Hijacthis
Fermé
rockeuse2010
-
8 sept. 2009 à 17:04
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 14 sept. 2009 à 16:12
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 14 sept. 2009 à 16:12
A voir également:
- Hijacthis
- Hijacthis - Télécharger - Antivirus & Antimalwares
15 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
8 sept. 2009 à 17:08
8 sept. 2009 à 17:08
Hello ,
T'es infecté par un ver Msn.
Commence par ceci :
Télécharge OTL (OLDTimer) et enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
▶ Coche également les cases à côté de " LOP Check " & " Purity Check " .
▶ Coche la case devant "Scan All Users"
▶ Règle-le sur "60 Days"
⇒ Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).
▶ Ces fichiers sont sur ton Bureau.
⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!
▶ Pour les transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
T'es infecté par un ver Msn.
Commence par ceci :
Télécharge OTL (OLDTimer) et enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
▶ Coche également les cases à côté de " LOP Check " & " Purity Check " .
▶ Coche la case devant "Scan All Users"
▶ Règle-le sur "60 Days"
⇒ Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).
▶ Ces fichiers sont sur ton Bureau.
⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!
▶ Pour les transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
8 sept. 2009 à 17:57
8 sept. 2009 à 17:57
Re,
T'es très infectée !
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:Processes
explorer.exe
:OTL
O4 - HKLM..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe File not found
O4 - HKLM..\Run: [Microsoft Update] C:\WINDOWS\System32\update.exe File not found
O4 - HKLM..\Run: [mset] C:\WINDOWS\System32\mset.exe File not found
O4 - HKLM..\Run: [Windows Rundll Center] C:\WINDOWS\msmsgrs.exe ()
O4 - HKU\S-1-5-21-725345543-436374069-854245398-1003..\Run: [Microsoft Update] C:\WINDOWS\System32\update.exe File not found
O4 - HKU\S-1-5-21-725345543-436374069-854245398-1003..\Run: [mset] C:\Documents and Settings\Admin\mset.exe File not found
O4 - HKLM..\RunOnceEx: [Microsoft Update] C:\WINDOWS\msnmsgrs.exe ()
O4 - HKLM..\RunServices: [Microsoft Update] C:\WINDOWS\msnmsgrs.exe ()
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Files
C:\WINDOWS\msmsgrs.exe
C:\Program Files\QUAD Utilities
C:\autoclk.exe.back
C:\adiras.exe.back
C:\WINDOWS\System32\drivers\etc\hosts.msn
:Commands
[Emptytemp]
[Start explorer]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'éxecuter.
▶ Poste le rapport généré par OTL.
==================================
**********************************************************
********************* XP, Option 1 (Recherche) ******************
**********************************************************
Télécharge UsbFix (de C_XX , Chiquitine29 , & Chimay8)
> Ou ici : UsbFix
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu, Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
============================
P.S : Fais un effort pour l'orthographe , ici c'est un forum pas un portable t'as plus de 101 touches pour t'exprimer dans un langage correct et précis.
je dois partir pour le moment , fais les manips et rien d'autre et attends mon retour.
++
T'es très infectée !
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:Processes
explorer.exe
:OTL
O4 - HKLM..\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe File not found
O4 - HKLM..\Run: [Microsoft Update] C:\WINDOWS\System32\update.exe File not found
O4 - HKLM..\Run: [mset] C:\WINDOWS\System32\mset.exe File not found
O4 - HKLM..\Run: [Windows Rundll Center] C:\WINDOWS\msmsgrs.exe ()
O4 - HKU\S-1-5-21-725345543-436374069-854245398-1003..\Run: [Microsoft Update] C:\WINDOWS\System32\update.exe File not found
O4 - HKU\S-1-5-21-725345543-436374069-854245398-1003..\Run: [mset] C:\Documents and Settings\Admin\mset.exe File not found
O4 - HKLM..\RunOnceEx: [Microsoft Update] C:\WINDOWS\msnmsgrs.exe ()
O4 - HKLM..\RunServices: [Microsoft Update] C:\WINDOWS\msnmsgrs.exe ()
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Files
C:\WINDOWS\msmsgrs.exe
C:\Program Files\QUAD Utilities
C:\autoclk.exe.back
C:\adiras.exe.back
C:\WINDOWS\System32\drivers\etc\hosts.msn
:Commands
[Emptytemp]
[Start explorer]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'éxecuter.
▶ Poste le rapport généré par OTL.
==================================
**********************************************************
********************* XP, Option 1 (Recherche) ******************
**********************************************************
Télécharge UsbFix (de C_XX , Chiquitine29 , & Chimay8)
> Ou ici : UsbFix
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu, Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
Notes :
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
============================
P.S : Fais un effort pour l'orthographe , ici c'est un forum pas un portable t'as plus de 101 touches pour t'exprimer dans un langage correct et précis.
je dois partir pour le moment , fais les manips et rien d'autre et attends mon retour.
++
rockeuse2010
Messages postés
13
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
8 sept. 2009 à 19:22
8 sept. 2009 à 19:22
bonjour voila le rapport généré par OTL:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Driver Setup not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Update not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mset not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Rundll Center not found.
File C:\WINDOWS\msmsgrs.exe not found.
Registry value HKEY_USERS\S-1-5-21-725345543-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Update not found.
