Sujet Précédent Sujet Suivant

Rapport Hijackthis - aide pour nettoyer ordi

Résolu/Fermé
Barnadette - 6 nov. 2009 à 16:12
 Utilisateur anonyme - 7 nov. 2009 à 20:08
Bonjour,
J'ai un souci avec mon ordinateur.
Je vous poste mon rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:56:54, on 06/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Bb\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
blood404 Messages postés 703 Date d'inscription mardi 20 octobre 2009 Statut Membre Dernière intervention 1 juillet 2013 32
6 nov. 2009 à 16:15
il serai bon de savoir ton souci
0
Réponse 2 / 21
Barnadette
6 nov. 2009 à 16:19
Bonjour,
Mon soucis est le suivant j'ai des fichiers reputation (61).php qui se crées sur mon bureau au démarrage de mon ordinateur.
0
Réponse 3 / 21
Barnadette
7 nov. 2009 à 09:22
Bonjour,
C'est quoi cette ligne?
BHO: JQSIEStartDetectorImpl
Ce ne serait pas un trojan Agent?
Merci pour vos réponses
0
Réponse 4 / 21
Utilisateur anonyme
7 nov. 2009 à 09:31
salut non ca appartient a Java
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Barnadette
7 nov. 2009 à 10:02
Ok merci - tu ne vois rien de suspect dans mon rapport hisjack?
0
Réponse 6 / 21
Utilisateur anonyme
7 nov. 2009 à 10:22
non mais on peut approfondir si tu veux :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine répons"supprime ces keygens e
0
Réponse 7 / 21
Barnadette
7 nov. 2009 à 11:54
Il faut supprimer quoi?
Merci
0
Réponse 8 / 21
Barnadette
7 nov. 2009 à 11:59
List'em by g3n-h@ckm@n 1.0.5.1

Thx to Chiquitine29.....

User : Bb (Administrateurs) # BEATRICE
Update on 07/11/2009 by g3n-h@ckm@n ::::: 10.00
Start at: 11:50:46 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) II X2 240 Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 29,29 Go (2,62 Go free) | NTFS
D:\ -> Disque fixe local | 436,47 Go (374,88 Go free) [Nouveau nom] | NTFS
E:\ -> Disque fixe local | 74,52 Go (74,45 Go free) [Stockage] | NTFS
F:\ -> Disque CD-ROM | 0,38 Mo (0 Mo free) [Bluebirds] | CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\WINDOWS\System32\smss.exe 656
C:\WINDOWS\system32\csrss.exe 704
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\system32\svchost.exe 984
C:\WINDOWS\System32\svchost.exe 1088
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\System32\svchost.exe 1264
C:\WINDOWS\system32\spoolsv.exe 1352
C:\WINDOWS\Explorer.EXE 1680
C:\WINDOWS\system32\ctfmon.exe 1768
C:\WINDOWS\System32\svchost.exe 1856
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1912
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 1936
C:\Program Files\Java\jre6\bin\jqs.exe 1948
C:\WINDOWS\system32\nvsvc32.exe 1984
C:\WINDOWS\system32\PSIService.exe 124
C:\WINDOWS\System32\svchost.exe 324
C:\WINDOWS\System32\alg.exe 1736
C:\WINDOWS\System32\svchost.exe 2284
C:\WINDOWS\system32\wscntfy.exe 2640
C:\Program Files\Mozilla Firefox\firefox.exe 3532
C:\Documents and Settings\Bb\Bureau\List_Killem.exe 2388
C:\WINDOWS\system32\cmd.exe 2016
C:\WINDOWS\system32\wbem\wmiprvse.exe 232
C:\Documents and Settings\Bb\Local Settings\Temp\1C.tmp\pv.exe 3836

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

===============
===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

===============
======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3785D0AD-BFFF-47F6-BF5B-A587C162FED9}]
@="Canon Easy-WebPrint EX BHO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001

==========================

contenu des autoruns presents
-----------------------------

F:\Autorun.inf :
----------------
[autorun]
OPEN=BlueBirds.exe
ICON=BlueBirds.exe,0


