Sujet Précédent Sujet Suivant

Svp de l aide!! rapports hicjack+fixnavilog

Résolu/Fermé
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011 - 17 déc. 2008 à 00:58
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 5 janv. 2009 à 15:13
Bonjour,



Svp,Aider moi car depuis 3 jours je travaille au dessus mais sans succe...

Ca commence avec des virus like tazebama ....j ai utilise plein d antivirus like avira ...etc bon apres um enfer et des heure et des heures je crois j ai pu maitriser ces salots virus de mon ordi...


mais mon probleme majeur que j ai echoue de resoudre c que a chq fois mon menu demarrer derobe tout seul,le curseur commence a bouger seul et j en arrive plus a maitriser ..... les fentre ouverte veulent fermer sans que je touche a rien....cet embaras reste comme 30 seconde j essais de faire annuler pour que ca ferme pas les fenetre puis tout redeviens calme....ca m epuise ce probleme....




Voila rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:54, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\hatem\Local Settings\Temp\is-LF406.tmp\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1C1E797-C8FE-49DE-AEE0-709BAB4BE914}: NameServer = 132.208.250.1 132.208.250.101
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Documents and Settings\hatem\Local Settings\Temp\is-LF406.tmp\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

27 réponses

  • 1
  • 2
Réponse 1 / 27
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 déc. 2008 à 03:04
Tabarnak !

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
2
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 03:22
Merci j oublirais jamais votre aide:

voila le rapport:



-------------- UsbFix V2.413.4 ---------------

* User : le maitre - RANIA
* Outils mis a jours le 11/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:17:24 le 16/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Documents and Settings\hatem\Local Settings\Temp\is-LF406.tmp\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\DOCUME~1\hatem\LOCALS~1\Temp\1.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[22/11/2003 09:29][--a--c---] C:\AUTOEXEC.BAT
[23/03/2006 02:41][-rahs----] C:\NTDETECT.COM
[24/03/2006 12:40][-rahsc---] C:\boot.ini
[16/12/2008 19:05][--a--c---] C:\fixnavi.txt
[16/12/2008 19:05][--a--c---] C:\UsbFix.txt
[22/11/2003 09:29][--a--c---] C:\CONFIG.SYS
[22/11/2003 09:29][--a--c---] C:\IO.SYS
[22/11/2003 09:29][--a--c---] C:\MSDOS.SYS
[22/11/2003 09:29][--a--c---] C:\pagefile.sys

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Prev Search Page"="http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*https://fr.yahoo.com/?p=us"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
PHIME2002ASync=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
MSPY2002=C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
IMJPMIG8.1=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
IMEKRMIG6.1=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
EPSON Stylus C42 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [11/12/2008 08:06][--a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [11/12/2008 08:06][--a------] C:\WINDOWS\system32\tmp.txt

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[22/11/2003 09:29][--a--c---] C:\AUTOEXEC.BAT
[23/03/2006 02:41][-rahs----] C:\NTDETECT.COM
[24/03/2006 12:40][-rahsc---] C:\boot.ini
[12/12/2008 00:25][--a------] E:\RSIT.exe

--------------- ! Fin du rapport ! ----------------
0
Réponse 2 / 27
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 déc. 2008 à 16:55
---> Désinstalle Navilog1.

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
1
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 17:18
rapport lop:


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
BIOS : Default System BIOS
USER : le maitre ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 2003 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT - Total:1910 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 2008-12-17|11:09 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2006-03-24|12:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-12-04|08:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spyware Terminator
[2008-12-07|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama

[2008-12-17|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\~0
[2008-04-10|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2006-10-25|23:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-12-05|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2006-12-22|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-12-06|03:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2008-12-07|05:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-04-03|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2004-07-11|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[2007-10-06|07:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sage Software
[2004-11-27|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[2008-12-03|04:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2006-03-23|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-12-07|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[2008-12-07|04:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller


[2008-12-11|08:36] C:\DOCUME~1\hatem\APPLIC~1\Adobe
[2008-12-11|08:36] C:\DOCUME~1\hatem\APPLIC~1\Macromedia
[2008-12-16|18:52] C:\DOCUME~1\hatem\APPLIC~1\Malwarebytes
[2008-12-16|18:12] C:\DOCUME~1\hatem\APPLIC~1\Microsoft
[2008-12-16|18:04] C:\DOCUME~1\hatem\APPLIC~1\Real
[2008-12-17|09:25] C:\DOCUME~1\hatem\APPLIC~1\Uniblue




[2007-12-29|07:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2006-06-27|23:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2007-02-03|04:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec



--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-10-30 19:50][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2008-12-17 10:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-28 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-08-30|13:28] C:\Program Files\Adobe
[2005-04-17|12:28] C:\Program Files\Aladdin Systems
[2006-03-27|03:11] C:\Program Files\Alwil Software
[2007-04-26|19:56] C:\Program Files\Apple Software Update
[2005-06-24|18:14] C:\Program Files\ArcSoft
[2004-02-21|02:28] C:\Program Files\Ariss
[2008-12-06|07:04] C:\Program Files\AutoPatcher
[2003-11-22|10:26] C:\Program Files\Avance Sound Manager
[2008-12-05|16:11] C:\Program Files\Avira
[2008-12-03|18:26] C:\Program Files\AvRack
[2008-12-06|04:08] C:\Program Files\CCleaner
[2007-10-06|07:03] C:\Program Files\Common Files
[2005-11-03|02:59] C:\Program Files\Creative
[2003-02-19|00:19] C:\Program Files\DIFX
[2004-05-05|10:02] C:\Program Files\EPSON
[2008-11-19|06:21] C:\Program Files\Fichiers communs
[2008-12-08|06:58] C:\Program Files\Free Download Manager
[2008-12-05|09:41] C:\Program Files\Google
[2008-12-06|00:47] C:\Program Files\Internet Explorer
[2007-10-02|07:38] C:\Program Files\Intuit
[2003-12-11|04:39] C:\Program Files\Java
[2008-03-30|15:51] C:\Program Files\Macrogaming
[2007-11-14|00:40] C:\Program Files\Macromedia
[2008-12-06|03:32] C:\Program Files\Malwarebytes' Anti-Malware
[2003-11-26|23:49] C:\Program Files\MathType
[2008-12-07|05:19] C:\Program Files\Messenger Plus! Live
[2008-03-15|14:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2003-11-22|09:29] C:\Program Files\microsoft frontpage
[2007-10-12|19:16] C:\Program Files\Microsoft Office
[2008-12-06|07:48] C:\Program Files\Movie Maker
[2007-10-12|19:15] C:\Program Files\MSECache
[2003-11-22|09:23] C:\Program Files\MSN Gaming Zone
[2007-10-08|14:43] C:\Program Files\MSXML 4.0
[2005-08-08|11:51] C:\Program Files\MTBWINST
[2003-11-22|11:07] C:\Program Files\Mustek 1200 UB Plus
[2008-12-06|07:48] C:\Program Files\NetMeeting
[2006-04-03|11:49] C:\Program Files\nouf.org
[2008-12-06|07:48] C:\Program Files\Outlook Express
[2008-02-18|03:57] C:\Program Files\QO Labs
[2008-12-05|23:54] C:\Program Files\QuickTime
[2006-05-08|07:01] C:\Program Files\Quranzu1
[2007-11-16|01:24] C:\Program Files\Real
[2006-03-24|11:47] C:\Program Files\Registry Cleaner Trial
[2003-11-22|10:24] C:\Program Files\S3Inc
[2007-10-06|06:39] C:\Program Files\Seagate Software
[2003-11-22|09:27] C:\Program Files\Services en ligne
[2008-11-18|06:07] C:\Program Files\Simple Comptable Standard 2007 - Version d'essai
[2004-07-05|05:19] C:\Program Files\Skype
[2004-11-27|08:59] C:\Program Files\Sony
[2008-12-07|05:21] C:\Program Files\Spyware Terminator
[2008-12-03|04:24] C:\Program Files\Symantec
[2008-12-07|13:31] C:\Program Files\Trend Micro
[2007-10-06|06:55] C:\Program Files\Uninstall Information
[2008-12-17|05:06] C:\Program Files\UsbFix
[2003-11-22|10:30] C:\Program Files\VIA Technologies, Inc
[2008-03-26|01:39] C:\Program Files\Viewpoint
[2007-10-06|07:04] C:\Program Files\WebEx
[2008-12-05|16:17] C:\Program Files\WinAce
[2008-12-06|00:42] C:\Program Files\WinClamAVShield
[2008-03-14|16:57] C:\Program Files\Windows Live
[2007-11-14|01:04] C:\Program Files\Windows Media Components
[2007-12-22|03:10] C:\Program Files\Windows Media Connect 2
[2008-12-06|07:49] C:\Program Files\Windows Media Player
[2008-11-03|09:00] C:\Program Files\Windows NT
[2004-08-29|08:32] C:\Program Files\WindowsUpdate
[2008-12-08|08:31] C:\Program Files\WinRAR
[2008-03-30|23:03] C:\Program Files\winsim
[2008-12-07|00:40] C:\Program Files\WinZip
[2003-11-26|23:51] C:\Program Files\Wolfram Research
[2003-11-22|09:29] C:\Program Files\xerox
[2004-05-03|07:11] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-04-10|13:34] C:\Program Files\Fichiers communs\Adobe
[2007-10-06|06:40] C:\Program Files\Fichiers communs\AnswerWorks 5.0
[2003-11-29|18:06] C:\Program Files\Fichiers communs\Designer
[2005-06-24|18:37] C:\Program Files\Fichiers communs\InstallShield
[2003-12-11|04:11] C:\Program Files\Fichiers communs\Java
[2005-02-08|10:07] C:\Program Files\Fichiers communs\Mathematica
[2008-04-16|01:08] C:\Program Files\Fichiers communs\Microsoft Shared
[2003-11-22|09:25] C:\Program Files\Fichiers communs\MSSoap
[2003-11-22|02:35] C:\Program Files\Fichiers communs\ODBC
[2007-11-16|01:22] C:\Program Files\Fichiers communs\Real
[2003-11-22|11:41] C:\Program Files\Fichiers communs\Services
[2004-11-27|09:00] C:\Program Files\Fichiers communs\Sony Shared
[2003-11-22|02:35] C:\Program Files\Fichiers communs\SpeechEngines
[2008-06-13|17:13] C:\Program Files\Fichiers communs\SWF Studio
[2008-12-03|12:31] C:\Program Files\Fichiers communs\Symantec Shared
[2008-11-03|09:00] C:\Program Files\Fichiers communs\System
[2008-12-07|05:09] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2007-11-16|01:25] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 31 Processes )