Registry value HKEY_USERS\S-1-5-21-725345543-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run\\mset not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\Microsoft Update not found.
File C:\WINDOWS\msnmsgrs.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\Microsoft Update not found.
File C:\WINDOWS\msnmsgrs.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ not found.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ not found.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== FILES ==========
File\Folder C:\WINDOWS\msmsgrs.exe not found.
File\Folder C:\Program Files\QUAD Utilities not found.
File\Folder C:\autoclk.exe.back not found.
File\Folder C:\adiras.exe.back not found.
File\Folder C:\WINDOWS\System32\drivers\etc\hosts.msn not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF128D.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF2022.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E34.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E43.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5EC8.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5ED5.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FB9.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FC5.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF87AC.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 132608 bytes
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 177795309 bytes
->FireFox cache emptied: 87973142 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 344140 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 374719 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 256,32 mb
OTL by OldTimer - Version 3.0.10.7 log created on 09082009_170712
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF128D.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF2022.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E34.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E43.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5EC8.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5ED5.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FB9.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FC5.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF87AC.tmp not found!
Registry entries deleted on Reboot...
voila le 2eme rapport de USBfix
############################## | UsbFix V6.028 |
User : Admin (Utilisateurs) # XPSP2-0FB4B52D4
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:16:19 | 08/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 186,09 Go (180,46 Go free) # NTFS
D:\ -> Disque fixe local # 186,52 Go (184,57 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 19,52 Go (90,05 Mo free) # FAT32
H:\ -> Disque fixe local # 17,73 Go (6,63 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\Bureau\OTL.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\admintxt.txt
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c8e2ff34-9806-11de-9095-4d6564696130}
Shell\AutoRun\command =I:\driver\usb\usb_driver.com
Shell\open\command =I:\driver\usb\usb_driver.com
################## | ! Fin du rapport # UsbFix V6.028 ! |
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Driver Setup not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Update not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\mset not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Rundll Center not found.
File C:\WINDOWS\msmsgrs.exe not found.
Registry value HKEY_USERS\S-1-5-21-725345543-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Update not found.
Registry value HKEY_USERS\S-1-5-21-725345543-436374069-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Run\\mset not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\\Microsoft Update not found.
File C:\WINDOWS\msnmsgrs.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\Microsoft Update not found.
File C:\WINDOWS\msnmsgrs.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ not found.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ not found.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== FILES ==========
File\Folder C:\WINDOWS\msmsgrs.exe not found.
File\Folder C:\Program Files\QUAD Utilities not found.
File\Folder C:\autoclk.exe.back not found.
File\Folder C:\adiras.exe.back not found.
File\Folder C:\WINDOWS\System32\drivers\etc\hosts.msn not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF128D.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF2022.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E34.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E43.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5EC8.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5ED5.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FB9.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FC5.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temp\~DF87AC.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 132608 bytes
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 177795309 bytes
->FireFox cache emptied: 87973142 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 344140 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 374719 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 256,32 mb
OTL by OldTimer - Version 3.0.10.7 log created on 09082009_170712
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF128D.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF2022.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E34.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5E43.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5EC8.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5ED5.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FB9.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF5FC5.tmp not found!
File\Folder C:\Documents and Settings\Admin\Local Settings\Temp\~DF87AC.tmp not found!
Registry entries deleted on Reboot...
voila le 2eme rapport de USBfix
############################## | UsbFix V6.028 |
User : Admin (Utilisateurs) # XPSP2-0FB4B52D4
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:16:19 | 08/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 186,09 Go (180,46 Go free) # NTFS
D:\ -> Disque fixe local # 186,52 Go (184,57 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 19,52 Go (90,05 Mo free) # FAT32
H:\ -> Disque fixe local # 17,73 Go (6,63 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Admin\Bureau\OTL.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\admintxt.txt
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c8e2ff34-9806-11de-9095-4d6564696130}
Shell\AutoRun\command =I:\driver\usb\usb_driver.com
Shell\open\command =I:\driver\usb\usb_driver.com
################## | ! Fin du rapport # UsbFix V6.028 ! |
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
8 sept. 2009 à 19:25
8 sept. 2009 à 19:25
Re,
OTL n'as pas fonctionné !
refais le en mode sans échec :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista
puis :
**********************************************************
********************* Option 2 (Nettoyage) ******************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : Comment Utiliser UsbFix
================
Refais un scan OTL mais comme expliqué avec le réglage et via cijoint
OTL n'as pas fonctionné !
refais le en mode sans échec :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista
puis :
**********************************************************
********************* Option 2 (Nettoyage) ******************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Fais un double-clic sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : Comment Utiliser UsbFix
================
Refais un scan OTL mais comme expliqué avec le réglage et via cijoint
rockeuse2010
Messages postés
13
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
8 sept. 2009 à 20:08
8 sept. 2009 à 20:08
Re, cijoint :
http://www.cijoint.fr/cjlink.php?file=cj200909/cijYYjnwBi.txt
http://www.cijoint.fr/cjlink.php?file=cj200909/cijYYjnwBi.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
8 sept. 2009 à 21:13
8 sept. 2009 à 21:13
Re,
J'ai besoin des rapports pour vérifier ! ( UsbFix , et la suppression avec OTL) ;)
et supprime ce fichier : C:\WINDOWS\livemessenger.com
J'ai besoin des rapports pour vérifier ! ( UsbFix , et la suppression avec OTL) ;)
et supprime ce fichier : C:\WINDOWS\livemessenger.com
rockeuse2010
Messages postés
13
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
9 sept. 2009 à 16:55
9 sept. 2009 à 16:55
Bonjour le dossier C:\WINDOWS\livemessenger.com ne veux pas etre supprimer
le rapport Usbfix:
############################## | UsbFix V6.028 |
User : Admin (Utilisateurs) # XPSP2-0FB4B52D4
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:49:40 | 08/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 186,09 Go (180,42 Go free) # NTFS
D:\ -> Disque fixe local # 186,52 Go (184,57 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 19,52 Go (90,05 Mo free) # FAT32
H:\ -> Disque fixe local # 17,73 Go (6,63 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\admintxt.txt
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c8e2ff34-9806-11de-9095-4d6564696130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/08/2009 13:38|--a------|0] C:\AUTOEXEC.BAT
[25/08/2009 13:32|---hs----|212] C:\boot.ini
[02/10/2001 18:15|-rahs----|4952] C:\Bootfont.bin
[25/08/2009 13:38|--a------|0] C:\CONFIG.SYS
[25/08/2009 13:38|-rahs----|0] C:\IO.SYS
[25/08/2009 13:38|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|---hs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/08/2009 14:44|--a------|186] C:\setup.log
[25/08/2009 15:05|--ah-----|268] C:\sqmdata00.sqm
[25/08/2009 15:11|--ah-----|268] C:\sqmdata01.sqm
[25/08/2009 15:24|--ah-----|268] C:\sqmdata02.sqm
[25/08/2009 17:28|--ah-----|268] C:\sqmdata03.sqm
[25/08/2009 15:05|--ah-----|244] C:\sqmnoopt00.sqm
[25/08/2009 15:11|--ah-----|244] C:\sqmnoopt01.sqm
[25/08/2009 15:24|--ah-----|244] C:\sqmnoopt02.sqm
[25/08/2009 17:28|--ah-----|244] C:\sqmnoopt03.sqm
[08/09/2009 17:52|--a------|3142] C:\UsbFix.txt
[04/03/2009 18:49|--a------|318464] D:\%D8%A7%D9%84%D8%AA%D8%AD%D9%81%D9%8A%D8%B2[1].ppt
[25/11/2002 20:40|--a------|1161] D:\1. Windows Live Messenger.lnk
[14/06/2005 17:29|--a------|376011] D:\109_0986.JPG
[30/03/2009 16:49|--a------|266309] D:\2014575437_1.png
[04/06/2009 17:27|--a------|23858] D:\58-9[1].gif
[03/06/2009 21:44|--a------|17] D:\adresse azariz.txt
[15/05/2009 20:40|--a------|30143928] D:\avira_antivir_personal_free.exe
[08/02/2009 23:55|--a------|71] D:\canon driver.txt
[13/05/2009 15:04|--a------|21504] D:\Cloture de compte.doc
[28/05/2009 21:26|--a------|28164] D:\concours_tech_oct_09_fr[1][1].pdf
[14/07/2009 14:07|--a------|2874368] D:\erreurbloc.doc
[23/03/2009 22:37|--a------|38328] D:\H‚modialyse.htm
[13/08/2007 20:09|--a------|742957] D:\ilhame.JPG
[15/04/2009 10:05|--a------|249856] D:\INIT AU pp.doc
[15/04/2009 10:04|--a------|38400] D:\initiation au PP.ppt
[25/11/2002 20:39|--a------|1795456] D:\Installation_WLMessenger2009.exe
[08/02/2009 23:49|--a------|1943686] D:\installer_Driver_Canon_Laser_Shot_LBP-1120_1_10.exe
[22/12/2007 16:43|--a------|53792] D:\kawkawa2007.JPG
[11/04/2009 23:42|--a------|69120] D:\lLa foret en P P.ppt
[07/02/2009 16:29|--a------|2072] D:\Microsoft Office Access 2003.lnk
[07/02/2009 16:31|--a------|2551] D:\Microsoft Office Excel 2003.lnk
[11/04/2009 18:26|--a------|2505] D:\Microsoft Office PowerPoint 2003.lnk
[07/02/2009 16:29|--a------|2064] D:\Microsoft Office Publisher 2003.lnk
[26/07/2009 19:45|--a------|2573] D:\Microsoft Office Word 2003.lnk
[14/07/2009 02:20|--a------|37888] D:\mon cv.doc
[07/02/2009 16:20|--a------|1818] D:\Nero Express.lnk
[14/07/2009 21:16|--a------|26112] D:\noriane.doc conversasion.doc
[08/04/2009 22:42|--a------|182272] D:\projet science.doc
[26/08/2009 11:30|--a------|7164048] D:\sans nom.mpg
[26/08/2009 11:30|--a------|79] D:\sans nom.upd
[09/04/2009 10:36|--a------|58458] D:\sa_3895_hygiene_dent.htm
[08/07/2009 12:54|--a------|36559336] D:\setupfrepro.exe
[18/07/2009 21:58|--a------|44032] D:\smail dit.doc
[26/03/2009 13:48|--a------|109056] D:\TXM5_INSP.pps
[26/08/2009 11:22|--a------|1855] D:\Ulead VideoStudio SE DVD.lnk
[26/07/2009 18:47|--a------|594432] D:\Wai.doc
[07/02/2009 16:23|--a------|754] D:\WinX DVD Player.lnk
[19/07/2009 13:02|--a------|1161544] D:\wlsetup-custom.exe
[06/02/2009 18:37|--ahs----|402653184] G:\PAGEFILE.SYS
[28/08/2001 14:00|-rahs----|4952] G:\Bootfont.bin
[29/08/2002 01:05|-rahs----|235824] G:\ntldr
[28/08/2002 21:08|-rahs----|47580] G:\NTDETECT.COM
[02/04/2007 11:54|---hs----|195] G:\boot.ini
[02/04/2007 10:50|--a------|0] G:\CONFIG.SYS
[05/02/2009 12:18|---hs----|7] G:\AUTOEXEC.BAT
[02/04/2007 10:50|-rahs----|0] G:\IO.SYS
[02/04/2007 10:50|-rahs----|0] G:\MSDOS.SYS
[06/02/2009 18:37|--ahs----|536399872] G:\hiberfil.sys
[28/05/2008 08:41|--ah-----|244] G:\sqmnoopt00.sqm
[28/05/2008 08:41|--ah-----|268] G:\sqmdata00.sqm
[27/01/2009 17:21|--ah-----|439332] G:\DICTIONNAIRE.GID
[17/03/2008 22:15|--a------|0] G:\dfinstall.log
[19/06/2008 01:08|--a------|159] G:\home.htm
[27/01/2009 21:09|--a------|76480] G:\hpfr3320.log
[28/05/2008 08:51|--ah-----|244] G:\sqmnoopt01.sqm
[28/05/2008 08:51|--ah-----|268] G:\sqmdata01.sqm
[25/06/2008 19:46|--ah-----|244] G:\sqmnoopt02.sqm
[25/06/2008 19:46|--ah-----|268] G:\sqmdata02.sqm
[09/07/2008 21:21|--ah-----|244] G:\sqmnoopt03.sqm
[09/07/2008 21:21|--ah-----|232] G:\sqmdata03.sqm
[23/08/2008 17:36|--ah-----|244] G:\sqmnoopt04.sqm
[23/08/2008 17:36|--ah-----|268] G:\sqmdata04.sqm
[24/08/2008 18:31|--ah-----|244] G:\sqmnoopt05.sqm
[24/08/2008 18:31|--ah-----|268] G:\sqmdata05.sqm
[24/08/2008 18:43|--ah-----|244] G:\sqmnoopt06.sqm
[24/08/2008 18:43|--ah-----|268] G:\sqmdata06.sqm
[25/08/2008 18:18|--ah-----|244] G:\sqmnoopt07.sqm
[25/08/2008 18:18|--ah-----|268] G:\sqmdata07.sqm
[28/08/2008 19:06|--ah-----|244] G:\sqmnoopt08.sqm
[28/08/2008 19:06|--ah-----|268] G:\sqmdata08.sqm
[05/01/2009 17:36|--ah-----|244] G:\sqmnoopt09.sqm
[05/01/2009 17:36|--ah-----|268] G:\sqmdata09.sqm
[20/01/2009 10:36|--ah-----|244] G:\sqmnoopt10.sqm
[20/01/2009 10:36|--ah-----|268] G:\sqmdata10.sqm
[20/01/2009 20:56|--ah-----|244] G:\sqmnoopt11.sqm
[20/01/2009 20:56|--ah-----|268] G:\sqmdata11.sqm
[03/02/2008 16:50|--ah-----|244] G:\sqmnoopt12.sqm
[03/02/2008 16:50|--ah-----|268] G:\sqmdata12.sqm
[03/02/2008 18:48|--ah-----|244] G:\sqmnoopt13.sqm
[03/02/2008 18:48|--ah-----|268] G:\sqmdata13.sqm
[17/02/2008 19:33|--ah-----|244] G:\sqmnoopt14.sqm
[17/02/2008 19:33|--ah-----|232] G:\sqmdata14.sqm
[03/03/2008 18:16|--ah-----|244] G:\sqmnoopt15.sqm
[03/03/2008 18:16|--ah-----|268] G:\sqmdata15.sqm
[03/03/2008 22:36|--ah-----|244] G:\sqmnoopt16.sqm
[03/03/2008 22:36|--ah-----|268] G:\sqmdata16.sqm
[15/04/2008 21:31|--ah-----|244] G:\sqmnoopt17.sqm
[15/04/2008 21:31|--ah-----|268] G:\sqmdata17.sqm
[27/05/2008 22:43|--ah-----|244] G:\sqmnoopt18.sqm
[27/05/2008 22:43|--ah-----|232] G:\sqmdata18.sqm
[28/05/2008 08:26|--ah-----|244] G:\sqmnoopt19.sqm
[28/05/2008 08:26|--ah-----|268] G:\sqmdata19.sqm
[18/09/2007 14:04|--a------|76362] G:\playground.log
[05/11/2004 13:49|--a------|9091360] H:\DICTIONNAIRE.HLP
[13/10/2008 20:01|--a------|10505] H:\noname.txt
[12/10/2008 20:20|--a------|25730] H:\sciences 3.htm
[13/10/2008 19:58|--a------|60904] H:\sciences3envoyvialabarredoutilsgoogle.zip
[14/10/2008 17:36|--a------|388172] H:\Failles.exe.zip
[14/10/2008 12:06|--a------|886319] H:\Flash-Catcher.exe
[18/10/2008 19:26|--a------|346077] H:\inst-4e-plaques.exe
[11/11/2002 11:41|--a------|1911808] H:\4e-plaques.exe
[18/10/2008 19:35|--a------|1041310] H:\rifting1.exe
[11/04/2009 22:37|--ah-----|439332] H:\DICTIONNAIRE.GID
[09/02/2007 22:37|--a------|667648] H:\exercice 2.mdb
le rapport Usbfix:
############################## | UsbFix V6.028 |
User : Admin (Utilisateurs) # XPSP2-0FB4B52D4
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:49:40 | 08/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 186,09 Go (180,42 Go free) # NTFS
D:\ -> Disque fixe local # 186,52 Go (184,57 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 19,52 Go (90,05 Mo free) # FAT32
H:\ -> Disque fixe local # 17,73 Go (6,63 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkASv2K.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\admintxt.txt
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c8e2ff34-9806-11de-9095-4d6564696130}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[25/08/2009 13:38|--a------|0] C:\AUTOEXEC.BAT
[25/08/2009 13:32|---hs----|212] C:\boot.ini
[02/10/2001 18:15|-rahs----|4952] C:\Bootfont.bin
[25/08/2009 13:38|--a------|0] C:\CONFIG.SYS
[25/08/2009 13:38|-rahs----|0] C:\IO.SYS
[25/08/2009 13:38|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|---hs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/08/2009 14:44|--a------|186] C:\setup.log
[25/08/2009 15:05|--ah-----|268] C:\sqmdata00.sqm
[25/08/2009 15:11|--ah-----|268] C:\sqmdata01.sqm
[25/08/2009 15:24|--ah-----|268] C:\sqmdata02.sqm
[25/08/2009 17:28|--ah-----|268] C:\sqmdata03.sqm
[25/08/2009 15:05|--ah-----|244] C:\sqmnoopt00.sqm
[25/08/2009 15:11|--ah-----|244] C:\sqmnoopt01.sqm
[25/08/2009 15:24|--ah-----|244] C:\sqmnoopt02.sqm
[25/08/2009 17:28|--ah-----|244] C:\sqmnoopt03.sqm
[08/09/2009 17:52|--a------|3142] C:\UsbFix.txt
[04/03/2009 18:49|--a------|318464] D:\%D8%A7%D9%84%D8%AA%D8%AD%D9%81%D9%8A%D8%B2[1].ppt
[25/11/2002 20:40|--a------|1161] D:\1. Windows Live Messenger.lnk
[14/06/2005 17:29|--a------|376011] D:\109_0986.JPG
[30/03/2009 16:49|--a------|266309] D:\2014575437_1.png
[04/06/2009 17:27|--a------|23858] D:\58-9[1].gif
[03/06/2009 21:44|--a------|17] D:\adresse azariz.txt
[15/05/2009 20:40|--a------|30143928] D:\avira_antivir_personal_free.exe
[08/02/2009 23:55|--a------|71] D:\canon driver.txt
[13/05/2009 15:04|--a------|21504] D:\Cloture de compte.doc
[28/05/2009 21:26|--a------|28164] D:\concours_tech_oct_09_fr[1][1].pdf
[14/07/2009 14:07|--a------|2874368] D:\erreurbloc.doc
[23/03/2009 22:37|--a------|38328] D:\H‚modialyse.htm
[13/08/2007 20:09|--a------|742957] D:\ilhame.JPG
[15/04/2009 10:05|--a------|249856] D:\INIT AU pp.doc
[15/04/2009 10:04|--a------|38400] D:\initiation au PP.ppt
[25/11/2002 20:39|--a------|1795456] D:\Installation_WLMessenger2009.exe
[08/02/2009 23:49|--a------|1943686] D:\installer_Driver_Canon_Laser_Shot_LBP-1120_1_10.exe
[22/12/2007 16:43|--a------|53792] D:\kawkawa2007.JPG
[11/04/2009 23:42|--a------|69120] D:\lLa foret en P P.ppt
[07/02/2009 16:29|--a------|2072] D:\Microsoft Office Access 2003.lnk
[07/02/2009 16:31|--a------|2551] D:\Microsoft Office Excel 2003.lnk
[11/04/2009 18:26|--a------|2505] D:\Microsoft Office PowerPoint 2003.lnk
[07/02/2009 16:29|--a------|2064] D:\Microsoft Office Publisher 2003.lnk
[26/07/2009 19:45|--a------|2573] D:\Microsoft Office Word 2003.lnk
[14/07/2009 02:20|--a------|37888] D:\mon cv.doc
[07/02/2009 16:20|--a------|1818] D:\Nero Express.lnk
[14/07/2009 21:16|--a------|26112] D:\noriane.doc conversasion.doc
[08/04/2009 22:42|--a------|182272] D:\projet science.doc
[26/08/2009 11:30|--a------|7164048] D:\sans nom.mpg
[26/08/2009 11:30|--a------|79] D:\sans nom.upd
[09/04/2009 10:36|--a------|58458] D:\sa_3895_hygiene_dent.htm
[08/07/2009 12:54|--a------|36559336] D:\setupfrepro.exe
[18/07/2009 21:58|--a------|44032] D:\smail dit.doc
[26/03/2009 13:48|--a------|109056] D:\TXM5_INSP.pps
[26/08/2009 11:22|--a------|1855] D:\Ulead VideoStudio SE DVD.lnk
[26/07/2009 18:47|--a------|594432] D:\Wai.doc
[07/02/2009 16:23|--a------|754] D:\WinX DVD Player.lnk
[19/07/2009 13:02|--a------|1161544] D:\wlsetup-custom.exe
[06/02/2009 18:37|--ahs----|402653184] G:\PAGEFILE.SYS
[28/08/2001 14:00|-rahs----|4952] G:\Bootfont.bin
[29/08/2002 01:05|-rahs----|235824] G:\ntldr
[28/08/2002 21:08|-rahs----|47580] G:\NTDETECT.COM
[02/04/2007 11:54|---hs----|195] G:\boot.ini
[02/04/2007 10:50|--a------|0] G:\CONFIG.SYS
[05/02/2009 12:18|---hs----|7] G:\AUTOEXEC.BAT
[02/04/2007 10:50|-rahs----|0] G:\IO.SYS
[02/04/2007 10:50|-rahs----|0] G:\MSDOS.SYS
[06/02/2009 18:37|--ahs----|536399872] G:\hiberfil.sys
[28/05/2008 08:41|--ah-----|244] G:\sqmnoopt00.sqm
[28/05/2008 08:41|--ah-----|268] G:\sqmdata00.sqm
[27/01/2009 17:21|--ah-----|439332] G:\DICTIONNAIRE.GID
[17/03/2008 22:15|--a------|0] G:\dfinstall.log
[19/06/2008 01:08|--a------|159] G:\home.htm
[27/01/2009 21:09|--a------|76480] G:\hpfr3320.log
[28/05/2008 08:51|--ah-----|244] G:\sqmnoopt01.sqm
[28/05/2008 08:51|--ah-----|268] G:\sqmdata01.sqm
[25/06/2008 19:46|--ah-----|244] G:\sqmnoopt02.sqm
[25/06/2008 19:46|--ah-----|268] G:\sqmdata02.sqm
[09/07/2008 21:21|--ah-----|244] G:\sqmnoopt03.sqm
[09/07/2008 21:21|--ah-----|232] G:\sqmdata03.sqm
[23/08/2008 17:36|--ah-----|244] G:\sqmnoopt04.sqm
[23/08/2008 17:36|--ah-----|268] G:\sqmdata04.sqm
[24/08/2008 18:31|--ah-----|244] G:\sqmnoopt05.sqm
[24/08/2008 18:31|--ah-----|268] G:\sqmdata05.sqm
[24/08/2008 18:43|--ah-----|244] G:\sqmnoopt06.sqm
[24/08/2008 18:43|--ah-----|268] G:\sqmdata06.sqm
[25/08/2008 18:18|--ah-----|244] G:\sqmnoopt07.sqm
[25/08/2008 18:18|--ah-----|268] G:\sqmdata07.sqm
[28/08/2008 19:06|--ah-----|244] G:\sqmnoopt08.sqm
[28/08/2008 19:06|--ah-----|268] G:\sqmdata08.sqm
[05/01/2009 17:36|--ah-----|244] G:\sqmnoopt09.sqm
[05/01/2009 17:36|--ah-----|268] G:\sqmdata09.sqm
[20/01/2009 10:36|--ah-----|244] G:\sqmnoopt10.sqm
[20/01/2009 10:36|--ah-----|268] G:\sqmdata10.sqm
[20/01/2009 20:56|--ah-----|244] G:\sqmnoopt11.sqm
[20/01/2009 20:56|--ah-----|268] G:\sqmdata11.sqm
[03/02/2008 16:50|--ah-----|244] G:\sqmnoopt12.sqm
[03/02/2008 16:50|--ah-----|268] G:\sqmdata12.sqm
[03/02/2008 18:48|--ah-----|244] G:\sqmnoopt13.sqm
[03/02/2008 18:48|--ah-----|268] G:\sqmdata13.sqm
[17/02/2008 19:33|--ah-----|244] G:\sqmnoopt14.sqm
[17/02/2008 19:33|--ah-----|232] G:\sqmdata14.sqm
[03/03/2008 18:16|--ah-----|244] G:\sqmnoopt15.sqm
[03/03/2008 18:16|--ah-----|268] G:\sqmdata15.sqm
[03/03/2008 22:36|--ah-----|244] G:\sqmnoopt16.sqm
[03/03/2008 22:36|--ah-----|268] G:\sqmdata16.sqm
[15/04/2008 21:31|--ah-----|244] G:\sqmnoopt17.sqm
[15/04/2008 21:31|--ah-----|268] G:\sqmdata17.sqm
[27/05/2008 22:43|--ah-----|244] G:\sqmnoopt18.sqm
[27/05/2008 22:43|--ah-----|232] G:\sqmdata18.sqm
[28/05/2008 08:26|--ah-----|244] G:\sqmnoopt19.sqm
[28/05/2008 08:26|--ah-----|268] G:\sqmdata19.sqm
[18/09/2007 14:04|--a------|76362] G:\playground.log
[05/11/2004 13:49|--a------|9091360] H:\DICTIONNAIRE.HLP
[13/10/2008 20:01|--a------|10505] H:\noname.txt
[12/10/2008 20:20|--a------|25730] H:\sciences 3.htm
[13/10/2008 19:58|--a------|60904] H:\sciences3envoyvialabarredoutilsgoogle.zip
[14/10/2008 17:36|--a------|388172] H:\Failles.exe.zip
[14/10/2008 12:06|--a------|886319] H:\Flash-Catcher.exe
[18/10/2008 19:26|--a------|346077] H:\inst-4e-plaques.exe
[11/11/2002 11:41|--a------|1911808] H:\4e-plaques.exe
[18/10/2008 19:35|--a------|1041310] H:\rifting1.exe
[11/04/2009 22:37|--ah-----|439332] H:\DICTIONNAIRE.GID
[09/02/2007 22:37|--a------|667648] H:\exercice 2.mdb
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 sept. 2009 à 16:58
9 sept. 2009 à 16:58
Re,
on va procéder a une tite verif :
Télécharge OAD de !aur3n7
▶ Enregistre le sur ton Bureau
▶ Double clique sur le OAD.exe pour le lancer
▶ Nom de fichier à rechercher tape ou fais un copier coller de : livemessenger.com
▶ Type de recherche : sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
on va procéder a une tite verif :
Télécharge OAD de !aur3n7
▶ Enregistre le sur ton Bureau
▶ Double clique sur le OAD.exe pour le lancer