===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\System32\SET57.tmp
C:\WINDOWS\System32\SET5B.tmp
C:\WINDOWS\System32\SET63.tmp
C:\WINDOWS\System32\SETA4.tmp
C:\WINDOWS\System32\SETA9.tmp
C:\WINDOWS\System32\SETB0.tmp
C:\WINDOWS\System32\SETBA.tmp
C:\WINDOWS\System32\SETBC.tmp
C:\WINDOWS\System32\SETC1.tmp
C:\WINDOWS\System32\SETC3.tmp
C:\WINDOWS\System32\SETCC.tmp
C:\WINDOWS\System32\SETCF.tmp
C:\WINDOWS\System32\SETD3.tmp
C:\WINDOWS\System32\SETD4.tmp
C:\WINDOWS\System32\SETDB.tmp
C:\WINDOWS\System32\SETEC.tmp
C:\WINDOWS\System32\SETEE.tmp
C:\WINDOWS\System32\SETFD.tmp

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ACRORD32INFO.EXE-1A61B617.pf
CCLEANER.EXE-09CFC2BC.pf
CMD.EXE-034B0549.pf
CSCRIPT.EXE-0A13A05C.pf
DLD.EXE-23755EC7.pf
DRWTSN32.EXE-01DDCF15.pf
DWWIN.EXE-2C373FB7.pf
FIND.EXE-0EEAD1A7.pf
FIREFOX.EXE-06188867.pf
FLASHGOT.EXE-077310AD.pf
FSVIEWER.EXE-352E2EEE.pf
HELPSVC.EXE-1C192440.pf
IEXPLORE.EXE-2D97EBE6.pf
IMAPI.EXE-201490BB.pf
JQSNOTIFY.EXE-359F83C5.pf
Layout.ini
LIST_KILLEM.EXE-24738CA5.pf
MODE.COM-318FFE37.pf
MSFEEDSSYNC.EXE-05335A39.pf
MSIEXEC.EXE-330626DC.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
PATCH.EXE-02382260.pf
POWERPNT.EXE-2EEF88AA.pf
PV.EXE-1E656C8A.pf
REG.EXE-07FA5B3F.pf
REGEDIT.EXE-2AE3423E.pf
REGSVR32.EXE-396DEA2C.pf
RUNDLL32.EXE-6C3146D2.pf
RUNDLL32.EXE-6E8D4657.pf
SSMYPICS.SCR-2B33A3BB.pf
TASKMGR.EXE-06144C13.pf
THUNDERBIRD.EXE-1BF62657.pf
TSC.EXE-06E565C6.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
WINRAR.EXE-0AA31BB9.pf
WINWORD.EXE-33AEA629.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF80A.pf
WMPLAYER.EXE-1ACCF80C.pf
WMPLAYER.EXE-1ACCF80D.pf
WSCNTFY.EXE-0B14C27D.pf
WUAUCLT.EXE-1360D60A.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 9 / 21
Utilisateur anonyme
7 nov. 2009 à 12:22
REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
0
Réponse 10 / 21
Barnadette
7 nov. 2009 à 12:26
mode sans échec avec ou sans prise en charge du réseau?
Merci
0
Réponse 11 / 21
Utilisateur anonyme
7 nov. 2009 à 12:37
sans
0
Réponse 12 / 21
Barnadette
7 nov. 2009 à 12:51
Kill'em by g3n-h@ckm@n 1.0.5.1

User : Bb () # BEATRICE
Update on 07/11/2009 by g3n-h@ckm@n ::::: 10.00
Start at: 12:46:47 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) II X2 240 Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 29,29 Go (2,59 Go free) | NTFS
D:\ -> Disque fixe local | 436,47 Go (374,88 Go free) [Nouveau nom] | NTFS
E:\ -> Disque fixe local | 74,52 Go (74,45 Go free) [Stockage] | NTFS
F:\ -> Disque CD-ROM | 0,38 Mo (0 Mo free) [Bluebirds] | CDFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 144
C:\WINDOWS\system32\csrss.exe 192
C:\WINDOWS\system32\winlogon.exe 216
C:\WINDOWS\system32\services.exe 260
C:\WINDOWS\system32\lsass.exe 272
C:\WINDOWS\system32\svchost.exe 424
C:\WINDOWS\system32\svchost.exe 468
C:\WINDOWS\system32\svchost.exe 520
C:\WINDOWS\system32\userinit.exe 744
C:\WINDOWS\Explorer.EXE 764
C:\Documents and Settings\Bb\Bureau\List_Killem.exe 868
C:\WINDOWS\system32\cmd.exe 880
C:\WINDOWS\system32\wbem\wmiprvse.exe 932
C:\Documents and Settings\Bb\Local Settings\Temp\1.tmp\pv.exe 1040