iexplore.exe ~ [PID:2436]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 11:14:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\hatem\Bureau\parabole\le programme\KeyGen
C:\DOCUME~1\hatem\Bureau\parabole\le programme\KeyGen\keygenpatch.exe
C:\DOCUME~1\hatem\Recent\Crack.lnk


[F:75][D:4]-> C:\DOCUME~1\hatem\LOCALS~1\Temp
[F:68][D:0]-> C:\DOCUME~1\hatem\Cookies
[F:1078][D:5]-> C:\DOCUME~1\hatem\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-12-17|11:17 - Option : [1]

--------------------\\ Fin du rapport a 11:17:18
0
Réponse 3 / 27
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 déc. 2008 à 17:22
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
1
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 17:40
Rapport:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\DOCUME~1\ADMINI~1\APPLIC~1\tazebama moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\hatem\LOCALS~1\Temp\is-LF406.tmp\sp_rsser.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12172008_113005

Files moved on Reboot...
C:\DOCUME~1\hatem\LOCALS~1\Temp\is-LF406.tmp\sp_rsser.exe moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
0
Réponse 4 / 27
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 déc. 2008 à 17:43
http://www.avg.com/filedir/util/avg_rem_sup.dir/rmmabez/rmmabez.exe

Passe un coup de cet utilitaire.
1
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 18:02
il est entrain de scanner. je v vous copier a la fin le resultat ...

Je tiens a signaler que je sens une amelioration mais de temps en temps comme d habitude des fenetrres qui veulent fermer toutes seules et le curseur qui commence a bouger c encore la...
0
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 19:07
Voila le scan est fini...

il n ya rien a signaler...

qu est ce que je fais apres?

le probleme des fenetres qui veulent fermer, puis le curseur qui commence a bouger et tjr la....
0
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 19:16
Voila le dernier de nouveau rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08, on 2008-12-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Documents and Settings\hatem\Local Settings\Temp\is-LF406.tmp\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\hatem\Local Settings\Temporary Internet Files\Content.IE5\EW302QAG\rmmabez[1].exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aljazeera.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1C1E797-C8FE-49DE-AEE0-709BAB4BE914}: NameServer = 132.208.250.1 132.208.250.101
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Documents and Settings\hatem\Local Settings\Temp\is-LF406.tmp\sp_rsser.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 01:37
QQ QUI REPOND?
0
Réponse 6 / 27
Utilisateur anonyme
17 déc. 2008 à 02:08
NON !!!!!!!!!!
0
Réponse 7 / 27
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 déc. 2008 à 02:11
Oh le méchant xD
0
Réponse 8 / 27
Utilisateur anonyme
17 déc. 2008 à 02:14
x-(
0
Réponse 9 / 27
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 02:43
Svp, Aide moi mon ordi chq fois me derobe menu demarrer et veut fermer les fenetre et curseur bouge partout puis reviens au calme, please de l aide
0
Réponse 10 / 27
Utilisateur anonyme
17 déc. 2008 à 02:49
NON !!!!!!!!!!!!!!!!!!!!!!!!!
0
Réponse 11 / 27
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 déc. 2008 à 02:51
gen-hackman ---> Faut que tu arrêtes la bouteille xD
0
Réponse 12 / 27
Utilisateur anonyme
17 déc. 2008 à 02:55
ben dis donc pour une fois que je suis clair !!!!

lol

;-)
0
Réponse 13 / 27
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 03:01
:(
:(
:(
:(

C pas trop gentille de faire ca a une fille:(

je v amener mon ostie d ordi a un reparateur et merci beaucoup pour m avoir ignorer et se moquer de moi
0
Réponse 14 / 27
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
17 déc. 2008 à 03:23
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\Combofix.txt

Tutoriel officiel :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 04:29
j ai fai la pro0cedure mais je trouve pas le rapport ds le c, le pc ca demarre apres les 10 etapes mais je n arrive pas a trouver le rapport ....
0
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 04:31
ComboFix 08-12-16.03 - le maitre 2008-12-16 22:17:03.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1256.966.1036.18.223.63 [GMT -5:00]
Running from: C:\Documents and Settings\hatem\Bureau\ComboFix.exe

[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.
j ai trouver ca ds c/combfix/comfix.txt
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297 > baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 15:51
Le rapport n'est pas complet.
0
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
17 déc. 2008 à 16:53
destrio des que le combfix arrive a la stade10 l ordi se ferme tout seul puis il n ya pas un rapport ...
0
Réponse 15 / 27
Utilisateur anonyme
17 déc. 2008 à 04:35
???
0
Réponse 16 / 27
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 12:10
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:42, on 2008-12-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Documents and Settings\hatem\Local Settings\Temp\is-LF406.tmp\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Checkers - http://download.games.yahoo.com/games/clients/y/kt4_x.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Documents and Settings\hatem\Local Settings\Temp\is-LF406.tmp\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 17 / 27
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 12:31
SVP AIDEZ MOI
0
Réponse 18 / 27
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 12:31
SVP AIDEZ MOI
0
Réponse 19 / 27
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
17 déc. 2008 à 16:57
Salut juste de passage en esperant que destrio5 revienne


Télécharges MalwareByte's anti malware :


Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le : ici)

Potasses le tuto pour te familiariser avec le prg :
tuto ici
ou ici
( cela dis, il est très simple d'utilisation ).

! Déconnectes toi et fermes toutes applications en cours !

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
baslesmasques Messages postés 93 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 9 juin 2011
17 déc. 2008 à 17:17
Rapport malware:(execution rapide)

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1472
Windows 5.1.2600 Service Pack 3

2008-12-17 11:15:21
mbam-log-2008-12-17 (11-15-21).txt

Type de recherche: Examen rapide
Eléments examinés: 64969
Temps écoulé: 20 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 20 / 27
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
17 déc. 2008 à 17:19
Fais un scan dit "complet"

j'ai pas dit rapide mais complet

A+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses