Urgent svp raila odinga virus

Résolu

nkomegane Messages postés 214 Statut Membre -
Utilisateur anonyme - 15 déc. 2008 à 21:08

Bonjour,
j'ai copié le rapport et le colle ici,maintenant svp qu'est ce que je dois faire?est-ce cela signifie que le virus est supprimé après avoir suivi cette démarche?Merci pour vos réponses suis dans le besoin

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:42, on 14/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\documents and settings\babacar\local settings\application data\mcigkqg.exe
C:\WINDOWS\system32\drivers\Memoire Jeff EYEGHE.exe
C:\WINDOWS\system32\drivers\Memoire Jeff EYEGHE.exe
C:\WINDOWS\system32\drivers\Raila Odinga.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVVHSOT.exe
O4 - HKCU\..\Run: [mcigkqg] "c:\documents and settings\babacar\local settings\application data\mcigkqg.exe" mcigkqg
O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\Memoire Jeff EYEGHE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Memoire Jeff EYEGHE.lnk = ?
O4 - Startup: Raila Odinga.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/babacar/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/babacar/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Afficher la suite

A voir également:

Urgent svp raila odinga virus
Virus mcafee - Accueil - Piratage
Virus facebook demande d'amis - Accueil - Facebook
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide

17 réponses

Réponse 1 / 17

Utilisateur anonyme

branche ta clé usb E

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
E:\autorun.inf
E:\iplt.pif
E:\log.exe
E:\STDBSTR.exe
E:\STDBDATA.exe
E:\RAMLIST.exe
E:\playqueue.exe
E:\cm0.exe
E:\SETSTOR.exe
E:\Business Plan[1].exe
E:\ph.exe
E:\la reforme du titolo v.exe
E:\CRIM0009.exe
E:\CRIM0005.exe
E:\Photo002.exe
E:\CRIM0004.exe
E:\CRIM0040.exe
E:\CRIM0010.exe
E:\iplt.exe
E:\jobscvlio.exe
E:\CV AL.exe
E:\CRIM0011.exe
E:\~WRL0001.exe
E:\2fiji.exe
E:\~WRL0005.exe
E:\02 Piste.exe
E:\S‚minaire M‚thodologie.exe
E:\politique de d‚centralisation italienne 1900-2003.exe
E:\La politique de d‚centralisation en Italie.exe
E:\La politique de d‚centralisation en Italie. Td.exe
E:\FISCALITE DES ENTREPRISES.exe
E:\Management Definition et Concepts.exe
E:\Th‚orie Management Taylor & Fayol.exe
E:\puisregard.exe
E:\Management - Wikip‚dia.exe
E:\TD de politique de d‚centralisation en Italie.exe
E:\COURS%20COM%20MASTER%20ESUP[1].exe
E:\VOCABULAIRE DE RECHERCHE.exe
E:\‚cole des rh et de la motivation.exe
E:\corrig‚ management.exe
E:\Projet - Wikip‚dia.exe
E:\La Motivation.exe
E:\06 Piste 6.exe
E:\Marketing - Wikip‚dia.exe
E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES PLAN GENERAL.exe
E:\Gestion des ressources humaines - Wikip‚dia.exe
E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - I-VII.exe
E:\Droit fiscal - Wikip‚dia.exe
E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - II-VII.exe
E:\Gestion de projet - Wikip‚dia.exe
E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - III-VII.exe
E:\Financement de projet - Wikip‚dia.exe
E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - IV-VII.exe
E:\Analyse financiŠre - Wikip‚dia.exe
E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES V-VII.exe
E:\Concurrence ‚conomique - Wikip‚dia.exe
E:\02 Piste (4).exe
E:\JURISQUES DROIT DES ASSURANCES - REGLEMENT DU SINISTRE - VI-VII.exe
E:\Droit de la concurrence - Wikip‚dia.exe
E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - VII-VII.exe
E:\Plaquette_IJF2-_Technique_contractuelle.exe
E:\comptaetfiscalitedentreprise.exe
E:\Droit fiscal en France - Wikip‚dia.exe
E:\tude de march‚ - Wikip‚dia.exe
E:\Droit du travail - Wikip‚dia.exe
E:\50 cent ft justin timberlake - she wants it (ayo technology).exe
E:\11 Confessions Nocturnes (feat. Vitaa).exe
E:\05 Piste 5.exe
E:\Raila Odinga.exe
E:\11 Piste 11.exe
E:\13 Piste 13.exe
E:\15 Piste 15.exe
E:\01 Piste 1.exe
E:\02 Piste 2.exe
E:\03 Piste 3.exe
E:\06 Piste 6_New1.exe
E:\05 Piste 5_New1.exe
E:\12 Piste 12.exe
E:\01 Piste 1_New1.exe
E:\02 Piste 2_New1.exe
E:\03 Piste 3_New1.exe
E:\04 Piste 4.exe
E:\09 Piste 9.exe
E:\14 Piste 14.exe
E:\19 Piste 19.exe
E:\03 Piste 3_New2.exe
E:\04 Piste 4_New1.exe
E:\08 Piste 8.exe
E:\14 Piste 14_New1.exe
E:\Akon - Keep On Calling.exe
E:\Akon~Sorry, blame it on me..exe
E:\akon_feat_snoop_dogg_-_i_wanna.exe
E:\Shaggy_-_Angel.exe
E:\BUSTA RHYMES - Together.exe
E:\Baro Fod‚.exe
E:\Finance d'entreprise - Wikip‚dia.exe
E:\Droit p‚nal - Wikip‚dia.exe
E:\Ragga - String color(1).exe
E:\Alicia Keys - Karma (Reggaeton Remix).exe
E:\nina sky & noreaga - untitled - 06-07-04 - oye me canto.exe
E:\somme excel.exe
E:\Sla‹ - 04 - FlorilŠge - La DerniŠre Danse (Ne Rentre Pas Che.exe
E:\Contr“le de gestion - Wikip‚dia.exe
E:\Concurrence d‚loyale - Wikip‚dia.exe
E:\Proc‚dure p‚nale - Wikip‚dia.exe
E:\Strat‚gie d'entreprise - Wikip‚dia.exe
E:\FISCALITE DES ENTREPRISES[1].exe
E:\Excel Exercice et cours - Amortissement d‚gressif.exe
E:\Excel Exercice et cours - Calculs non r‚f‚renc‚s.exe
E:\Mbaye Diene Faye - Blocass.exe
E:\Excel Exercice et cours - Amortissement lin‚aire (2Šme m‚thode).exe
E:\Excel Exercice et cours - Copier - Coller.exe
E:\Excel Exercice et cours - Fonctions complexes.exe
E:\Excel Exercice et cours - Les donn‚es num‚riques.exe
E:\Excel Exercice et cours - Longueur de texte.exe
E:\Excel Exercice et cours - Qu'est-ce que c'est.exe
E:\Excel Exercice et cours - Somme … capitaliser.exe
E:\Excel Exercice et cours - Poign‚e de Recopie.exe
E:\Excel Exercice et cours - Selon une liste.exe
E:\Excel Exercice et cours - PremiŠres formules.exe
E:\Excel Exercice et cours - NB_SI.exe
E:\Excel Exercice et cours - Les libell‚s.exe
E:\Excel Exercice et cours - L'environnement de travail.exe

:commands
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 2 / 17

Utilisateur anonyme

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt

nkomegane Messages postés 214 Statut Membre

voici
Logfile of random's system information tool 1.04 (written by random/random)
Run by babacar at 2008-12-14 22:19:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (32%) free of 10 GB
Total RAM: 126 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:50, on 14/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\drivers\Memoire Jeff EYEGHE.exe
C:\WINDOWS\system32\drivers\Memoire Jeff EYEGHE.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\babacar\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\babacar.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\Memoire Jeff EYEGHE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Memoire Jeff EYEGHE.lnk = ?
O4 - Startup: Raila Odinga.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/babacar/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/babacar/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Réponse 3 / 17

Utilisateur anonyme

Salut,

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

-->choisi l option 1 (nettoyage)

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

nkomegane Messages postés 214 Statut Membre

ok,j'ai fais avec UsbFix;le processus a redemarré norrmalement mais j'ai vu pour copier et poster le rapport,cela veux dire que le virus apparaît toujours même apres avoir allumé l'ordinateur;il n'est pas supprimé,comment faire encore??

nkomegane Messages postés 214 Statut Membre

le rapport

-------------- UsbFix V2.413.4 ---------------

* User : babacar - BOX1
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 16:00:59 le 14/12/2008
* Windows Xp - Internet Explorer 6.0.2900.5512

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\babacar\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf

;8K2SJ4jfjKd69wwswckAiAk4lKw5dpaae0sfKi3
[AutoRun]
;rrwkLsDs4DJDdw2da5kZdiDww2kOao
open=ph.com
;edJadfflL1wew43KelkikKsLDksr5C28qkDj
shell\open\Command=ph.com
;9a44qj0Kra3cwsI3aww3sjLlo1oipC5Lr8J0ks74ndkAlHwaa36Ki5qZiqSeqKoi4ldrws2w33j90f03KdSAqp54wDwZwi
shell\open\Default=1
;7a3l1jirLfkijaaq3Kqdklwmak3iei1w30wf3q1090sdDliCjSSj37SKLw2K74es39aL4aJcd2w
shell\explore\Command=ph.com
;wiwdSiasja1L7k5k4Jw1o10KkrkdiiaDqkdDwes5lk0aws3Jo3deKkaLa7r3sAA41D0JL28s2wrplep89L0L34Zl0kofkidwd3sqpDlSf

+- Contenu de l'autorun : E:\autorun.inf

;8K2SJ4jfjKd69wwswckAiAk4lKw5dpaae0sfKi3
[AutoRun]
;rrwkLsDs4DJDdw2da5kZdiDww2kOao
open=ph.com
;edJadfflL1wew43KelkikKsLDksr5C28qkDj
shell\open\Command=ph.com
;9a44qj0Kra3cwsI3aww3sjLlo1oipC5Lr8J0ks74ndkAlHwaa36Ki5qZiqSeqKoi4ldrws2w33j90f03KdSAqp54wDwZwi
shell\open\Default=1
;7a3l1jirLfkijaaq3Kqdklwmak3iei1w30wf3q1090sdDliCjSSj37SKLw2K74es39aL4aJcd2w
shell\explore\Command=ph.com
;wiwdSiasja1L7k5k4Jw1o10KkrkdiiaDqkdDwes5lk0aws3Jo3deKkaLa7r3sAA41D0JL28s2wrplep89L0L34Zl0kofkidwd3sqpDlSf

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[09/05/2008 00:41][--a------] C:\AUTOEXEC.BAT
[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
[03/08/2004 22:38][-rahs----] C:\ph.com
[30/08/2008 12:08][-r-hs----] C:\rs.cmd
[09/05/2008 00:28][---hs----] C:\boot.ini
[14/12/2008 15:46][-r-hs----] C:\autorun.inf
[28/10/2008 15:01][--a------] C:\fixnavi.txt
[28/10/2008 15:01][--a------] C:\cleannavi.txt
[28/10/2008 15:01][--a------] C:\YServer.txt
[28/10/2008 15:01][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\hiberfil.sys

