaque démarage de windows(lorsue apparait votre bureau); voilà c'est tout(est-ce que mon message vous a servi?)
      0
  15. mariem_240
     
    bonjour jé le méme probléme
    voila le rapport hjt
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:54:16, on 17/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Travaillez plus.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Au travail !Arrêtez de surfer!
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    0
    1. max
       
      Jai 14 ans et je suis pas super calé sa veut dire coi le dernier message... c quoi ts c trucs...
      Merci davance mais la il me soume ce virus..
      0
  16. salamandre_bibi
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by at 2008-11-19 18:48:18
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 1 GB (4%) free of 37 GB
    Total RAM: 1014 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:48:36, on 19/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ezSP_Px.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\RSIT.exe
    C:\Program Files\trend micro\Quentin.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Travaillez plus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Au travail !Arrêtez de surfer!
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
    O4 - HKLM\..\Run: [nullsoft] C:\WINDOWS\system32\run32dll.exe
    O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Odebit Multimedia V2] C:\Program Files\Odebit Multimédia\V2\Odebit.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1221258138_113eca3019e7898e4a432bbb57e4f927&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  17. koldka Messages postés 29 Statut Membre 3
     
    Salut, esayez d'aller dans le gestionnaire de tâche/processus, et cherchez wscript.exe puis terminer le processus.
    Maintenant faîte ce que vous avez a faire sur votre pc, normalement, la boite de dialogue(... mabrase ici) devrait ne plus apparaitre.*
    (Ecrivez moi si mon message vous a sevi s'il vous plait§)
    0
  18. koldka Messages postés 29 Statut Membre 3
     
    Salut, esayez d'aller dans le gestionnaire de tâche/processus, et cherchez wscript.exe puis terminer le processus.
    Maintenant faîte ce que vous avez a faire sur votre pc, normalement, la boite de dialogue(... mabrase ici) devrait ne plus apparaitre.*
    (Ecrivez moi si mon message vous a sevi s'il vous plait§)
    0
    1. mickael de montpellier
       
      non ca marche toujours pas
      0
  19. Utilisateur anonyme
     
    Telecharge UsbFix sur ton bureau

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    -->choisis l option 1 (nettoyage)

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    0
    1. Cidou
       
      Voici mon rapport : efficace le usbfix ;)

      -------------- UsbFix V2.413 ---------------

      * User : C‚dric - UTILISAT-96C482
      * Outils mis a jours le 23/11/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 16:16:43 le 24/11/2008
      * Windows Xp - Internet Explorer 7.0.5730.13


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\system32\wscript.exe
      C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\1.tmp\b2e.exe
      C:\WINDOWS\system32\nwiz.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur de CD-ROM

      F: - Lecteur amovible


      +- Contenu de l'autorun : D:\autorun.inf

      [autorun]
      open=setup\rsrc\Autorun.exe
      icon=Setup\rsrc\thps3.ico

      shell\dinstall\command=Directx\dxsetup.exe
      shell\dinstall=&Install DirectX...

      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [31/08/2006 17:11][--a------] C:\AUTOEXEC.BAT
      [02/03/2006 13:00][-rahs----] C:\NTDETECT.COM
      [12/08/2008 18:53][-r-hs----] C:\boot.ini
      [06/11/2008 00:09][--ah-----] C:\ZbThumbnail.info
      [14/09/2007 12:32][--a------] C:\lpcdump.txt
      [14/09/2007 12:32][--a------] C:\rmdldump.txt
      [14/09/2007 12:32][--a------] C:\UsbFix.txt
      [31/08/2006 17:11][--a------] C:\CONFIG.SYS
      [31/08/2006 17:11][--a------] C:\hiberfil.sys
      [31/08/2006 17:11][--a------] C:\IO.SYS
      [31/08/2006 17:11][--a------] C:\MSDOS.SYS
      [31/08/2006 17:11][--a------] C:\pagefile.sys

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur de CD-ROM


      +- Listing des fichiers présents :

      [24/08/2000 18:44][-r-------] D:\Launch.exe
      [24/08/2000 18:44][-r-------] D:\Setup.exe
      [28/02/2002 20:24][-r-------] D:\Launch.ini
      [28/02/2002 20:19][-r-------] D:\autorun.inf

      --------------- [ Lecteur F ] ----------------

      F: - Lecteur amovible


      +- Listing des fichiers présents :

      [24/10/2008 10:57][-rahs----] F:\antinul.vbe

      --------------- [ Registre / Startup ] ----------------

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

      ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      Microsoft IExplorer Update=iexplorer.exe
      MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      RocketDock="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
      LClock=C:\Program Files\LClock\lclock.exe
      ViOrb=C:\Program Files\ViOrb\ViOrb.exe
      BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
      swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

      NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      nwiz=nwiz.exe /install
      NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      EPSON Stylus DX5000 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SA3.tmp" /EF "HKLM"
      NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      LClock=C:\Program Files\LClock\LClock.exe
      TopDesk=C:\Program Files\TopDesk\topdesk.exe
      Autoconfigurateur WiFi Akeo="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
      phc710=C:\WINDOWS\vphc710.exe
      Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      Installed=1
      NoChange=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{00773059-5c68-11dc-b8f8-00138fb8ba75}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{00773059-5c68-11dc-b8f8-00138fb8ba75}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d2c60cf-9095-11dd-ba2a-00138fb8ba75}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d2c60cf-9095-11dd-ba2a-00138fb8ba75}\Shell\open\Command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97a52526-0ef8-11dd-b93b-00138fb8ba75}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5d0f89e-0ecb-11dd-b93a-00138fb8ba75}\Shell\AutoRun\command
      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d5d0f89e-0ecb-11dd-b93a-00138fb8ba75}\Shell\open\Command

      --------------- [ Nettoyage des disques ] ----------------

      Supprimé ! - [04/11/2008 20:57][-rahs----] C:\WINDOWS\system32\antinul.vbe
      Supprimé ! - C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\Patch
      Supprimé ! - C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\Patch\Patch
      Echec de la supression !! - [28/02/2002 20:19] D:\autorun.inf
      Echec de la supression !! - [28/02/2002 20:19] D:\autorun.inf
      Echec de la supression !! - [28/02/2002 20:19] D:\autorun.inf
      Supprimé ! - [24/10/2008 10:57][-rahs----] F:\antinul.vbe

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [31/08/2006 17:11][--a------] C:\AUTOEXEC.BAT
      [02/03/2006 13:00][-rahs----] C:\NTDETECT.COM
      [12/08/2008 18:53][-r-hs----] C:\boot.ini
      [06/11/2008 00:09][--ah-----] C:\ZbThumbnail.info
      [24/08/2000 18:44][-r-------] D:\Launch.exe
      [24/08/2000 18:44][-r-------] D:\Setup.exe
      [28/02/2002 20:24][-r-------] D:\Launch.ini
      [28/02/2002 20:19][-r-------] D:\autorun.inf

      --------------- ! Fin du rapport ! ----------------
      0
  20. Utilisateur anonyme
     
    Salut,

    merci pour lui

    tu peux proceder a la vaccination

    @++
    0
  • 1
  • 2