▶ Nom de fichier à rechercher tape ou fais un copier coller de : livemessenger.com
▶ Type de recherche : sélectionne l'option 6 puis valide [entrée]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
rockeuse2010
Messages postés
13
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
9 sept. 2009 à 17:03
9 sept. 2009 à 17:03
le rapport:
09/09/2009 ---- 15:00:57,44
----------------------------------
§§§§§§ [livemessenger.com ] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
09/09/2009 ---- 15:00:57,44
----------------------------------
§§§§§§ [livemessenger.com ] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 sept. 2009 à 17:05
9 sept. 2009 à 17:05
Re,
Refais tourner OTL stp.
Refais tourner OTL stp.
rockeuse2010
Messages postés
13
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
9 sept. 2009 à 17:29
9 sept. 2009 à 17:29
le rapport Otl est tres long il veux pas s'envoyer dans un seul mesg j l'envoie dans 2 ok ?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 sept. 2009 à 17:29
9 sept. 2009 à 17:29
Re ,
non passe le par cijoint.fr ;)
non passe le par cijoint.fr ;)
rockeuse2010
Messages postés
13
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
9 sept. 2009 à 17:41
9 sept. 2009 à 17:41
Re le voila :
http://www.cijoint.fr/cjlink.php?file=cj200909/cijSOHdxyX.txt
http://www.cijoint.fr/cjlink.php?file=cj200909/cijSOHdxyX.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 sept. 2009 à 17:51
9 sept. 2009 à 17:51
Re,
Fais ce qui suit dans l'ordre :
Télécharge ZEB_RESTORE
ou ICI
Enregistre ce fichier sur ton bureau.
! Déconnecte toi et ferme toutes tes applications !
- Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
- Coche les cases devant ( et uniquement celles-ci ! ) :
* Policies : remet en place des éléments désactivés par "Policies"
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Réparation IE : répare Internet Exploreur (pages de recherche)
- Clique sur : " Restaurer " et laisse faire.
- Une fois fait, redémarre ton PC pour que les réparations prennent effet ...
=====
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:Processes
explorer.exe
:OTL
O4 - HKLM..\Run: [Windows Rundll Center] File not found
O4 - HKLM..\RunOnce: [] File not found
:Files
C:\WINDOWS\livemessenger.com
C:\WINDOWS\adiras.ini
:Commands
[Emptytemp]
[Start explorer]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'éxecuter.
▶ Poste le rapport généré par OTL.
=====
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis " Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats"
▶ Vérifie que tout est bien coché et clique sur " Supprimer la sélection. "
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapport sont aussi rangé dans l'onglet Rapport/Log
======
Remets un OTL comme tu viens de le faire.
======
A+
:)
Fais ce qui suit dans l'ordre :
Télécharge ZEB_RESTORE
ou ICI
Enregistre ce fichier sur ton bureau.
! Déconnecte toi et ferme toutes tes applications !
- Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
- Coche les cases devant ( et uniquement celles-ci ! ) :
* Policies : remet en place des éléments désactivés par "Policies"
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Réparation IE : répare Internet Exploreur (pages de recherche)
- Clique sur : " Restaurer " et laisse faire.
- Une fois fait, redémarre ton PC pour que les réparations prennent effet ...
=====
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:Processes
explorer.exe
:OTL
O4 - HKLM..\Run: [Windows Rundll Center] File not found
O4 - HKLM..\RunOnce: [] File not found
:Files
C:\WINDOWS\livemessenger.com
C:\WINDOWS\adiras.ini
:Commands
[Emptytemp]
[Start explorer]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'éxecuter.
▶ Poste le rapport généré par OTL.
=====
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis " Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats"
▶ Vérifie que tout est bien coché et clique sur " Supprimer la sélection. "
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapport sont aussi rangé dans l'onglet Rapport/Log
======
Remets un OTL comme tu viens de le faire.
======
A+
:)
rockeuse2010
Messages postés
13
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
9 sept. 2009 à 18:03
9 sept. 2009 à 18:03
re dsl mais quel case dois je cocher plz ?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
9 sept. 2009 à 18:07
9 sept. 2009 à 18:07
Re ,
Pour zeb restaure ? si oui :
* Policies
* Sites de confiance et sensibles
* Réparation IE
Pour zeb restaure ? si oui :
* Policies
* Sites de confiance et sensibles
* Réparation IE
rockeuse2010
Messages postés
13
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
9 sept. 2009 à 19:56
9 sept. 2009 à 19:56
re , le rapport Otl:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Rundll Center not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
========== FILES ==========
C:\WINDOWS\livemessenger.com moved successfully.
C:\WINDOWS\adiras.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 67574016 bytes
->Temporary Internet Files folder emptied: 44919973 bytes
->FireFox cache emptied: 21838506 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 128,14 mb
OTL by OldTimer - Version 3.0.10.7 log created on 09092009_161009
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
rapport de mbam:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2765
Windows 5.1.2600 Service Pack 2
09/09/2009 17:50:43
mbam-log-2009-09-09 (17-50-43).txt
Type de recherche: Examen rapide
Eléments examinés: 85932
Temps écoulé: 5 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Rundll Center not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
========== FILES ==========
C:\WINDOWS\livemessenger.com moved successfully.
C:\WINDOWS\adiras.ini moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Admin
->Temp folder emptied: 67574016 bytes
->Temporary Internet Files folder emptied: 44919973 bytes
->FireFox cache emptied: 21838506 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 128,14 mb
OTL by OldTimer - Version 3.0.10.7 log created on 09092009_161009
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
rapport de mbam:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2765
Windows 5.1.2600 Service Pack 2
09/09/2009 17:50:43
mbam-log-2009-09-09 (17-50-43).txt
Type de recherche: Examen rapide
Eléments examinés: 85932
Temps écoulé: 5 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 sept. 2009 à 12:04
10 sept. 2009 à 12:04
Re,
T'as oublié cette partie :
======
Remets un OTL comme tu viens de le faire.
======
T'as oublié cette partie :
======
Remets un OTL comme tu viens de le faire.
======
rockeuse2010
Messages postés
13
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
10 sept. 2009 à 20:16
10 sept. 2009 à 20:16
bonsoir, le cijoint du otl :
http://www.cijoint.fr/cjlink.php?file=cj200909/cijsiJ7yub.doc
http://www.cijoint.fr/cjlink.php?file=cj200909/cijsiJ7yub.doc
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 sept. 2009 à 23:33
10 sept. 2009 à 23:33
Re,
Oops erreur de ma pars ...
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau.
! Déconnecte toi et ferme tes applications en cours !
▶ Double-clique sur GenProc.exe .
▶ Réponds par oui a la question qui sera posée.
▶ Laisse le scanner ton PC ...
▶ Une fois terminé, poste le contenu du rapport qui s'ouvre .
Aide en images
Oops erreur de ma pars ...
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau.
! Déconnecte toi et ferme tes applications en cours !
▶ Double-clique sur GenProc.exe .
▶ Réponds par oui a la question qui sera posée.
▶ Laisse le scanner ton PC ...
▶ Une fois terminé, poste le contenu du rapport qui s'ouvre .
Aide en images
rockeuse2010
Messages postés
13
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
11 sept. 2009 à 23:56
11 sept. 2009 à 23:56
bonsoir, voici le rapprot de Genproc :
Rapport GenProc 2.625 [1] - 11/09/2009 à 21:52:47
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Admin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.625 11/09/2009 à 21:53:03
USBFix:le 11/09/2009 à 21:53:44 "C:\WINDOWS\admintxt.txt"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:54:12 ~~
Rapport GenProc 2.625 [1] - 11/09/2009 à 21:52:47
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Admin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.625 11/09/2009 à 21:53:03
USBFix:le 11/09/2009 à 21:53:44 "C:\WINDOWS\admintxt.txt"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:54:12 ~~
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
12 sept. 2009 à 10:56
12 sept. 2009 à 10:56
Re,
Fais le procèdre demandée.
Puis :
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôles ActiveX
▶ Choisis Poste de travail pour le scan.
▶ A la fin du scan, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte le Tutoriel Kaspersky online scanner
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
~~~~~~~~~~~~~~
Comment va ton PC ??
Fais le procèdre demandée.
Puis :
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôles ActiveX
▶ Choisis Poste de travail pour le scan.
▶ A la fin du scan, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte le Tutoriel Kaspersky online scanner
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
~~~~~~~~~~~~~~
Comment va ton PC ??
rockeuse2010
Messages postés
13
Date d'inscription
jeudi 27 août 2009
Statut
Membre
Dernière intervention
13 septembre 2009
13 sept. 2009 à 18:14
13 sept. 2009 à 18:14
mon pc est au top merci pr votre aide =)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 sept. 2009 à 16:12
14 sept. 2009 à 16:12
Re,
C est pas encore terminé ^^ fais ce qui demandé au poste #23
A+
=)
C est pas encore terminé ^^ fais ce qui demandé au poste #23
A+
=)
8 sept. 2009 à 17:31
http://www.cijoint.fr/cjlink.php?file=cj200909/cijBGn6BWG.txt