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
C:\WINDOWS\System32\SET57.tmp
C:\WINDOWS\System32\SET5B.tmp
C:\WINDOWS\System32\SET63.tmp
C:\WINDOWS\System32\SETA4.tmp
C:\WINDOWS\System32\SETA9.tmp
C:\WINDOWS\System32\SETB0.tmp
C:\WINDOWS\System32\SETBA.tmp
C:\WINDOWS\System32\SETBC.tmp
C:\WINDOWS\System32\SETC1.tmp
C:\WINDOWS\System32\SETC3.tmp
C:\WINDOWS\System32\SETCC.tmp
C:\WINDOWS\System32\SETCF.tmp
C:\WINDOWS\System32\SETD3.tmp
C:\WINDOWS\System32\SETD4.tmp
C:\WINDOWS\System32\SETDB.tmp
C:\WINDOWS\System32\SETEC.tmp
C:\WINDOWS\System32\SETEE.tmp
C:\WINDOWS\System32\SETFD.tmp


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SET57.tmp.Kill'em
SET5B.tmp.Kill'em
SET63.tmp.Kill'em
SETA4.tmp.Kill'em
SETA9.tmp.Kill'em
SETB0.tmp.Kill'em
SETBA.tmp.Kill'em
SETBC.tmp.Kill'em
SETC1.tmp.Kill'em
SETC3.tmp.Kill'em
SETCC.tmp.Kill'em
SETCF.tmp.Kill'em
SETD3.tmp.Kill'em
SETD4.tmp.Kill'em
SETDB.tmp.Kill'em
SETEC.tmp.Kill'em
SETEE.tmp.Kill'em
SETFD.tmp.Kill'em


===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :


===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

Layout.ini
NTOSBOOT-B00DFAAD.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Merci pour ton aide
0
Réponse 13 / 21
Utilisateur anonyme
7 nov. 2009 à 13:16
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Réponse 14 / 21
Barnadette
7 nov. 2009 à 13:32
Voici les liens :
https://www.cjoint.com/?lhnFHJxe70

&

https://www.cjoint.com/?lhnGDCCh2o
0
Réponse 15 / 21
Utilisateur anonyme
7 nov. 2009 à 14:11
▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
@Alternate Data Stream - 36 bytes -> C:\Documents and Settings\Bb\Bureau\dépenses ménagères.xls:KAVICHS


:files
C:\fixwareout
C:\Kill'em
C:\7485b2a2ce806f96141212acb8
C:\25a81df0bf61497d35a72d30e1d68047
C:\Documents and Settings\Bb\Bureau\List_Killem.exe
C:\WINDOWS\WMSysPrx.prx

:commands
[emptytemp]
[start explorer]
[reboot]

▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Réponse 16 / 21
Barnadette
7 nov. 2009 à 14:19
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
ADS C:\Documents and Settings\Bb\Bureau\dépenses ménagères.xls:KAVICHS deleted successfully.
========== FILES ==========
C:\fixwareout\FindT folder moved successfully.
C:\fixwareout folder moved successfully.
C:\Kill'em folder moved successfully.
C:\7485b2a2ce806f96141212acb8\sp1\update folder moved successfully.
C:\7485b2a2ce806f96141212acb8\sp1 folder moved successfully.
C:\7485b2a2ce806f96141212acb8 folder moved successfully.
C:\25a81df0bf61497d35a72d30e1d68047\sp1\update folder moved successfully.
C:\25a81df0bf61497d35a72d30e1d68047\sp1 folder moved successfully.
C:\25a81df0bf61497d35a72d30e1d68047 folder moved successfully.
C:\Documents and Settings\Bb\Bureau\List_Killem.exe moved successfully.
C:\WINDOWS\WMSysPrx.prx moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Bb
->Temp folder emptied: 7226557 bytes
->Temporary Internet Files folder emptied: 10113874 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 105287620 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1218008 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1138958 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 838773739 bytes

Total Files Cleaned = 919,21 mb


OTL by OldTimer - Version 3.1.4.0 log created on 11072009_141616

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Il y avait des cochonneries?
0
Réponse 17 / 21
Utilisateur anonyme
7 nov. 2009 à 16:00
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 18 / 21
Barnadette
7 nov. 2009 à 17:19
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3116
Windows 5.1.2600 Service Pack 3

07/11/2009 17:18:01
mbam-log-2009-11-07 (17-18-01).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 161766
Temps écoulé: 13 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 19 / 21
Utilisateur anonyme
7 nov. 2009 à 17:23
J'ai un souci avec mon ordinateur.

toujours le cas ?
0
Réponse 20 / 21
Barnadette
7 nov. 2009 à 18:26
non tout va bien maintenant - merci!
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses