Sujet Précédent Sujet Suivant

Impossible afficher fichiers cachés

Résolu/Fermé
klash384 Messages postés 101 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 11 novembre 2013 - 17 sept. 2009 à 11:45
klash384 Messages postés 101 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 11 novembre 2013 - 21 sept. 2009 à 11:51
Bonjour,

J'ai parcouru de nombreuses pages afin de tenter de résoudre mon problème d'affichage de fichiers cachés, j'ai tenté quelques manipulation sans riques, telle que cocher la case dans "option des dossiers", modifier les valeurs de SHOWALL et NOHIDDEN dans la base de registre...en vain...

J'ai donc fait une analyse avec malwarebyte, il ne m'a rien trouvé me permettant de résoudre mon problème.
- J'ai fait un scan HijackThis voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:46, on 17/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = chu-brabois.e-lorraine.com
O17 - HKLM\Software\..\Telephony: DomainName = chu-brabois.e-lorraine.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{1605D700-9913-4C7D-B269-375075F555F5}: NameServer = 172.17.0.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = chu-brabois.e-lorraine.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{1605D700-9913-4C7D-B269-375075F555F5}: NameServer = 172.17.0.100
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
A voir également:

19 réponses

Réponse 1 / 19
Mike
17 sept. 2009 à 13:49
bonjours,

Telechargez UsbFix de C_XX & Chiquitine29.

• Branchez tout vos périphériques USB externes,

• Installez UsbFix.exe,
• Lancez UsbFix sur votre bureau,
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).

P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
1
Réponse 2 / 19
Mike
17 sept. 2009 à 13:54
re,

Également à USBFix ..

Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..

Postez ce rapport, aussi disponible dans C:\RSIT\..
1
Réponse 3 / 19
Mike
17 sept. 2009 à 17:08
re,

Faites ceci immédiatement, je vérifie l'autre rapport ..

• Branchez tout vos périphériques USB externes,

• Lancez UsbFix.cmd sur votre bureau,
• Branchez tout vos périphériques USB externes,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
Postez le rapport ( C:\UsbFix.txt ).
1
Réponse 4 / 19
Mike
17 sept. 2009 à 17:30
re,

Après avoir fait la procédure de Suppression avec USBFix au message précédent.


Pour ce qui est du reste de votre rapport .
Y a les lignes 17 - correspondantes aux serveurs DNS, qui ne sont pas usuelles.
Mais semblent correct.

À part peut-être ce répertoire C:\Recycled\ qu'ont va vérifier..

Allez dans Démarrer -> Tout les programmes -> Accessoires ..
• Faites un clic-droit sur l'Invité de commandes -> "Exécuter en tant qu'Admini.."
• Copier/ coller(par un clic-droit) la ligne suivante et valider :
dir /a /s "C:\Recycled\*.*" >> C:\RapDir.txt

>> Postez le rapport RapDir.txt qui est sur le C:\
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Mike
18 sept. 2009 à 13:19
re,

Aussi après avoir fait le message précédent ..

CCleaner - Nettoyage des fichiers temporaires, Cookies..

Téléchargez CCleaner version Slim
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,

• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows

Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_____________________________________________________________________________

Téléchargez Malwarebytes
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
Postez le rapport de Malwarebytes.

>>>>>>> Et relancer RSIT pour postez un nouveau rapport Log.txt
1
Réponse 6 / 19
klash384 Messages postés 101 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 11 novembre 2013 10
17 sept. 2009 à 14:48
Voici le rapport USBFix :


############################## | UsbFix V6.034 |

User : Jonas (Administrateurs) # AISCO-AED1
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:45:32 | 17/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 14,63 Go (7,18 Go free) # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 980,72 Mo (904,88 Mo free) [VIRGULE] # FAT
F:\ -> Disque fixe local # 22,61 Go (17,64 Go free) [AVS] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf -> fichier appelé : "E:\o8tf6l.exe" ( Présent ! )
E:\86.exe
E:\autorun.inf
E:\ewqij.bat
E:\i0yva6.exe
E:\mjafm.exe
E:\ph.exe
E:\pkkwng.exe
E:\qcoageh.exe
E:\xsia.bat
E:\m.exe
E:\s.exe

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2d37c790-e6d3-11dd-80ac-eda90e6df3b7}
Shell\AutoRun\command =E:\o8tf6l.exe
Shell\open\Command =E:\o8tf6l.exe

################## | ! Fin du rapport # UsbFix V6.034 ! |
0
Réponse 7 / 19
klash384 Messages postés 101 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 11 novembre 2013 10
17 sept. 2009 à 14:48
Et voici le rapport HijackThis :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jonas at 2009-09-17 14:48:53
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (49%) free of 15 GB
Total RAM: 494 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:56, on 17/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\Jonas\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Jonas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = chu-brabois.e-lorraine.com
O17 - HKLM\Software\..\Telephony: DomainName = chu-brabois.e-lorraine.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{1605D700-9913-4C7D-B269-375075F555F5}: NameServer = 172.17.0.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = chu-brabois.e-lorraine.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{1605D700-9913-4C7D-B269-375075F555F5}: NameServer = 172.17.0.100
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 8 / 19
klash384 Messages postés 101 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 11 novembre 2013 10
18 sept. 2009 à 00:14
Je viens seulement de voir votre message, j'essaye tout ça demain au travail (car le probleme est sur mon pc de travail, et je vous tiens au courant avec le post du rapport !

Merci !
0
Réponse 9 / 19
klash384 Messages postés 101 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 11 novembre 2013 10
18 sept. 2009 à 09:59
Voici le rapport USBFix :


############################## | UsbFix V6.034 |

User : Jonas (Administrateurs) # AISCO-AED1
Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:48:44 | 18/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Celeron(R) M processor 1500MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 14,63 Go (7,11 Go free) # FAT32
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 980,72 Mo (647,58 Mo free) [VIRGULE] # FAT
F:\ -> Disque fixe local # 22,61 Go (17,64 Go free) [AVS] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\userinit.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[?|?|?] C:\PAGEFILE.SYS
[02/03/2006 12:00|-rahs----|4952] C:\Bootfont.bin
[21/01/2009 16:37|-rahs----|252240] C:\ntldr
[02/03/2006 12:00|-rahs----|47564] C:\NTDETECT.COM
[17/09/2009 12:16|---hs----|212] C:\boot.ini
[20/01/2009 10:05|--a------|0] C:\CONFIG.SYS
[20/01/2009 10:05|--a------|0] C:\AUTOEXEC.BAT
[20/01/2009 10:05|-rahs----|0] C:\IO.SYS
[20/01/2009 10:05|-rahs----|0] C:\MSDOS.SYS
[17/09/2009 11:29|--a------|9676] C:\ComboFix.txt
[24/02/2009 10:18|--a------|90] C:\LogiSetup.log
[15/09/2009 10:51|--a------|532] C:\RECUP.DOC
[18/09/2009 09:49|--a------|2421] C:\UsbFix.txt
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[17/09/2009 23:04|--a------|125] E:\service.log
[29/08/2009 16:16|--a------|2502808] E:\cpu-z_cpu-z_1.52.2_anglais_11090.exe
[17/09/2009 23:46|-r-hs----|115797] E:\lhh3v.exe
[17/09/2009 23:52|--a------|1612] E:\BOOTEX.LOG
[15/09/2009 19:13|-r-hs----|115942] E:\o8tf6l.exe

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Jonas\Bureau\UsbFix_Upload_Me_AISCO-AED1.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.034 ! |
0
Réponse 10 / 19
klash384 Messages postés 101 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 11 novembre 2013 10
18 sept. 2009 à 10:02
et Voici le RapDir.txt

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 24C2-01F0

R‚pertoire de C:\Recycled

17/09/2009 12:16 <REP> .
17/09/2009 12:16 <REP> ..
17/09/2009 16:57 20 INFO2
17/09/2009 16:57 65 desktop.ini
2 fichier(s) 85 octets

Total des fichiers list‚sÿ:
2 fichier(s) 85 octets
2 R‚p(s) 7ÿ871ÿ766ÿ528 octets libres

Pour les lignes 17, je me log sur un nom de domaine, correspondant à celui affiché sur les dites lignes. Je ne suis pas loggé en ce moment pour avoir les droits administrateur.
0
Réponse 11 / 19
Mike
18 sept. 2009 à 13:17
re,

Les lignes 17 sont correct, correspondent à votre entreprise !
____________________________________________________

- Afficher les fichiers & répertoires cachés

Vérifier sur le Disque amovible, que ces fichiers(infection) sont supprimés (qui sont pu la) :
E:\lhh3v.exe
E:\o8tf6l.ex

S'ils étaient la <-- donnez en des nouvelles !
__________________________________________________

Pour ce qui est du répertoire C:\Recycled
Chez moi avec XP, c'est C:\Recycler (avec un R qui complète au lieu du D)
Pour Vista pas certain..,
Sur le C:\ avez vous un autre répertoire semblable mais qui complète avec un R soit : C:\Recycler
Vérifier sur votre autre disque (F:\ ) y a t-il un ..\Recycler (avec un r) ou ..\Recycled (avec un d)
Donnez en des nouvelles et je vous proposerez une actions en conséquence
0
Réponse 12 / 19
klash384 Messages postés 101 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 11 novembre 2013 10
18 sept. 2009 à 14:52
Alors voci le log de Malwarbytes !