--------------- [ Lecteur E ] ----------------

E: - Lecteur amovible

+- Listing des fichiers présents :

[27/08/2008 16:05][-r-hs----] E:\ph.com
[27/08/2008 16:05][-r-hs----] E:\2fiji.com
[04/12/2008 22:00][-r-hs----] E:\iplt.pif
[13/08/2008 11:58][-rahs----] E:\log.exe
[13/08/2008 11:58][-rahs----] E:\STDBSTR.exe
[13/08/2008 11:58][-rahs----] E:\STDBDATA.exe
[13/08/2008 11:58][-rahs----] E:\RAMLIST.exe
[13/08/2008 11:58][-rahs----] E:\playqueue.exe
[13/08/2008 11:58][-rahs----] E:\cm0.exe
[13/08/2008 11:58][-rahs----] E:\SETSTOR.exe
[13/08/2008 11:58][-rahs----] E:\Business Plan[1].exe
[13/08/2008 11:58][-rahs----] E:\ph.exe
[13/08/2008 11:58][-rahs----] E:\la reforme du titolo v.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0009.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0005.exe
[13/08/2008 11:58][-rahs----] E:\Photo002.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0004.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0040.exe
[13/08/2008 11:58][-rahs----] E:\autorun.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0010.exe
[13/08/2008 11:58][-rahs----] E:\iplt.exe
[13/08/2008 11:58][-rahs----] E:\jobscvlio.exe
[13/08/2008 11:58][-rahs----] E:\CV AL.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0011.exe
[13/08/2008 11:58][-rahs----] E:\~WRL0001.exe
[13/08/2008 11:58][-rahs----] E:\2fiji.exe
[13/08/2008 11:58][-rahs----] E:\~WRL0005.exe
[13/08/2008 11:58][-rahs----] E:\02 Piste.exe
[13/08/2008 11:58][-rahs----] E:\smss.exe
[13/08/2008 11:58][-rahs----] E:\S‚minaire M‚thodologie.exe
[13/08/2008 11:58][-rahs----] E:\politique de d‚centralisation italienne 1900-2003.exe
[13/08/2008 11:58][-rahs----] E:\La politique de d‚centralisation en Italie.exe
[13/08/2008 11:58][-rahs----] E:\La politique de d‚centralisation en Italie. Td.exe
[13/08/2008 11:58][-rahs----] E:\FISCALITE DES ENTREPRISES.exe
[13/08/2008 11:58][-rahs----] E:\Management Definition et Concepts.exe
[13/08/2008 11:58][-rahs----] E:\Th‚orie Management Taylor & Fayol.exe
[13/08/2008 11:58][-rahs----] E:\puisregard.exe
[13/08/2008 11:58][-rahs----] E:\Management - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\TD de politique de d‚centralisation en Italie.exe
[13/08/2008 11:58][-rahs----] E:\COURS%20COM%20MASTER%20ESUP[1].exe
[13/08/2008 11:58][-rahs----] E:\VOCABULAIRE DE RECHERCHE.exe
[13/08/2008 11:58][-rahs----] E:\‚cole des rh et de la motivation.exe
[13/08/2008 11:58][-rahs----] E:\corrig‚ management.exe
[13/08/2008 11:58][-rahs----] E:\Projet - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\La Motivation.exe
[13/08/2008 11:58][-rahs----] E:\06 Piste 6.exe
[13/08/2008 11:58][-rahs----] E:\Marketing - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES PLAN GENERAL.exe
[13/08/2008 11:58][-rahs----] E:\Gestion des ressources humaines - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - I-VII.exe
[13/08/2008 11:58][-rahs----] E:\Droit fiscal - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - II-VII.exe
[13/08/2008 11:58][-rahs----] E:\Gestion de projet - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - III-VII.exe
[13/08/2008 11:58][-rahs----] E:\Financement de projet - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - IV-VII.exe
[13/08/2008 11:58][-rahs----] E:\Analyse financiŠre - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES V-VII.exe
[13/08/2008 11:58][-rahs----] E:\Concurrence ‚conomique - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\02 Piste (4).exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES DROIT DES ASSURANCES - REGLEMENT DU SINISTRE - VI-VII.exe
[13/08/2008 11:58][-rahs----] E:\Droit de la concurrence - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - VII-VII.exe
[13/08/2008 11:58][-rahs----] E:\Plaquette_IJF2-_Technique_contractuelle.exe
[13/08/2008 11:58][-rahs----] E:\comptaetfiscalitedentreprise.exe
[13/08/2008 11:58][-rahs----] E:\Droit fiscal en France - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\tude de march‚ - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Droit du travail - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\50 cent ft justin timberlake - she wants it (ayo technology).exe
[13/08/2008 11:58][-rahs----] E:\11 Confessions Nocturnes (feat. Vitaa).exe
[13/08/2008 11:58][-rahs----] E:\05 Piste 5.exe
[13/08/2008 11:58][-rahs----] E:\11 Piste 11.exe
[13/08/2008 11:58][-rahs----] E:\13 Piste 13.exe
[13/08/2008 11:58][-rahs----] E:\15 Piste 15.exe
[13/08/2008 11:58][-rahs----] E:\01 Piste 1.exe
[13/08/2008 11:58][-rahs----] E:\02 Piste 2.exe
[13/08/2008 11:58][-rahs----] E:\03 Piste 3.exe
[13/08/2008 11:58][-rahs----] E:\06 Piste 6_New1.exe
[13/08/2008 11:58][-rahs----] E:\05 Piste 5_New1.exe
[13/08/2008 11:58][-rahs----] E:\12 Piste 12.exe
[13/08/2008 11:58][-rahs----] E:\01 Piste 1_New1.exe
[13/08/2008 11:58][-rahs----] E:\02 Piste 2_New1.exe
[13/08/2008 11:58][-rahs----] E:\03 Piste 3_New1.exe
[13/08/2008 11:58][-rahs----] E:\04 Piste 4.exe
[13/08/2008 11:58][-rahs----] E:\09 Piste 9.exe
[13/08/2008 11:58][-rahs----] E:\14 Piste 14.exe
[13/08/2008 11:58][-rahs----] E:\19 Piste 19.exe
[13/08/2008 11:58][-rahs----] E:\03 Piste 3_New2.exe
[13/08/2008 11:58][-rahs----] E:\04 Piste 4_New1.exe
[13/08/2008 11:58][-rahs----] E:\08 Piste 8.exe
[13/08/2008 11:58][-rahs----] E:\14 Piste 14_New1.exe
[13/08/2008 11:58][-rahs----] E:\Akon - Keep On Calling.exe
[13/08/2008 11:58][-rahs----] E:\Akon~Sorry, blame it on me..exe
[13/08/2008 11:58][-rahs----] E:\akon_feat_snoop_dogg_-_i_wanna.exe
[13/08/2008 11:58][-rahs----] E:\Shaggy_-_Angel.exe
[13/08/2008 11:58][-rahs----] E:\BUSTA RHYMES - Together.exe
[13/08/2008 11:58][-rahs----] E:\Baro Fod‚.exe
[13/08/2008 11:58][-rahs----] E:\Finance d'entreprise - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Droit p‚nal - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Ragga - String color(1).exe
[13/08/2008 11:58][-rahs----] E:\Alicia Keys - Karma (Reggaeton Remix).exe
[13/08/2008 11:58][-rahs----] E:\nina sky & noreaga - untitled - 06-07-04 - oye me canto.exe
[13/08/2008 11:58][-rahs----] E:\somme excel.exe
[13/08/2008 11:58][-rahs----] E:\Sla‹ - 04 - FlorilŠge - La DerniŠre Danse (Ne Rentre Pas Che.exe
[13/08/2008 11:58][-rahs----] E:\Contr“le de gestion - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Concurrence d‚loyale - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Proc‚dure p‚nale - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Strat‚gie d'entreprise - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\FISCALITE DES ENTREPRISES[1].exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Amortissement d‚gressif.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Calculs non r‚f‚renc‚s.exe
[13/08/2008 11:58][-rahs----] E:\Mbaye Diene Faye - Blocass.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Amortissement lin‚aire (2Šme m‚thode).exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Copier - Coller.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Fonctions complexes.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Les donn‚es num‚riques.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Longueur de texte.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Qu'est-ce que c'est.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Somme … capitaliser.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Poign‚e de Recopie.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Selon une liste.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - PremiŠres formules.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - NB_SI.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Les libell‚s.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - L'environnement de travail.exe
[13/08/2008 11:58][-rahs----] E:\HijackThis.exe
[14/12/2008 15:46][-r-h-----] E:\autorun.inf
[10/11/2008 20:14][--a------] E:\FISCALITE DES ENTREPRISES[1].txt

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
Yahoo! Pager="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
ares="C:\Program Files\Ares\Ares.exe" -h
mcigkqg="c:\documents and settings\babacar\local settings\application data\mcigkqg.exe" mcigkqg
<NO NAME>=C:\WINDOWS\system32\drivers\Memoire Jeff EYEGHE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b507be0-3e2b-11dd-8720-0010b5a01a02}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b507be0-3e2b-11dd-8720-0010b5a01a02}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b507be0-3e2b-11dd-8720-0010b5a01a02}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [27/08/2008 16:05][-r-hs----] C:\WINDOWS\system32\ckvo.exe
Supprimé ! - [14/12/2008 09:33][---------] C:\WINDOWS\system32\ckvo0.dll
Supprimé ! - [14/12/2008 09:43][-r-hs----] C:\WINDOWS\system32\ckvo1.dll
Supprimé ! - [05/07/2008 16:35][--a------] "C:\WINDOWS\system32\drivers\Raila Odinga.exe"
Supprimé ! - [14/12/2008 09:34][--a------] "C:\DOCUME~1\babacar\LOCALS~1\Temp\help.exe"

nkomegane Messages postés 214 Statut Membre

Désolé jai eu une coupure de courant,donc le processus a eté interrompu,mais voici quand même le rapport qui suit,autre remarque apres cette coupure,le virus reapparait encore sur mon bureau,dois-je tout reprendre depuis UsbFix??
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
E:\autorun.inf moved successfully.
E:\iplt.pif moved successfully.
E:\log.exe moved successfully.
E:\STDBSTR.exe moved successfully.
E:\STDBDATA.exe moved successfully.
E:\RAMLIST.exe moved successfully.
E:\playqueue.exe moved successfully.
E:\cm0.exe moved successfully.
E:\SETSTOR.exe moved successfully.
E:\Business Plan[1].exe moved successfully.
E:\ph.exe moved successfully.
E:\la reforme du titolo v.exe moved successfully.
E:\CRIM0009.exe moved successfully.
E:\CRIM0005.exe moved successfully.
E:\Photo002.exe moved successfully.
E:\CRIM0004.exe moved successfully.
E:\CRIM0040.exe moved successfully.
E:\CRIM0010.exe moved successfully.
E:\iplt.exe moved successfully.
E:\jobscvlio.exe moved successfully.
E:\CV AL.exe moved successfully.
E:\CRIM0011.exe moved successfully.
E:\~WRL0001.exe moved successfully.
E:\2fiji.exe moved successfully.
E:\~WRL0005.exe moved successfully.
E:\02 Piste.exe moved successfully.
File/Folder E:\S‚minaire M‚thodologie.exe not found.
File/Folder E:\politique de d‚centralisation italienne 1900-2003.exe not found.
File/Folder E:\La politique de d‚centralisation en Italie.exe not found.
File/Folder E:\La politique de d‚centralisation en Italie. Td.exe not found.
E:\FISCALITE DES ENTREPRISES.exe moved successfully.
E:\Management Definition et Concepts.exe moved successfully.
File/Folder E:\Th‚orie Management Taylor & Fayol.exe not found.
E:\puisregard.exe moved successfully.
File/Folder E:\Management - Wikip‚dia.exe not found.
File/Folder E:\TD de politique de d‚centralisation en Italie.exe not found.
E:\COURS%20COM%20MASTER%20ESUP[1].exe moved successfully.
E:\VOCABULAIRE DE RECHERCHE.exe moved successfully.
File/Folder E:\‚cole des rh et de la motivation.exe not found.
File/Folder E:\corrig‚ management.exe not found.
File/Folder E:\Projet - Wikip‚dia.exe not found.
E:\La Motivation.exe moved successfully.
E:\06 Piste 6.exe moved successfully.
File/Folder E:\Marketing - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES PLAN GENERAL.exe not found.
File/Folder E:\Gestion des ressources humaines - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - I-VII.exe not found.
File/Folder E:\Droit fiscal - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - II-VII.exe not found.
File/Folder E:\Gestion de projet - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - III-VII.exe not found.
File/Folder E:\Financement de projet - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - IV-VII.exe not found.
File/Folder E:\Analyse financiŠre - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES V-VII.exe not found.
File/Folder E:\Concurrence ‚conomique - Wikip‚dia.exe not found.
E:\02 Piste (4).exe moved successfully.
File/Folder E:\JURISQUES DROIT DES ASSURANCES - REGLEMENT DU SINISTRE - VI-VII.exe not found.
File/Folder E:\Droit de la concurrence - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - VII-VII.exe not found.
E:\Plaquette_IJF2-_Technique_contractuelle.exe moved successfully.
E:\comptaetfiscalitedentreprise.exe moved successfully.
File/Folder E:\Droit fiscal en France - Wikip‚dia.exe not found.
File/Folder E:\tude de march‚ - Wikip‚dia.exe not found.
File/Folder E:\Droit du travail - Wikip‚dia.exe not found.
E:\50 cent ft justin timberlake - she wants it (ayo technology).exe moved successfully.
E:\11 Confessions Nocturnes (feat. Vitaa).exe moved successfully.
E:\05 Piste 5.exe moved successfully.
E:\Raila Odinga.exe moved successfully.
E:\11 Piste 11.exe moved successfully.
E:\13 Piste 13.exe moved successfully.
E:\15 Piste 15.exe moved successfully.
E:\01 Piste 1.exe moved successfully.
E:\02 Piste 2.exe moved successfully.
E:\03 Piste 3.exe moved successfully.
E:\06 Piste 6_New1.exe moved successfully.
E:\05 Piste 5_New1.exe moved successfully.
E:\12 Piste 12.exe moved successfully.
E:\01 Piste 1_New1.exe moved successfully.
E:\02 Piste 2_New1.exe moved successfully.
E:\03 Piste 3_New1.exe moved successfully.
E:\04 Piste 4.exe moved successfully.
E:\09 Piste 9.exe moved successfully.
E:\14 Piste 14.exe moved successfully.
E:\19 Piste 19.exe moved successfully.
E:\03 Piste 3_New2.exe moved successfully.
E:\04 Piste 4_New1.exe moved successfully.
E:\08 Piste 8.exe moved successfully.
E:\14 Piste 14_New1.exe moved successfully.
E:\Akon - Keep On Calling.exe moved successfully.
E:\Akon~Sorry, blame it on me..exe moved successfully.
E:\akon_feat_snoop_dogg_-_i_wanna.exe moved successfully.
E:\Shaggy_-_Angel.exe moved successfully.
E:\BUSTA RHYMES - Together.exe moved successfully.
File/Folder E:\Baro Fod‚.exe not found.
File/Folder E:\Finance d'entreprise - Wikip‚dia.exe not found.
File/Folder E:\Droit p‚nal - Wikip‚dia.exe not found.
File/Folder E:\Ragga - String color(1).exe not found.
E:\Alicia Keys - Karma (Reggaeton Remix).exe moved successfully.
E:\nina sky & noreaga - untitled - 06-07-04 - oye me canto.exe moved successfully.
E:\somme excel.exe moved successfully.
File/Folder E:\Sla‹ - 04 - FlorilŠge - La DerniŠre Danse (Ne Rentre Pas Che.exe not found.
File/Folder E:\Contr“le de gestion - Wikip‚dia.exe not found.
File/Folder E:\Concurrence d‚loyale - Wikip‚dia.exe not found.
File/Folder E:\Proc‚dure p‚nale - Wikip‚dia.exe not found.
File/Folder E:\Strat‚gie d'entreprise - Wikip‚dia.exe not found.
E:\FISCALITE DES ENTREPRISES[1].exe moved successfully.
File/Folder E:\Excel Exercice et cours - Amortissement d‚gressif.exe not found.
File/Folder E:\Excel Exercice et cours - Calculs non r‚f‚renc‚s.exe not found.
E:\Mbaye Diene Faye - Blocass.exe moved successfully.
File/Folder E:\Excel Exercice et cours - Amortissement lin‚aire (2Šme m‚thode).exe not found.
E:\Excel Exercice et cours - Copier - Coller.exe moved successfully.
E:\Excel Exercice et cours - Fonctions complexes.exe moved successfully.
File/Folder E:\Excel Exercice et cours - Les donn‚es num‚riques.exe not found.
E:\Excel Exercice et cours - Longueur de texte.exe moved successfully.
E:\Excel Exercice et cours - Qu'est-ce que c'est.exe moved successfully.
File/Folder E:\Excel Exercice et cours - Somme … capitaliser.exe not found.
File/Folder E:\Excel Exercice et cours - Poign‚e de Recopie.exe not found.
E:\Excel Exercice et cours - Selon une liste.exe moved successfully.
File/Folder E:\Excel Exercice et cours - PremiŠres formules.exe not found.
E:\Excel Exercice et cours - NB_SI.exe moved successfully.
File/Folder E:\Excel Exercice et cours - Les libell‚s.exe not found.
E:\Excel Exercice et cours - L'environnement de travail.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\babacar\LOCALS~1\Temp\nsw4.tmp\System.dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\babacar\LOCALS~1\Temp\nsn2.tmp\System.dll scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\babacar\LOCALS~1\Temp\etilqs_cbsAN0tI3F6LWZyUD0Wp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\babacar\LOCALS~1\Temp\Perflib_Perfdata_960.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_79c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12142008_191311

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\DOCUME~1\babacar\LOCALS~1\Temp\nsw4.tmp\System.dll
C:\DOCUME~1\babacar\LOCALS~1\Temp\nsw4.tmp\System.dll NOT unregistered.
C:\DOCUME~1\babacar\LOCALS~1\Temp\nsw4.tmp\System.dll moved successfully.
DllUnregisterServer procedure not found in C:\DOCUME~1\babacar\LOCALS~1\Temp\nsn2.tmp\System.dll
C:\DOCUME~1\babacar\LOCALS~1\Temp\nsn2.tmp\System.dll NOT unregistered.
C:\DOCUME~1\babacar\LOCALS~1\Temp\nsn2.tmp\System.dll moved successfully.
File C:\DOCUME~1\babacar\LOCALS~1\Temp\etilqs_cbsAN0tI3F6LWZyUD0Wp not found!
File C:\DOCUME~1\babacar\LOCALS~1\Temp\Perflib_Perfdata_960.dat not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_79c.dat not found!
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\urlclassifier3.sqlite moved successfully.

nkomegane Messages postés 214 Statut Membre

Bonsoir
je vous ai envoyé le rapport du contenu log.txt hier soir,et je suis toujours à votre attente,vu que le virus y est toujours
merci

Réponse 4 / 17

Utilisateur anonyme

le rapport , tu peux l envoyer ??

c:\usbfix.txt stp

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 17

Utilisateur anonyme

oula

tu peux envoyer la suite du rapport

a partir de cette partie :

--------------- [ Nettoyage des disques ] ----------------

stp merci

nkomegane Messages postés 214 Statut Membre

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [27/08/2008 16:05][-r-hs----] C:\WINDOWS\system32\ckvo.exe
Supprimé ! - [14/12/2008 09:33][---------] C:\WINDOWS\system32\ckvo0.dll
Supprimé ! - [14/12/2008 09:43][-r-hs----] C:\WINDOWS\system32\ckvo1.dll
Supprimé ! - [05/07/2008 16:35][--a------] "C:\WINDOWS\system32\drivers\Raila Odinga.exe"
Supprimé ! - [14/12/2008 09:34][--a------] "C:\DOCUME~1\babacar\LOCALS~1\Temp\help.exe"

Réponse 6 / 17

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

slt
chiquitine29
un bon rapport pour toi amigo !

nkomegane Messages postés 214 Statut Membre

comment un bon rapport,??
à l'instant où il est encore sur mon bureau et apparait toujours ??cela veut dire qu'il se trouve toujours dans la clé

Réponse 7 / 17

Utilisateur anonyme

OK

alors tu n as pas je pense laissé usbfix finir le nettoyage

il faudrait recommencer stp et poster le rapport entier

nkomegane Messages postés 214 Statut Membre

voici le nouveau rapport

-------------- UsbFix V2.413.4 ---------------

* User : babacar - BOX1
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:39:50 le 14/12/2008
* Windows Xp - Internet Explorer 6.0.2900.5512

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\babacar\LOCALS~1\Temp\2.tmp\b2e.exe
C:\Program Files\Java\jre6\bin\jqs.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf

;8K2SJ4jfjKd69wwswckAiAk4lKw5dpaae0sfKi3
[AutoRun]
;rrwkLsDs4DJDdw2da5kZdiDww2kOao
open=ph.com
;edJadfflL1wew43KelkikKsLDksr5C28qkDj
shell\open\Command=ph.com
;9a44qj0Kra3cwsI3aww3sjLlo1oipC5Lr8J0ks74ndkAlHwaa36Ki5qZiqSeqKoi4ldrws2w33j90f03KdSAqp54wDwZwi
shell\open\Default=1
;7a3l1jirLfkijaaq3Kqdklwmak3iei1w30wf3q1090sdDliCjSSj37SKLw2K74es39aL4aJcd2w
shell\explore\Command=ph.com
;wiwdSiasja1L7k5k4Jw1o10KkrkdiiaDqkdDwes5lk0aws3Jo3deKkaLa7r3sAA41D0JL28s2wrplep89L0L34Zl0kofkidwd3sqpDlSf

+- Contenu de l'autorun : E:\autorun.inf

;8K2SJ4jfjKd69wwswckAiAk4lKw5dpaae0sfKi3
[AutoRun]
;rrwkLsDs4DJDdw2da5kZdiDww2kOao
open=ph.com
;edJadfflL1wew43KelkikKsLDksr5C28qkDj
shell\open\Command=ph.com
;9a44qj0Kra3cwsI3aww3sjLlo1oipC5Lr8J0ks74ndkAlHwaa36Ki5qZiqSeqKoi4ldrws2w33j90f03KdSAqp54wDwZwi
shell\open\Default=1
;7a3l1jirLfkijaaq3Kqdklwmak3iei1w30wf3q1090sdDliCjSSj37SKLw2K74es39aL4aJcd2w
shell\explore\Command=ph.com
;wiwdSiasja1L7k5k4Jw1o10KkrkdiiaDqkdDwes5lk0aws3Jo3deKkaLa7r3sAA41D0JL28s2wrplep89L0L34Zl0kofkidwd3sqpDlSf

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[09/05/2008 00:41][--a------] C:\AUTOEXEC.BAT
[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
[03/08/2004 22:38][-rahs----] C:\ph.com
[30/08/2008 12:08][-r-hs----] C:\rs.cmd
[09/05/2008 00:28][---hs----] C:\boot.ini
[14/12/2008 15:46][-r-hs----] C:\autorun.inf
[28/10/2008 15:01][--a------] C:\fixnavi.txt
[28/10/2008 15:01][--a------] C:\cleannavi.txt
[28/10/2008 15:01][--a------] C:\YServer.txt
[28/10/2008 15:01][--a------] C:\UsbFix.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\hiberfil.sys

--------------- [ Lecteur E ] ----------------

E: - Lecteur amovible

+- Listing des fichiers présents :

[27/08/2008 16:05][-r-hs----] E:\ph.com
[27/08/2008 16:05][-r-hs----] E:\2fiji.com
[04/12/2008 22:00][-r-hs----] E:\iplt.pif
[13/08/2008 11:58][-rahs----] E:\log.exe
[13/08/2008 11:58][-rahs----] E:\STDBSTR.exe
[13/08/2008 11:58][-rahs----] E:\STDBDATA.exe
[13/08/2008 11:58][-rahs----] E:\RAMLIST.exe
[13/08/2008 11:58][-rahs----] E:\playqueue.exe
[13/08/2008 11:58][-rahs----] E:\cm0.exe
[13/08/2008 11:58][-rahs----] E:\SETSTOR.exe
[13/08/2008 11:58][-rahs----] E:\Business Plan[1].exe
[13/08/2008 11:58][-rahs----] E:\ph.exe
[13/08/2008 11:58][-rahs----] E:\la reforme du titolo v.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0009.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0005.exe
[13/08/2008 11:58][-rahs----] E:\Photo002.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0004.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0040.exe
[13/08/2008 11:58][-rahs----] E:\autorun.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0010.exe
[13/08/2008 11:58][-rahs----] E:\iplt.exe
[13/08/2008 11:58][-rahs----] E:\jobscvlio.exe
[13/08/2008 11:58][-rahs----] E:\CV AL.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0011.exe
[13/08/2008 11:58][-rahs----] E:\~WRL0001.exe
[13/08/2008 11:58][-rahs----] E:\2fiji.exe
[13/08/2008 11:58][-rahs----] E:\~WRL0005.exe
[13/08/2008 11:58][-rahs----] E:\02 Piste.exe
[13/08/2008 11:58][-rahs----] E:\smss.exe
[13/08/2008 11:58][-rahs----] E:\S‚minaire M‚thodologie.exe
[13/08/2008 11:58][-rahs----] E:\politique de d‚centralisation italienne 1900-2003.exe
[13/08/2008 11:58][-rahs----] E:\La politique de d‚centralisation en Italie.exe
[13/08/2008 11:58][-rahs----] E:\La politique de d‚centralisation en Italie. Td.exe
[13/08/2008 11:58][-rahs----] E:\FISCALITE DES ENTREPRISES.exe
[13/08/2008 11:58][-rahs----] E:\Management Definition et Concepts.exe
[13/08/2008 11:58][-rahs----] E:\Th‚orie Management Taylor & Fayol.exe
[13/08/2008 11:58][-rahs----] E:\puisregard.exe
[13/08/2008 11:58][-rahs----] E:\Management - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\TD de politique de d‚centralisation en Italie.exe
[13/08/2008 11:58][-rahs----] E:\COURS%20COM%20MASTER%20ESUP[1].exe
[13/08/2008 11:58][-rahs----] E:\VOCABULAIRE DE RECHERCHE.exe
[13/08/2008 11:58][-rahs----] E:\‚cole des rh et de la motivation.exe
[13/08/2008 11:58][-rahs----] E:\corrig‚ management.exe
[13/08/2008 11:58][-rahs----] E:\Projet - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\La Motivation.exe
[13/08/2008 11:58][-rahs----] E:\06 Piste 6.exe
[13/08/2008 11:58][-rahs----] E:\Marketing - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES PLAN GENERAL.exe
[13/08/2008 11:58][-rahs----] E:\Gestion des ressources humaines - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - I-VII.exe
[13/08/2008 11:58][-rahs----] E:\Droit fiscal - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - II-VII.exe
[13/08/2008 11:58][-rahs----] E:\Gestion de projet - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - III-VII.exe
[13/08/2008 11:58][-rahs----] E:\Financement de projet - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - IV-VII.exe
[13/08/2008 11:58][-rahs----] E:\Analyse financiŠre - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES V-VII.exe
[13/08/2008 11:58][-rahs----] E:\Concurrence ‚conomique - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\02 Piste (4).exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES DROIT DES ASSURANCES - REGLEMENT DU SINISTRE - VI-VII.exe
[13/08/2008 11:58][-rahs----] E:\Droit de la concurrence - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - VII-VII.exe
[13/08/2008 11:58][-rahs----] E:\Plaquette_IJF2-_Technique_contractuelle.exe
[13/08/2008 11:58][-rahs----] E:\comptaetfiscalitedentreprise.exe
[13/08/2008 11:58][-rahs----] E:\Droit fiscal en France - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\tude de march‚ - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Droit du travail - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\50 cent ft justin timberlake - she wants it (ayo technology).exe
[13/08/2008 11:58][-rahs----] E:\11 Confessions Nocturnes (feat. Vitaa).exe
[13/08/2008 11:58][-rahs----] E:\05 Piste 5.exe
[13/08/2008 11:58][-rahs----] E:\Raila Odinga.exe
[13/08/2008 11:58][-rahs----] E:\11 Piste 11.exe
[13/08/2008 11:58][-rahs----] E:\13 Piste 13.exe
[13/08/2008 11:58][-rahs----] E:\15 Piste 15.exe
[13/08/2008 11:58][-rahs----] E:\01 Piste 1.exe
[13/08/2008 11:58][-rahs----] E:\02 Piste 2.exe
[13/08/2008 11:58][-rahs----] E:\03 Piste 3.exe
[13/08/2008 11:58][-rahs----] E:\06 Piste 6_New1.exe
[13/08/2008 11:58][-rahs----] E:\05 Piste 5_New1.exe
[13/08/2008 11:58][-rahs----] E:\12 Piste 12.exe
[13/08/2008 11:58][-rahs----] E:\01 Piste 1_New1.exe
[13/08/2008 11:58][-rahs----] E:\02 Piste 2_New1.exe
[13/08/2008 11:58][-rahs----] E:\03 Piste 3_New1.exe
[13/08/2008 11:58][-rahs----] E:\04 Piste 4.exe
[13/08/2008 11:58][-rahs----] E:\09 Piste 9.exe
[13/08/2008 11:58][-rahs----] E:\14 Piste 14.exe
[13/08/2008 11:58][-rahs----] E:\19 Piste 19.exe
[13/08/2008 11:58][-rahs----] E:\03 Piste 3_New2.exe
[13/08/2008 11:58][-rahs----] E:\04 Piste 4_New1.exe
[13/08/2008 11:58][-rahs----] E:\08 Piste 8.exe
[13/08/2008 11:58][-rahs----] E:\14 Piste 14_New1.exe
[13/08/2008 11:58][-rahs----] E:\Akon - Keep On Calling.exe
[13/08/2008 11:58][-rahs----] E:\Akon~Sorry, blame it on me..exe
[13/08/2008 11:58][-rahs----] E:\akon_feat_snoop_dogg_-_i_wanna.exe
[13/08/2008 11:58][-rahs----] E:\Shaggy_-_Angel.exe
[13/08/2008 11:58][-rahs----] E:\BUSTA RHYMES - Together.exe
[13/08/2008 11:58][-rahs----] E:\Baro Fod‚.exe
[13/08/2008 11:58][-rahs----] E:\Finance d'entreprise - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Droit p‚nal - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Ragga - String color(1).exe
[13/08/2008 11:58][-rahs----] E:\Alicia Keys - Karma (Reggaeton Remix).exe
[13/08/2008 11:58][-rahs----] E:\nina sky & noreaga - untitled - 06-07-04 - oye me canto.exe
[13/08/2008 11:58][-rahs----] E:\somme excel.exe
[13/08/2008 11:58][-rahs----] E:\Sla‹ - 04 - FlorilŠge - La DerniŠre Danse (Ne Rentre Pas Che.exe
[13/08/2008 11:58][-rahs----] E:\Contr“le de gestion - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Concurrence d‚loyale - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Proc‚dure p‚nale - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Strat‚gie d'entreprise - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\FISCALITE DES ENTREPRISES[1].exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Amortissement d‚gressif.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Calculs non r‚f‚renc‚s.exe
[13/08/2008 11:58][-rahs----] E:\Mbaye Diene Faye - Blocass.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Amortissement lin‚aire (2Šme m‚thode).exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Copier - Coller.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Fonctions complexes.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Les donn‚es num‚riques.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Longueur de texte.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Qu'est-ce que c'est.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Somme … capitaliser.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Poign‚e de Recopie.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Selon une liste.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - PremiŠres formules.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - NB_SI.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Les libell‚s.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - L'environnement de travail.exe
[13/08/2008 11:58][-rahs----] E:\HijackThis.exe
[14/12/2008 15:46][-r-h-----] E:\autorun.inf
[10/11/2008 20:14][--a------] E:\FISCALITE DES ENTREPRISES[1].txt

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
Yahoo! Pager="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
ares="C:\Program Files\Ares\Ares.exe" -h
mcigkqg="c:\documents and settings\babacar\local settings\application data\mcigkqg.exe" mcigkqg
<NO NAME>=C:\WINDOWS\system32\drivers\Memoire Jeff EYEGHE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - C:\DOCUME~1\babacar\LOCALS~1\Temp\nsa3.tmp\System.dll
Supprimé ! - C:\DOCUME~1\babacar\LOCALS~1\Temp\nsa2.tmp\System.dll
Supprimé ! - C:\DOCUME~1\babacar\LOCALS~1\Temp\nsd6.tmp\System.dll
Supprimé ! - C:\DOCUME~1\babacar\LOCALS~1\Temp\nst7.tmp\System.dll
Supprimé ! - C:\DOCUME~1\babacar\LOCALS~1\Temp\nsb2.tmp\System.dll
Supprimé ! - C:\DOCUME~1\babacar\LOCALS~1\Temp\nsy4.tmp\System.dll
Supprimé ! - C:\DOCUME~1\babacar\LOCALS~1\Temp\nsx7.tmp\System.dll
Supprimé ! - C:\DOCUME~1\babacar\LOCALS~1\Temp\nsw1A.tmp\System.dll
Supprimé ! - C:\DOCUME~1\babacar\LOCALS~1\Temp\nse1C.tmp\System.dll
Supprimé ! - C:\DOCUME~1\babacar\LOCALS~1\Temp\nsp5.tmp\System.dll
Supprimé ! - C:\DOCUME~1\babacar\LOCALS~1\Temp\nsy2.tmp\System.dll
Supprimé ! - C:\DOCUME~1\babacar\LOCALS~1\Temp\nsv4.tmp\System.dll
Supprimé ! - [29/04/2007 20:02][--a------] "C:\Documents and Settings\babacar\bureau\RAILA ODINGA.GIF"
C:\autorun.inf ~> fichier appelé : "C:\ph.com" ( présent ! )
Supprimé ! - C:\ph.com
E:\autorun.inf ~> fichier appelé : "E:\ph.com" ( présent ! )
Supprimé ! - E:\ph.com
Supprimé ! - [14/12/2008 15:46][-r-hs----] C:\autorun.inf
Supprimé ! - [30/08/2008 12:08][-r-hs----] C:\rs.cmd
Supprimé ! - [14/12/2008 15:46][-r-h-----] E:\autorun.inf
Supprimé ! - [21/10/2008 22:32][-r-hs----] E:\2fiji.com
Supprimé ! - [16/06/2008 14:06][--a------] E:\autorun.exe
Supprimé ! - [16/06/2008 14:06][--a------] E:\RECYCLER\RECYCLER.exe
Supprimé ! - [05/07/2008 16:35][-r-h-----] E:\smss.exe

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[09/05/2008 00:41][--a------] C:\AUTOEXEC.BAT
[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
[09/05/2008 00:28][---hs----] C:\boot.ini
[04/12/2008 22:00][-r-hs----] E:\iplt.pif
[13/08/2008 11:58][-rahs----] E:\log.exe
[13/08/2008 11:58][-rahs----] E:\STDBSTR.exe
[13/08/2008 11:58][-rahs----] E:\STDBDATA.exe
[13/08/2008 11:58][-rahs----] E:\RAMLIST.exe
[13/08/2008 11:58][-rahs----] E:\playqueue.exe
[13/08/2008 11:58][-rahs----] E:\cm0.exe
[13/08/2008 11:58][-rahs----] E:\SETSTOR.exe
[13/08/2008 11:58][-rahs----] E:\Business Plan[1].exe
[13/08/2008 11:58][-rahs----] E:\ph.exe
[13/08/2008 11:58][-rahs----] E:\la reforme du titolo v.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0009.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0005.exe
[13/08/2008 11:58][-rahs----] E:\Photo002.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0004.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0040.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0010.exe
[13/08/2008 11:58][-rahs----] E:\iplt.exe
[13/08/2008 11:58][-rahs----] E:\jobscvlio.exe
[13/08/2008 11:58][-rahs----] E:\CV AL.exe
[13/08/2008 11:58][-rahs----] E:\CRIM0011.exe
[13/08/2008 11:58][-rahs----] E:\~WRL0001.exe
[13/08/2008 11:58][-rahs----] E:\2fiji.exe
[13/08/2008 11:58][-rahs----] E:\~WRL0005.exe
[13/08/2008 11:58][-rahs----] E:\02 Piste.exe
[13/08/2008 11:58][-rahs----] E:\S‚minaire M‚thodologie.exe
[13/08/2008 11:58][-rahs----] E:\politique de d‚centralisation italienne 1900-2003.exe
[13/08/2008 11:58][-rahs----] E:\La politique de d‚centralisation en Italie.exe
[13/08/2008 11:58][-rahs----] E:\La politique de d‚centralisation en Italie. Td.exe
[13/08/2008 11:58][-rahs----] E:\FISCALITE DES ENTREPRISES.exe
[13/08/2008 11:58][-rahs----] E:\Management Definition et Concepts.exe
[13/08/2008 11:58][-rahs----] E:\Th‚orie Management Taylor & Fayol.exe
[13/08/2008 11:58][-rahs----] E:\puisregard.exe
[13/08/2008 11:58][-rahs----] E:\Management - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\TD de politique de d‚centralisation en Italie.exe
[13/08/2008 11:58][-rahs----] E:\COURS%20COM%20MASTER%20ESUP[1].exe
[13/08/2008 11:58][-rahs----] E:\VOCABULAIRE DE RECHERCHE.exe
[13/08/2008 11:58][-rahs----] E:\‚cole des rh et de la motivation.exe
[13/08/2008 11:58][-rahs----] E:\corrig‚ management.exe
[13/08/2008 11:58][-rahs----] E:\Projet - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\La Motivation.exe
[13/08/2008 11:58][-rahs----] E:\06 Piste 6.exe
[13/08/2008 11:58][-rahs----] E:\Marketing - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES PLAN GENERAL.exe
[13/08/2008 11:58][-rahs----] E:\Gestion des ressources humaines - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - I-VII.exe
[13/08/2008 11:58][-rahs----] E:\Droit fiscal - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - II-VII.exe
[13/08/2008 11:58][-rahs----] E:\Gestion de projet - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - III-VII.exe
[13/08/2008 11:58][-rahs----] E:\Financement de projet - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - IV-VII.exe
[13/08/2008 11:58][-rahs----] E:\Analyse financiŠre - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES V-VII.exe
[13/08/2008 11:58][-rahs----] E:\Concurrence ‚conomique - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\02 Piste (4).exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES DROIT DES ASSURANCES - REGLEMENT DU SINISTRE - VI-VII.exe
[13/08/2008 11:58][-rahs----] E:\Droit de la concurrence - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - VII-VII.exe
[13/08/2008 11:58][-rahs----] E:\Plaquette_IJF2-_Technique_contractuelle.exe
[13/08/2008 11:58][-rahs----] E:\comptaetfiscalitedentreprise.exe
[13/08/2008 11:58][-rahs----] E:\Droit fiscal en France - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\tude de march‚ - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Droit du travail - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\50 cent ft justin timberlake - she wants it (ayo technology).exe
[13/08/2008 11:58][-rahs----] E:\11 Confessions Nocturnes (feat. Vitaa).exe
[13/08/2008 11:58][-rahs----] E:\05 Piste 5.exe
[13/08/2008 11:58][-rahs----] E:\Raila Odinga.exe
[13/08/2008 11:58][-rahs----] E:\11 Piste 11.exe
[13/08/2008 11:58][-rahs----] E:\13 Piste 13.exe
[13/08/2008 11:58][-rahs----] E:\15 Piste 15.exe
[13/08/2008 11:58][-rahs----] E:\01 Piste 1.exe
[13/08/2008 11:58][-rahs----] E:\02 Piste 2.exe
[13/08/2008 11:58][-rahs----] E:\03 Piste 3.exe
[13/08/2008 11:58][-rahs----] E:\06 Piste 6_New1.exe
[13/08/2008 11:58][-rahs----] E:\05 Piste 5_New1.exe
[13/08/2008 11:58][-rahs----] E:\12 Piste 12.exe
[13/08/2008 11:58][-rahs----] E:\01 Piste 1_New1.exe
[13/08/2008 11:58][-rahs----] E:\02 Piste 2_New1.exe
[13/08/2008 11:58][-rahs----] E:\03 Piste 3_New1.exe
[13/08/2008 11:58][-rahs----] E:\04 Piste 4.exe
[13/08/2008 11:58][-rahs----] E:\09 Piste 9.exe
[13/08/2008 11:58][-rahs----] E:\14 Piste 14.exe
[13/08/2008 11:58][-rahs----] E:\19 Piste 19.exe
[13/08/2008 11:58][-rahs----] E:\03 Piste 3_New2.exe
[13/08/2008 11:58][-rahs----] E:\04 Piste 4_New1.exe
[13/08/2008 11:58][-rahs----] E:\08 Piste 8.exe
[13/08/2008 11:58][-rahs----] E:\14 Piste 14_New1.exe
[13/08/2008 11:58][-rahs----] E:\Akon - Keep On Calling.exe
[13/08/2008 11:58][-rahs----] E:\Akon~Sorry, blame it on me..exe
[13/08/2008 11:58][-rahs----] E:\akon_feat_snoop_dogg_-_i_wanna.exe
[13/08/2008 11:58][-rahs----] E:\Shaggy_-_Angel.exe
[13/08/2008 11:58][-rahs----] E:\BUSTA RHYMES - Together.exe
[13/08/2008 11:58][-rahs----] E:\Baro Fod‚.exe
[13/08/2008 11:58][-rahs----] E:\Finance d'entreprise - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Droit p‚nal - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Ragga - String color(1).exe
[13/08/2008 11:58][-rahs----] E:\Alicia Keys - Karma (Reggaeton Remix).exe
[13/08/2008 11:58][-rahs----] E:\nina sky & noreaga - untitled - 06-07-04 - oye me canto.exe
[13/08/2008 11:58][-rahs----] E:\somme excel.exe
[13/08/2008 11:58][-rahs----] E:\Sla‹ - 04 - FlorilŠge - La DerniŠre Danse (Ne Rentre Pas Che.exe
[13/08/2008 11:58][-rahs----] E:\Contr“le de gestion - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Concurrence d‚loyale - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Proc‚dure p‚nale - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\Strat‚gie d'entreprise - Wikip‚dia.exe
[13/08/2008 11:58][-rahs----] E:\FISCALITE DES ENTREPRISES[1].exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Amortissement d‚gressif.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Calculs non r‚f‚renc‚s.exe
[13/08/2008 11:58][-rahs----] E:\Mbaye Diene Faye - Blocass.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Amortissement lin‚aire (2Šme m‚thode).exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Copier - Coller.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Fonctions complexes.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Les donn‚es num‚riques.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Longueur de texte.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Qu'est-ce que c'est.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Somme … capitaliser.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Poign‚e de Recopie.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Selon une liste.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - PremiŠres formules.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - NB_SI.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - Les libell‚s.exe
[13/08/2008 11:58][-rahs----] E:\Excel Exercice et cours - L'environnement de travail.exe
[13/08/2008 11:58][-rahs----] E:\HijackThis.exe

--------------- ! Fin du rapport ! ----------------

Réponse 8 / 17

Utilisateur anonyme

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe
Memoire Jeff EYEGHE.exe

:files
C:\WINDOWS\system32\drivers\Memoire Jeff EYEGHE.exe

:commands
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite oui recommence usbfix et psot son rapport stp

nkomegane Messages postés 214 Statut Membre

nouveau rapport
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder E:\autorun.inf not found.
File/Folder E:\iplt.pif not found.
File/Folder E:\log.exe not found.
E:\STDBSTR.exe moved successfully.
E:\STDBDATA.exe moved successfully.
E:\RAMLIST.exe moved successfully.
E:\playqueue.exe moved successfully.
File/Folder E:\cm0.exe not found.
E:\SETSTOR.exe moved successfully.
E:\Business Plan[1].exe moved successfully.
File/Folder E:\ph.exe not found.
E:\la reforme du titolo v.exe moved successfully.
E:\CRIM0009.exe moved successfully.
E:\CRIM0005.exe moved successfully.
E:\Photo002.exe moved successfully.
E:\CRIM0004.exe moved successfully.
E:\CRIM0040.exe moved successfully.
E:\CRIM0010.exe moved successfully.
File/Folder E:\iplt.exe not found.
E:\jobscvlio.exe moved successfully.
E:\CV AL.exe moved successfully.
E:\CRIM0011.exe moved successfully.
E:\~WRL0001.exe moved successfully.
File/Folder E:\2fiji.exe not found.
E:\~WRL0005.exe moved successfully.
E:\02 Piste.exe moved successfully.
File/Folder E:\S‚minaire M‚thodologie.exe not found.
File/Folder E:\politique de d‚centralisation italienne 1900-2003.exe not found.
File/Folder E:\La politique de d‚centralisation en Italie.exe not found.
File/Folder E:\La politique de d‚centralisation en Italie. Td.exe not found.
E:\FISCALITE DES ENTREPRISES.exe moved successfully.
E:\Management Definition et Concepts.exe moved successfully.
File/Folder E:\Th‚orie Management Taylor & Fayol.exe not found.
E:\puisregard.exe moved successfully.
File/Folder E:\Management - Wikip‚dia.exe not found.
File/Folder E:\TD de politique de d‚centralisation en Italie.exe not found.
E:\COURS%20COM%20MASTER%20ESUP[1].exe moved successfully.
E:\VOCABULAIRE DE RECHERCHE.exe moved successfully.
File/Folder E:\‚cole des rh et de la motivation.exe not found.
File/Folder E:\corrig‚ management.exe not found.
File/Folder E:\Projet - Wikip‚dia.exe not found.
E:\La Motivation.exe moved successfully.
E:\06 Piste 6.exe moved successfully.
File/Folder E:\Marketing - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES PLAN GENERAL.exe not found.
File/Folder E:\Gestion des ressources humaines - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - I-VII.exe not found.
File/Folder E:\Droit fiscal - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - II-VII.exe not found.
File/Folder E:\Gestion de projet - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - III-VII.exe not found.
File/Folder E:\Financement de projet - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - IV-VII.exe not found.
File/Folder E:\Analyse financiŠre - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES V-VII.exe not found.
File/Folder E:\Concurrence ‚conomique - Wikip‚dia.exe not found.
E:\02 Piste (4).exe moved successfully.
File/Folder E:\JURISQUES DROIT DES ASSURANCES - REGLEMENT DU SINISTRE - VI-VII.exe not found.
File/Folder E:\Droit de la concurrence - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - VII-VII.exe not found.
E:\Plaquette_IJF2-_Technique_contractuelle.exe moved successfully.
E:\comptaetfiscalitedentreprise.exe moved successfully.
File/Folder E:\Droit fiscal en France - Wikip‚dia.exe not found.
File/Folder E:\tude de march‚ - Wikip‚dia.exe not found.
File/Folder E:\Droit du travail - Wikip‚dia.exe not found.
E:\50 cent ft justin timberlake - she wants it (ayo technology).exe moved successfully.
E:\11 Confessions Nocturnes (feat. Vitaa).exe moved successfully.
E:\05 Piste 5.exe moved successfully.
E:\Raila Odinga.exe moved successfully.
E:\11 Piste 11.exe moved successfully.
E:\13 Piste 13.exe moved successfully.
E:\15 Piste 15.exe moved successfully.
E:\01 Piste 1.exe moved successfully.
E:\02 Piste 2.exe moved successfully.
E:\03 Piste 3.exe moved successfully.
E:\06 Piste 6_New1.exe moved successfully.
E:\05 Piste 5_New1.exe moved successfully.
E:\12 Piste 12.exe moved successfully.
E:\01 Piste 1_New1.exe moved successfully.
E:\02 Piste 2_New1.exe moved successfully.
E:\03 Piste 3_New1.exe moved successfully.
E:\04 Piste 4.exe moved successfully.
E:\09 Piste 9.exe moved successfully.
E:\14 Piste 14.exe moved successfully.
E:\19 Piste 19.exe moved successfully.
E:\03 Piste 3_New2.exe moved successfully.
E:\04 Piste 4_New1.exe moved successfully.
E:\08 Piste 8.exe moved successfully.
E:\14 Piste 14_New1.exe moved successfully.
E:\Akon - Keep On Calling.exe moved successfully.
E:\Akon~Sorry, blame it on me..exe moved successfully.
E:\akon_feat_snoop_dogg_-_i_wanna.exe moved successfully.
E:\Shaggy_-_Angel.exe moved successfully.
E:\BUSTA RHYMES - Together.exe moved successfully.
File/Folder E:\Baro Fod‚.exe not found.
File/Folder E:\Finance d'entreprise - Wikip‚dia.exe not found.
File/Folder E:\Droit p‚nal - Wikip‚dia.exe not found.
File/Folder E:\Ragga - String color(1).exe not found.
E:\Alicia Keys - Karma (Reggaeton Remix).exe moved successfully.
E:\nina sky & noreaga - untitled - 06-07-04 - oye me canto.exe moved successfully.
E:\somme excel.exe moved successfully.
File/Folder E:\Sla‹ - 04 - FlorilŠge - La DerniŠre Danse (Ne Rentre Pas Che.exe not found.
File/Folder E:\Contr“le de gestion - Wikip‚dia.exe not found.
File/Folder E:\Concurrence d‚loyale - Wikip‚dia.exe not found.
File/Folder E:\Proc‚dure p‚nale - Wikip‚dia.exe not found.
File/Folder E:\Strat‚gie d'entreprise - Wikip‚dia.exe not found.
E:\FISCALITE DES ENTREPRISES[1].exe moved successfully.
File/Folder E:\Excel Exercice et cours - Amortissement d‚gressif.exe not found.
File/Folder E:\Excel Exercice et cours - Calculs non r‚f‚renc‚s.exe not found.
E:\Mbaye Diene Faye - Blocass.exe moved successfully.
File/Folder E:\Excel Exercice et cours - Amortissement lin‚aire (2Šme m‚thode).exe not found.
E:\Excel Exercice et cours - Copier - Coller.exe moved successfully.
E:\Excel Exercice et cours - Fonctions complexes.exe moved successfully.
File/Folder E:\Excel Exercice et cours - Les donn‚es num‚riques.exe not found.
E:\Excel Exercice et cours - Longueur de texte.exe moved successfully.
E:\Excel Exercice et cours - Qu'est-ce que c'est.exe moved successfully.
File/Folder E:\Excel Exercice et cours - Somme … capitaliser.exe not found.
File/Folder E:\Excel Exercice et cours - Poign‚e de Recopie.exe not found.
E:\Excel Exercice et cours - Selon une liste.exe moved successfully.
File/Folder E:\Excel Exercice et cours - PremiŠres formules.exe not found.
E:\Excel Exercice et cours - NB_SI.exe moved successfully.
File/Folder E:\Excel Exercice et cours - Les libell‚s.exe not found.
E:\Excel Exercice et cours - L'environnement de travail.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\babacar\LOCALS~1\Temp\Perflib_Perfdata_440.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\babacar\LOCALS~1\Temp\etilqs_V0Q5OHO6LUmAZEEw0Zmf scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_144.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\XUL.mfl scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\urlclassifier3.sqlite-journal scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12142008_205018

Files moved on Reboot...
File C:\DOCUME~1\babacar\LOCALS~1\Temp\Perflib_Perfdata_440.dat not found!
File C:\DOCUME~1\babacar\LOCALS~1\Temp\etilqs_V0Q5OHO6LUmAZEEw0Zmf not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_144.dat not found!
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\XUL.mfl moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\urlclassifier3.sqlite-journal moved successfully.

Réponse 9 / 17

Utilisateur anonyme

RE SORRY

fais ceci :

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe
Memoire Jeff EYEGHE.exe

:files
C:\WINDOWS\system32\drivers\Memoire Jeff EYEGHE.exe

:commands
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

nkomegane Messages postés 214 Statut Membre

========== PROCESSES ==========
Process explorer.exe killed successfully.
Process Memoire Jeff EYEGHE.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\drivers\Memoire Jeff EYEGHE.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\babacar\LOCALS~1\Temp\Perflib_Perfdata_edc.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\babacar\LOCALS~1\Temp\etilqs_YUBtoaCKy35uldxk6rtT scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_c0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\XUL.mfl scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12152008_172956

Files moved on Reboot...
File C:\DOCUME~1\babacar\LOCALS~1\Temp\Perflib_Perfdata_edc.dat not found!
File C:\DOCUME~1\babacar\LOCALS~1\Temp\etilqs_YUBtoaCKy35uldxk6rtT not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_c0.dat not found!
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\XUL.mfl moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\urlclassifier3.sqlite moved successfully.

Réponse 10 / 17

Utilisateur anonyme

refais usbfix et post le rapport stp

nkomegane Messages postés 214 Statut Membre

j'ai fais,malheureusement le rapport n'est pas sorti,mais le fichier raila odinga a disparu du bureau

Réponse 11 / 17

Utilisateur anonyme

ok

alors redémarre le pc 1 fois voir 2 et dis si c ok ou si raila odinga sur le bureau reviens

nkomegane Messages postés 214 Statut Membre

ok,il n'apparait plus sur le bureau,seulement le fichier est dans la clé,qu'est ce que je fais?je le supprime tout simplement?

Réponse 12 / 17

Utilisateur anonyme

seulement le fichier est dans la clé

C EST a dire tu as le nom exact de ce fichier ??

fais ceci :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

tu y verras plus clair sur ta clé ...

nkomegane Messages postés 214 Statut Membre

ok c'est fait,tous les fichiers sont dans la clé ainsi que celui du virus

Réponse 13 / 17

Utilisateur anonyme

ok

alors telecharge ce fichier :

http://sd-1.archive-host.com/membres/up/116615172019703188/Scan.bat

branche tes clé usb etc

double clic sur Scan.bat et post List.txt qui va apparaitre

nkomegane Messages postés 214 Statut Membre

juste avant de recevoir votre message,je les ai supprimé de la clé,mais voicu quand même le rapport ci-joint

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[09/05/2008 00:41][--a------] C:\AUTOEXEC.BAT
[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
[09/05/2008 00:28][---hs----] C:\boot.ini
[28/10/2008 15:01][--a------] C:\fixnavi.txt
[28/10/2008 15:01][--a------] C:\cleannavi.txt
[28/10/2008 15:01][--a------] C:\YServer.txt
[28/10/2008 15:01][--a------] C:\UsbFix.txt
[28/10/2008 15:01][--a------] C:\List.txt
[][] C:\pagefile.sys
[][] C:\CONFIG.SYS
[][] C:\IO.SYS
[][] C:\MSDOS.SYS
[][] C:\hiberfil.sys

--------------- [ Lecteur E ] ----------------

E: - Lecteur amovible

+- Listing des fichiers présents :

[16/06/2008 14:06][--a------] E:\STDBSTR.exe
[16/06/2008 14:06][--a------] E:\STDBDATA.exe
[16/06/2008 14:06][--a------] E:\RAMLIST.exe
[16/06/2008 14:06][--a------] E:\SETSTOR.exe
[16/06/2008 14:06][--a------] E:\playqueue.exe
[16/06/2008 14:06][--a------] E:\la reforme du titolo v.exe
[16/06/2008 14:06][--a------] E:\jobscvlio.exe
[16/06/2008 14:06][--a------] E:\CV AL.exe
[16/06/2008 14:06][--a------] E:\02 Piste.exe
[16/06/2008 14:06][--a------] E:\S‚minaire M‚thodologie.exe
[16/06/2008 14:06][--a------] E:\politique de d‚centralisation italienne 1900-2003.exe
[16/06/2008 14:06][--a------] E:\La politique de d‚centralisation en Italie.exe
[16/06/2008 14:06][--a------] E:\La politique de d‚centralisation en Italie. Td.exe
[16/06/2008 14:06][--a------] E:\Business Plan[1].exe
[16/06/2008 14:06][--a------] E:\FISCALITE DES ENTREPRISES.exe
[16/06/2008 14:06][--a------] E:\Th‚orie Management Taylor & Fayol.exe
[16/06/2008 14:06][--a------] E:\puisregard.exe
[16/06/2008 14:06][--a------] E:\Management - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\TD de politique de d‚centralisation en Italie.exe
[16/06/2008 14:06][--a------] E:\Management Definition et Concepts.exe
[16/06/2008 14:06][--a------] E:\La Motivation.exe
[16/06/2008 14:06][--a------] E:\‚cole des rh et de la motivation.exe
[16/06/2008 14:06][--a------] E:\corrig‚ management.exe
[16/06/2008 14:06][--a------] E:\Projet - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\COURS%20COM%20MASTER%20ESUP[1].exe
[16/06/2008 14:06][--a------] E:\Marketing - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES PLAN GENERAL.exe
[16/06/2008 14:06][--a------] E:\Gestion des ressources humaines - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - I-VII.exe
[16/06/2008 14:06][--a------] E:\Droit fiscal - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - II-VII.exe
[16/06/2008 14:06][--a------] E:\Gestion de projet - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - III-VII.exe
[16/06/2008 14:06][--a------] E:\Financement de projet - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - IV-VII.exe
[16/06/2008 14:06][--a------] E:\Analyse financiŠre - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES V-VII.exe
[16/06/2008 14:06][--a------] E:\Concurrence ‚conomique - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\02 Piste (4).exe
[16/06/2008 14:06][--a------] E:\JURISQUES DROIT DES ASSURANCES - REGLEMENT DU SINISTRE - VI-VII.exe
[16/06/2008 14:06][--a------] E:\Droit de la concurrence - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - VII-VII.exe
[16/06/2008 14:06][--a------] E:\VOCABULAIRE DE RECHERCHE.exe
[16/06/2008 14:06][--a------] E:\Plaquette_IJF2-_Technique_contractuelle.exe
[16/06/2008 14:06][--a------] E:\Droit fiscal en France - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\tude de march‚ - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\Droit du travail - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\comptaetfiscalitedentreprise.exe
[16/06/2008 14:06][--a------] E:\50 cent ft justin timberlake - she wants it (ayo technology).exe
[16/06/2008 14:06][--a------] E:\11 Confessions Nocturnes (feat. Vitaa).exe
[16/06/2008 14:06][--a------] E:\05 Piste 5.exe
[16/06/2008 14:06][--a------] E:\06 Piste 6.exe
[16/06/2008 14:06][--a------] E:\11 Piste 11.exe
[16/06/2008 14:06][--a------] E:\13 Piste 13.exe
[16/06/2008 14:06][--a------] E:\15 Piste 15.exe
[16/06/2008 14:06][--a------] E:\01 Piste 1.exe
[16/06/2008 14:06][--a------] E:\02 Piste 2.exe
[16/06/2008 14:06][--a------] E:\03 Piste 3.exe
[16/06/2008 14:06][--a------] E:\06 Piste 6_New1.exe
[16/06/2008 14:06][--a------] E:\05 Piste 5_New1.exe
[16/06/2008 14:06][--a------] E:\12 Piste 12.exe
[16/06/2008 14:06][--a------] E:\01 Piste 1_New1.exe
[16/06/2008 14:06][--a------] E:\02 Piste 2_New1.exe
[16/06/2008 14:06][--a------] E:\03 Piste 3_New1.exe
[16/06/2008 14:06][--a------] E:\04 Piste 4.exe
[16/06/2008 14:06][--a------] E:\09 Piste 9.exe
[16/06/2008 14:06][--a------] E:\14 Piste 14.exe
[16/06/2008 14:06][--a------] E:\19 Piste 19.exe
[16/06/2008 14:06][--a------] E:\03 Piste 3_New2.exe
[16/06/2008 14:06][--a------] E:\04 Piste 4_New1.exe
[16/06/2008 14:06][--a------] E:\08 Piste 8.exe
[16/06/2008 14:06][--a------] E:\14 Piste 14_New1.exe
[16/06/2008 14:06][--a------] E:\Akon~Sorry, blame it on me..exe
[16/06/2008 14:06][--a------] E:\akon_feat_snoop_dogg_-_i_wanna.exe
[16/06/2008 14:06][--a------] E:\Shaggy_-_Angel.exe
[16/06/2008 14:06][--a------] E:\Baro Fod‚.exe
[16/06/2008 14:06][--a------] E:\Finance d'entreprise - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\Droit p‚nal - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\Ragga - String color(1).exe
[16/06/2008 14:06][--a------] E:\BUSTA RHYMES - Together.exe
[16/06/2008 14:06][--a------] E:\Alicia Keys - Karma (Reggaeton Remix).exe
[16/06/2008 14:06][--a------] E:\somme excel.exe
[16/06/2008 14:06][--a------] E:\Sla‹ - 04 - FlorilŠge - La DerniŠre Danse (Ne Rentre Pas Che.exe
[16/06/2008 14:06][--a------] E:\Contr“le de gestion - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\Concurrence d‚loyale - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\Proc‚dure p‚nale - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\Strat‚gie d'entreprise - Wikip‚dia.exe
[16/06/2008 14:06][--a------] E:\FISCALITE DES ENTREPRISES[1].exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - Amortissement d‚gressif.exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - Calculs non r‚f‚renc‚s.exe
[16/06/2008 14:06][--a------] E:\Mbaye Diene Faye - Blocass.exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - Amortissement lin‚aire (2Šme m‚thode).exe
[16/06/2008 14:06][--a------] E:\nina sky & noreaga - untitled - 06-07-04 - oye me canto.exe
[16/06/2008 14:06][--a------] E:\Akon - Keep On Calling.exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - Les donn‚es num‚riques.exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - Copier - Coller.exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - Fonctions complexes.exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - Somme … capitaliser.exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - Poign‚e de Recopie.exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - Longueur de texte.exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - PremiŠres formules.exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - NB_SI.exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - Les libell‚s.exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - Qu'est-ce que c'est.exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - Selon une liste.exe
[16/06/2008 14:06][--a------] E:\Excel Exercice et cours - L'environnement de travail.exe
[16/06/2008 14:06][--a------] E:\HijackThis.exe
[10/11/2008 20:14][--a------] E:\FISCALITE DES ENTREPRISES[1].txt

Réponse 14 / 17

Utilisateur anonyme

ok

c apparemment neutralisé

fais ceci pour nettoyer le disque E il doit eter branché durant cette manip

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
E:\STDBSTR.exe
E:\STDBDATA.exe
E:\RAMLIST.exe
E:\SETSTOR.exe
E:\playqueue.exe
E:\la reforme du titolo v.exe
E:\jobscvlio.exe
E:\CV AL.exe
E:\02 Piste.exe
E:\S‚minaire M‚thodologie.exe
E:\politique de d‚centralisation italienne 1900-2003.exe
E:\La politique de d‚centralisation en Italie.exe
E:\La politique de d‚centralisation en Italie. Td.exe
E:\Business Plan[1].exe
E:\FISCALITE DES ENTREPRISES.exe
E:\Th‚orie Management Taylor & Fayol.exe
E:\puisregard.exe
E:\Management - Wikip‚dia.exe
E:\TD de politique de d‚centralisation en Italie.exe
E:\Management Definition et Concepts.exe
E:\La Motivation.exe
E:\‚cole des rh et de la motivation.exe
E:\corrig‚ management.exe
E:\Projet - Wikip‚dia.exe
E:\COURS%20COM%20MASTER%20ESUP[1].exe
E:\Marketing - Wikip‚dia.exe
E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES PLAN GENERAL.exe
E:\Gestion des ressources humaines - Wikip‚dia.exe
E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - I-VII.exe
E:\Droit fiscal - Wikip‚dia.exe
E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - II-VII.exe
E:\Gestion de projet - Wikip‚dia.exe
E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - III-VII.exe
E:\Financement de projet - Wikip‚dia.exe
E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - IV-VII.exe
E:\Analyse financiŠre - Wikip‚dia.exe
E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES V-VII.exe
E:\Concurrence ‚conomique - Wikip‚dia.exe
E:\02 Piste (4).exe
E:\JURISQUES DROIT DES ASSURANCES - REGLEMENT DU SINISTRE - VI-VII.exe
E:\Droit de la concurrence - Wikip‚dia.exe
E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - VII-VII.exe
E:\VOCABULAIRE DE RECHERCHE.exe
E:\Plaquette_IJF2-_Technique_contractuelle.exe
E:\Droit fiscal en France - Wikip‚dia.exe
E:\tude de march‚ - Wikip‚dia.exe
E:\Droit du travail - Wikip‚dia.exe
E:\comptaetfiscalitedentreprise.exe
E:\50 cent ft justin timberlake - she wants it (ayo technology).exe
E:\11 Confessions Nocturnes (feat. Vitaa).exe
E:\05 Piste 5.exe
E:\06 Piste 6.exe
E:\11 Piste 11.exe
E:\13 Piste 13.exe
E:\15 Piste 15.exe
E:\01 Piste 1.exe
E:\02 Piste 2.exe
E:\03 Piste 3.exe
E:\06 Piste 6_New1.exe
E:\05 Piste 5_New1.exe
E:\12 Piste 12.exe
E:\01 Piste 1_New1.exe
E:\02 Piste 2_New1.exe
E:\03 Piste 3_New1.exe
E:\04 Piste 4.exe
E:\09 Piste 9.exe
E:\14 Piste 14.exe
E:\19 Piste 19.exe
E:\03 Piste 3_New2.exe
E:\04 Piste 4_New1.exe
E:\08 Piste 8.exe
E:\14 Piste 14_New1.exe
E:\Akon~Sorry, blame it on me..exe
E:\akon_feat_snoop_dogg_-_i_wanna.exe
E:\Shaggy_-_Angel.exe
E:\Baro Fod‚.exe
E:\Finance d'entreprise - Wikip‚dia.exe
E:\Droit p‚nal - Wikip‚dia.exe
E:\Ragga - String color(1).exe
E:\BUSTA RHYMES - Together.exe
E:\Alicia Keys - Karma (Reggaeton Remix).exe
E:\somme excel.exe
E:\Sla‹ - 04 - FlorilŠge - La DerniŠre Danse (Ne Rentre Pas Che.exe
E:\Contr“le de gestion - Wikip‚dia.exe
E:\Concurrence d‚loyale - Wikip‚dia.exe
E:\Proc‚dure p‚nale - Wikip‚dia.exe
E:\Strat‚gie d'entreprise - Wikip‚dia.exe
E:\FISCALITE DES ENTREPRISES[1].exe
E:\Excel Exercice et cours - Amortissement d‚gressif.exe
E:\Excel Exercice et cours - Calculs non r‚f‚renc‚s.exe
E:\Mbaye Diene Faye - Blocass.exe
E:\Excel Exercice et cours - Amortissement lin‚aire (2Šme m‚thode).exe
E:\nina sky & noreaga - untitled - 06-07-04 - oye me canto.exe
E:\Akon - Keep On Calling.exe
E:\Excel Exercice et cours - Les donn‚es num‚riques.exe
E:\Excel Exercice et cours - Copier - Coller.exe
E:\Excel Exercice et cours - Fonctions complexes.exe
E:\Excel Exercice et cours - Somme … capitaliser.exe
E:\Excel Exercice et cours - Poign‚e de Recopie.exe
E:\Excel Exercice et cours - Longueur de texte.exe
E:\Excel Exercice et cours - PremiŠres formules.exe
E:\Excel Exercice et cours - NB_SI.exe
E:\Excel Exercice et cours - Les libell‚s.exe
E:\Excel Exercice et cours - Qu'est-ce que c'est.exe
E:\Excel Exercice et cours - Selon une liste.exe
E:\Excel Exercice et cours - L'environnement de travail.exe

:commands
[emptytemp]
[start explorer]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

nkomegane Messages postés 214 Statut Membre

rapport
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
E:\STDBSTR.exe moved successfully.
E:\STDBDATA.exe moved successfully.
E:\RAMLIST.exe moved successfully.
E:\SETSTOR.exe moved successfully.
E:\playqueue.exe moved successfully.
E:\la reforme du titolo v.exe moved successfully.
E:\jobscvlio.exe moved successfully.
E:\CV AL.exe moved successfully.
E:\02 Piste.exe moved successfully.
File/Folder E:\S‚minaire M‚thodologie.exe not found.
File/Folder E:\politique de d‚centralisation italienne 1900-2003.exe not found.
File/Folder E:\La politique de d‚centralisation en Italie.exe not found.
File/Folder E:\La politique de d‚centralisation en Italie. Td.exe not found.
E:\Business Plan[1].exe moved successfully.
E:\FISCALITE DES ENTREPRISES.exe moved successfully.
File/Folder E:\Th‚orie Management Taylor & Fayol.exe not found.
E:\puisregard.exe moved successfully.
File/Folder E:\Management - Wikip‚dia.exe not found.
File/Folder E:\TD de politique de d‚centralisation en Italie.exe not found.
E:\Management Definition et Concepts.exe moved successfully.
E:\La Motivation.exe moved successfully.
File/Folder E:\‚cole des rh et de la motivation.exe not found.
File/Folder E:\corrig‚ management.exe not found.
File/Folder E:\Projet - Wikip‚dia.exe not found.
E:\COURS%20COM%20MASTER%20ESUP[1].exe moved successfully.
File/Folder E:\Marketing - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES PLAN GENERAL.exe not found.
File/Folder E:\Gestion des ressources humaines - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - I-VII.exe not found.
File/Folder E:\Droit fiscal - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - II-VII.exe not found.
File/Folder E:\Gestion de projet - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - III-VII.exe not found.
File/Folder E:\Financement de projet - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - IV-VII.exe not found.
File/Folder E:\Analyse financiŠre - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES V-VII.exe not found.
File/Folder E:\Concurrence ‚conomique - Wikip‚dia.exe not found.
E:\02 Piste (4).exe moved successfully.
File/Folder E:\JURISQUES DROIT DES ASSURANCES - REGLEMENT DU SINISTRE - VI-VII.exe not found.
File/Folder E:\Droit de la concurrence - Wikip‚dia.exe not found.
File/Folder E:\JURISQUES SUPPORT DE COURS DE DROIT DES ASSURANCES - VII-VII.exe not found.
E:\VOCABULAIRE DE RECHERCHE.exe moved successfully.
E:\Plaquette_IJF2-_Technique_contractuelle.exe moved successfully.
File/Folder E:\Droit fiscal en France - Wikip‚dia.exe not found.
File/Folder E:\tude de march‚ - Wikip‚dia.exe not found.
File/Folder E:\Droit du travail - Wikip‚dia.exe not found.
E:\comptaetfiscalitedentreprise.exe moved successfully.
E:\50 cent ft justin timberlake - she wants it (ayo technology).exe moved successfully.
E:\11 Confessions Nocturnes (feat. Vitaa).exe moved successfully.
E:\05 Piste 5.exe moved successfully.
E:\06 Piste 6.exe moved successfully.
E:\11 Piste 11.exe moved successfully.
E:\13 Piste 13.exe moved successfully.
E:\15 Piste 15.exe moved successfully.
E:\01 Piste 1.exe moved successfully.
E:\02 Piste 2.exe moved successfully.
E:\03 Piste 3.exe moved successfully.
E:\06 Piste 6_New1.exe moved successfully.
E:\05 Piste 5_New1.exe moved successfully.
E:\12 Piste 12.exe moved successfully.
E:\01 Piste 1_New1.exe moved successfully.
E:\02 Piste 2_New1.exe moved successfully.
E:\03 Piste 3_New1.exe moved successfully.
E:\04 Piste 4.exe moved successfully.
E:\09 Piste 9.exe moved successfully.
E:\14 Piste 14.exe moved successfully.
E:\19 Piste 19.exe moved successfully.
E:\03 Piste 3_New2.exe moved successfully.
E:\04 Piste 4_New1.exe moved successfully.
E:\08 Piste 8.exe moved successfully.
E:\14 Piste 14_New1.exe moved successfully.
E:\Akon~Sorry, blame it on me..exe moved successfully.
E:\akon_feat_snoop_dogg_-_i_wanna.exe moved successfully.
E:\Shaggy_-_Angel.exe moved successfully.
File/Folder E:\Baro Fod‚.exe not found.
File/Folder E:\Finance d'entreprise - Wikip‚dia.exe not found.
File/Folder E:\Droit p‚nal - Wikip‚dia.exe not found.
File/Folder E:\Ragga - String color(1).exe not found.
E:\BUSTA RHYMES - Together.exe moved successfully.
E:\Alicia Keys - Karma (Reggaeton Remix).exe moved successfully.
E:\somme excel.exe moved successfully.
File/Folder E:\Sla‹ - 04 - FlorilŠge - La DerniŠre Danse (Ne Rentre Pas Che.exe not found.
File/Folder E:\Contr“le de gestion - Wikip‚dia.exe not found.
File/Folder E:\Concurrence d‚loyale - Wikip‚dia.exe not found.
File/Folder E:\Proc‚dure p‚nale - Wikip‚dia.exe not found.
File/Folder E:\Strat‚gie d'entreprise - Wikip‚dia.exe not found.
E:\FISCALITE DES ENTREPRISES[1].exe moved successfully.
File/Folder E:\Excel Exercice et cours - Amortissement d‚gressif.exe not found.
File/Folder E:\Excel Exercice et cours - Calculs non r‚f‚renc‚s.exe not found.
E:\Mbaye Diene Faye - Blocass.exe moved successfully.
File/Folder E:\Excel Exercice et cours - Amortissement lin‚aire (2Šme m‚thode).exe not found.
E:\nina sky & noreaga - untitled - 06-07-04 - oye me canto.exe moved successfully.
E:\Akon - Keep On Calling.exe moved successfully.
File/Folder E:\Excel Exercice et cours - Les donn‚es num‚riques.exe not found.
E:\Excel Exercice et cours - Copier - Coller.exe moved successfully.
E:\Excel Exercice et cours - Fonctions complexes.exe moved successfully.
File/Folder E:\Excel Exercice et cours - Somme … capitaliser.exe not found.
File/Folder E:\Excel Exercice et cours - Poign‚e de Recopie.exe not found.
E:\Excel Exercice et cours - Longueur de texte.exe moved successfully.
File/Folder E:\Excel Exercice et cours - PremiŠres formules.exe not found.
E:\Excel Exercice et cours - NB_SI.exe moved successfully.
File/Folder E:\Excel Exercice et cours - Les libell‚s.exe not found.
E:\Excel Exercice et cours - Qu'est-ce que c'est.exe moved successfully.
E:\Excel Exercice et cours - Selon une liste.exe moved successfully.
E:\Excel Exercice et cours - L'environnement de travail.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\babacar\LOCALS~1\Temp\etilqs_xK4w7SIKDYeFa9Dw3XnK scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\babacar\LOCALS~1\Temp\Perflib_Perfdata_b08.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7d4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12152008_190223

Files moved on Reboot...
File C:\DOCUME~1\babacar\LOCALS~1\Temp\etilqs_xK4w7SIKDYeFa9Dw3XnK not found!
File C:\DOCUME~1\babacar\LOCALS~1\Temp\Perflib_Perfdata_b08.dat not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_7d4.dat not found!
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\babacar\Local Settings\Application Data\Mozilla\Firefox\Profiles\ko7u3osl.default\urlclassifier3.sqlite moved successfully.

Réponse 15 / 17

Utilisateur anonyme

VERIFIE cette clé usb E tu peux tout virer

refais un scan hijackthis et post le rapport stp

nkomegane Messages postés 214 Statut Membre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:54, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\Memoire Jeff EYEGHE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Memoire Jeff EYEGHE.lnk = ?
O4 - Startup: Raila Odinga.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/babacar/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/babacar/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

Réponse 16 / 17

Utilisateur anonyme

réouvre hijackthis
fais scan only
coches ces lignes :

O4 - HKCU\..\Run: [] C:\WINDOWS\system32\drivers\Memoire Jeff EYEGHE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Memoire Jeff EYEGHE.lnk = ?
O4 - Startup: Raila Odinga.lnk = ?

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/babacar/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/babacar/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

tu les coches et tu clic sur fix checked

ensuite ça serais bien d installer un antivirus non ?? je te conseil antivir gratuit :

->Antivir le telecharger

-> http://www.commentcamarche.net/telecharger/telecharger 55 antivir

tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

ensuite :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

(2) Activer la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

nkomegane Messages postés 214 Statut Membre

Rapport
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\babacar\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\babacar\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\babacar\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\babacar\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\babacar\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\babacar\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\babacar\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\babacar\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\babacar\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\babacar\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\babacar\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\babacar\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\babacar\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\babacar\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\babacar\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\babacar\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 17 / 17

Utilisateur anonyme

ok

parfait

si tout va bien :

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

virus Artemis!

Message Apple virus !!

a quoi sert softonic ?

Urgent svp raila odinga virus

17 réponses

Votre réponse

Discussions similaires

Newsletters