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

18/09/2009 14:41:20
mbam-log-2009-09-18 (14-41-20).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 150890
Temps écoulé: 24 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 90

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP72\A0014232.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP72\A0014240.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP72\A0014241.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP73\A0014254.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP73\A0015240.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP74\A0016092.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP75\A0017043.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP76\A0017082.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP76\A0017083.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP77\A0017092.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP77\A0017210.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP77\A0018088.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP77\A0018093.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP77\A0018101.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP77\A0018102.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP78\A0018110.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP78\A0018121.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP78\A0018122.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP78\A0018131.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP78\A0018132.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP79\A0018138.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP79\A0018151.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP79\A0018155.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP80\A0018158.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP80\A0018169.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP80\A0018170.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP80\A0018174.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP81\A0018177.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP81\A0018184.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP81\A0018185.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP81\A0018196.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP81\A0018197.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP82\A0018206.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018240.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018241.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018242.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018383.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018384.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018398.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018399.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP84\A0018407.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP84\A0018426.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP84\A0018444.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP84\A0018445.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP85\A0018458.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP85\A0018470.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP85\A0018471.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018513.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018536.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018538.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018549.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018550.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018563.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018564.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018572.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018583.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018587.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018606.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018845.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018865.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018866.EXE (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\xsia.bat.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\nmdfgds0.dll.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\nmdfgds1.dll.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\F\i6g6x.cmd.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\F\xsia.bat.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP72\A0014243.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP74\A0016470.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP75\A0017044.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP76\A0017085.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP77\A0017094.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP81\A0018187.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP81\A0018199.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP82\A0018204.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018244.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018389.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018401.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP84\A0018409.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP84\A0018447.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP85\A0018460.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP85\A0018473.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018515.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018540.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018552.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018566.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018574.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018589.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018847.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018867.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully.
0
Réponse 13 / 19
klash384 Messages postés 101 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 11 novembre 2013 10
18 sept. 2009 à 14:53
Et voici le log HijackTihs via RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jonas at 2009-09-18 14:49:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (50%) free of 15 GB
Total RAM: 494 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:28, on 18/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jonas\Mes documents\widget_rire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Jonas\Bureau\Sécurité\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Jonas.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = chu-brabois.e-lorraine.com
O17 - HKLM\Software\..\Telephony: DomainName = chu-brabois.e-lorraine.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{1605D700-9913-4C7D-B269-375075F555F5}: NameServer = 172.17.0.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = chu-brabois.e-lorraine.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{1605D700-9913-4C7D-B269-375075F555F5}: NameServer = 172.17.0.100
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 14 / 19
klash384 Messages postés 101 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 11 novembre 2013 10
18 sept. 2009 à 15:01
Et pour ce qui est de la vérification de la présence des 2 fichiers infectieux sur E:
E:\lhh3v.exe
E:\o8tf6l.exe
Ils ne sont plus là.

Pour Recycled/Recycler...
J'ai :
C:\Recycled ---> Vide
F:\Recycler ---> Vide

Voili voilou !

Une petite question : je sais que 04 sur le log HijackThis correspond aux pogrammes lancés au démarrage. Mais à quoi correspondent les autres numéros (RO, R1, 02, 03, 08, 09, 016, 017, 023) ?
Histoire que je comprenne un peu mieu ces rapports ! :D
0
Réponse 15 / 19
Mike
18 sept. 2009 à 15:59
re,

Quant est-il du message #10
__________________________________________________

C'est quoi ce fichier qui n'est pas référencé sur Google :
C:\Documents and Settings\Jonas\Mes documents\widget_rire.exe

Allez le scanner chez Virus total
Et si y a plusieurs antivirus qui flash, <<<<<<< postez le résultat <<<<<<< !
_________________________________________________________

Dans le rapport Malwarebyte .
Les répertoires ..\System Volume Information\.. correspondent aux points de restaurations.
Quand y en a plusieurs d'infectés ..
Purger les points de Restauration du système en désactivant et réactivant la Restauration du système
_________________________________________________________

Allez désinstaller les ; Google Dictionary et Google Toolbar,
Si comme la plupart de users, vous n'utiliser jamais ça

>>>>>>> Vous ajouterez aux performances du PC !
_________________________________________________________

Mises à jours logiciel.
Important - Prévient les failles de sécurités des logiciels qui ont accès à Internet.

• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/

► À utiliser/vérifier aux 30jours.
_________________________________________________________

Optimisation des ressources système.
Plusieurs modules de programmes sont placés à l'installation de leurs logiciels, pour être lancés automatiquement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets lancés inutilement au démarrage du PC, peuvent très bien être désactivés/supprimés au démarrage du PC.
De ces suppressions faites avec HijackThis, quelque unes pourraient aussi être faites(que pour les lignes 04-) avec MSConfig dans [Démarrage] où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..

Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.

Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]

À cocher.
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

Cochable - If the user wishes to have "HotKey" access to Intel's customised graphics properties, it is required, otherwise not
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

À cocher.
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

_________________________________________________________

Modification du chargement de processus
Qui ne seront chargés que lorsque leurs programmes seront lancés !

Allez dans Menu Démarrer --> Exécuter.., entrez services.msc et valider.
Double-cliquer sur les services suivants et mettez leurs "Type de démarrage" -> en Manuel

- Google Software Updater
- Java Quick Starter
- Pml Driver HPZ12


Redémarrer le PC.

_________________________________________________________

Concernant la taille de votre disque dur.
En supprimant tout les désinstallateurs.. de mises à jours de Windows.
Vous pourriez récupérer de 1à2Go !

IMPORTANT : Ne touchez pas à ce répertoire >> ..\$hf_mig$

Faites ce qu'il y a >>>>>>> la <<<<<<<<< !

P.S.: ne gardez que les désinstallateurs qui sont très récent au cas ou vous auriez besoin de désinstaller une mises à jours qui ne fonctionne pas correctement. Après avoir constater que ça fonctionne bien, vous pourrez zapper ces désinstallateurs récents
_________________________________________________________

Et pour la suite, compléter avec ça ..

• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
• Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_MAJ.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_MAJ.Bat 
net stop wuauserv
del /F /Q /A C:\Windows\SoftwareDistribution\DataStore\Logs\*.*
del /F /Q /A C:\Windows\SoftwareDistribution\DataStore\DataStore.edb
Rmdir /S /Q C:\Windows\SoftwareDistribution\Download
MkDir C:\Windows\SoftwareDistribution\Download
net start wuauserv

_________________________________________________________

• Lancer un nettoyage des fichiers temp.. avec CCleaner !

• Redémarrer en mode sans échec.

Allez dans Démarrer -> Tout les programmes -> Accessoires -> Outils système ..
• Et lancer une Défrag, des disques !

.
0
Réponse 16 / 19
Mike
18 sept. 2009 à 16:07
re,

Pouvez installer un antivirus, avec le parefeux de XP, c'est tout de même un minimum avec Internet.

Essayer le ..
Si ça prenait trop de place, vous le désinstallerez et complèterez cette désinstallatation avec ça

Téléchargez Antivir français,
• Installer Antivir,
• Faites la màj comme cela,
• Paramétrez Antivir efficacement,

Au besoin, pour un scan efficace..
• Faites la mises à jours,
• Redémarrer en mode sans échec,
• Lancer un scan "Complet",
Postez le rapport.

Avec Malwarbytes en 2ième ligne de défense pour un scan au besoin, un PC est protéger très efficacement !
0
Réponse 17 / 19
klash384 Messages postés 101 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 11 novembre 2013 10
21 sept. 2009 à 10:43
Bonjour !

Pour le message 10 j'ai mis la réponse dans le message 14 si je ne me trompe.

Pour C:\Documents and Settings\Jonas\Mes documents\widget_rire.exe , il s'agit d'un widget du site rire et chanson, c'est un lecteur des différentes radios du site, donc en rien une infection.

J'ai déjà pu supprimer beaucoup de choses au démarrage avec msconfig au fur et à mesure de l'utilisation du poste.

Je ais donc faire les étapes suivantes que vous m'avez conseillé et je repost pour vous tenir au courant !

Pour ce qui est de l'antivirus : étant donné que j'utilise la plupart du temps un profil itinérant sur un domaine, le serveur amont a déjà un antivirus d'installé (BitDefender) est-ce nécéssaire que j'en installe un sur mon poste ?
0
Réponse 18 / 19
Mike
21 sept. 2009 à 11:46
re,

Un antivirus par pc, peut importe qu'il y en est un sur le serveur .

R0, R1, R2, R3 - URL des pages de Démarrage/Recherche d'Internet Explorer
O2 - Browser Helper Objects
O3 - Barres d'outils d'Internet Explorer
O4 - Programmes chargés automatiquement -Base de Registre et dossier Démarrage
O8 - Eléments additionnels du menu contextuel d'IE
O9 - Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE
O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés)
O17 - Pirates du domaine Lop.com
O23 - Services NT

Vous devriez aller quand même scanner ce widget_rire.exe chez Virus total
0
Réponse 19 / 19
klash384 Messages postés 101 Date d'inscription vendredi 20 mars 2009 Statut Membre Dernière intervention 11 novembre 2013 10
21 sept. 2009 à 11:51
OK ! je vais aller scanner ce widget et installer Antivir !

Merci pour toutes vos explications et votre aide ! Mon pc va beaucoup mieux après cette petite consultation !
0

Discussions similaires

programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
Afficher toutes les lignes masquées excel
livlarsen -
esicom -

26 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses