Sujet Précédent Sujet Suivant

Log HijackThis

Fermé
Peffect - 11 nov. 2009 à 21:46
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010 - 21 déc. 2009 à 22:03
Bonjour,
Mon PC rame quelque peu, depuis que j'ai réinstallé un patch pour Windows Live Messenger 8.5. Je n'arrive plus à accéder au Gestionnaire des tâches et la barre de Recherche ne s'affiche plus, ainsi que quelques bugs/ralentissement un peu partout.
J'ai fait un scan avec Malewarebytes' Antimaleware et j'ai effectué un scan avec HijackThis et voilà c'que ça a donné:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:52, on 12/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe
C:\Documents and Settings\Moussa\Mes documents\Downloads\Programs\hijackthis-2.0.2.exe
C:\DOCUME~1\Moussa\LOCALS~1\Temp\hijackthis-2.0.2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMIECC.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series English] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Télécharger avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetAll.htm
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{451A9591-1BFD-4DED-B8A8-2CBD9CBC4738}: NameServer = 41.221.20.4 66.28.0.45
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
A voir également:

46 réponses

Précédent
Réponse 41 / 46
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
13 déc. 2009 à 18:34
Et voici le Log de RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Moussa at 2009-12-13 18:29:24
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (42%) free of 10 GB
Total RAM: 319 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:07, on 13/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\uTorrent\uTorrent.exe
D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Moussa\Bureau\RSIT.exe
C:\Program Files\trend micro\HijackThis\Moussa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMIECC.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series English] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus CX4900 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVP.EXE /FU "C:\WINDOWS\TEMP\E_S13C.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Télécharger avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Downloads\Internet Download Manager v5.16.3\Crack\IEGetAll.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{451A9591-1BFD-4DED-B8A8-2CBD9CBC4738}: NameServer = 41.221.20.4 66.28.0.45
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
0
Réponse 42 / 46
Utilisateur anonyme
20 déc. 2009 à 20:43
Hello Peffect,

En fait j'avais ouvert ton sujet mais étant donné que je ne voyais pas le rapport USBFix j'attendais ton retour, puis j'ai oublié de te relancer. (Ne lance pas USBFix maintenant).
D'autant plus que je compte ne plus revenir sur CCM avant un bout de temps (raisons persos) mais ce serait pas correct de ne pas finir...


Alors,
on va repartir sur des bases saines :

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives).
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).




Puis,
> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance UsbFix
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur".
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- choisis l'option 2 ( Suppression ). Ton bureau disparaitra et le PC redémarrera.
- Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
- Poste le rapport UsbFix.txt qui va apparaître avec le bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).




Ensuite,
> Télécharge OTMoveIT_3 (de Old_Timer) : http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ sur ton bureau.
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste Instructions for items to be moved > ( Image ). 

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] 
68112]     
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"AVP"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"ctfmon.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"AppInit_DLLS"=""
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0d0e444-de61-11de-9180-4d6564696130}]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9d1b4d0-9597-11de-8ff3-00022ad8834f}]     
:files
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010
C:\WINDOWS\system32\klogon.dll 
:Services
aif9tvd8
mouharougou
aat9baeyb0za
BsHelpCS
kougo
aiok50g6cyeuznk
bcveServ
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

- Clique sur < MoveIt! > pour lancer la suppression.
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante.




Après,
essaye donc de faire un scan avec BitDefender. Puis poste son rapport stp.
Si tu n'y arrives pas, puisque tu as installé Antivir,
- Lance Antivir, fais les mises à jours puis configure-le comme sur cette vidéo d'Angélique :) https://www.malekal.com/fichiers/antivir/ConfigurationAntivir.avi
- Branche TOUT ton matériel de stockage sur le PC (clés USB, DD amovible...). Allume les si nécessaire puis lance un scan en cliquant sur "contrôler syst. maintenant" (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC




Et pour les mises à jour Windows ? Tu y es arrivé ?

On y est presque.
A bientôt.
0
Réponse 43 / 46
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
21 déc. 2009 à 09:25
Bonjour,
Avant que tu me répondes, le PC roulait super lentement et j’avais fort besoin de m’en servir alors je me suis permis d’utiliser USBFix… ^^ ‘’
Aussi, avant d’utiliser USBFix, j’avais installé Antivir et me suis tout aussi permis un scan.
Bref, je vais poster le rapport TCleaner.

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Moussa\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Moussa\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Moussa\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Moussa\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Moussa\Mes documents\Downloads\Programs\HJTInstall.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Moussa\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Moussa\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Moussa\Mes documents\Downloads\Programs\HJTInstall.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Moussa\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\Moussa\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
0
Réponse 44 / 46
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
21 déc. 2009 à 11:00
Je ne peux plus poster... ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 46
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
21 déc. 2009 à 11:06
OTM se plante juste après avoir "tué" les processus en cours...

[cri]HELP!!!/cri
0
Réponse 46 / 46
Peffect Messages postés 30 Date d'inscription lundi 16 novembre 2009 Statut Membre Dernière intervention 12 novembre 2010
21 déc. 2009 à 22:03
Le rapport USBFix: ( ris pas trop sur la config, lol)


############################## | UsbFix V6.066 |

User : Moussa (Administrateurs) # MOUSSA
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:43:54 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 9,77 Go (2,43 Go free) # NTFS
D:\ -> Disque fixe local # 8,87 Go (1,06 Go free) # NTFS
E:\ -> Disque CD-ROM # 4,17 Go (0 Mo free) [Films] # CDFS
F:\ -> Disque amovible # 3,83 Go (321,09 Mo free) [MEC SYMPA] # FAT32
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 460
C:\WINDOWS\system32\csrss.exe 524
C:\WINDOWS\system32\winlogon.exe 548
C:\WINDOWS\system32\services.exe 592
C:\WINDOWS\system32\lsass.exe 604
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\system32\svchost.exe 848
C:\WINDOWS\System32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\Explorer.EXE 1204
C:\WINDOWS\system32\spoolsv.exe 1256
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1320
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1528
C:\Program Files\Java\jre6\bin\jqs.exe 1564
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 1612
C:\WINDOWS\system32\nvsvc32.exe 1664
C:\WINDOWS\system32\svchost.exe 1724
C:\WINDOWS\system32\wbem\wmiprvse.exe 2032

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Documents and Settings\Moussa\siodo.exe
Supprimé ! C:\Documents and Settings\Moussa\siodo.scr
Supprimé ! C:\Recycler\S-1-5-21-1606980848-1580436667-1957994488-1003
Supprimé ! D:\Recycler\S-1-5-21-1606980848-1580436667-1957994488-1003
Supprimé ! F:\autorun.inf
Supprimé ! F:\Documents .lnk
Supprimé ! F:\Documents .lnk
Supprimé ! F:\Music .lnk
Supprimé ! F:\Music .lnk
Supprimé ! F:\New Folder .lnk
Supprimé ! F:\New Folder .lnk
Supprimé ! F:\Passwords .lnk
Supprimé ! F:\Passwords .lnk
Supprimé ! F:\Pictures .lnk
Supprimé ! F:\Pictures .lnk
Supprimé ! F:\Video .lnk
Supprimé ! F:\Video .lnk
Supprimé ! F:\siodo.exe
Supprimé ! F:\siodo.scr
Supprimé ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[26/12/2008 11:53|--a------|0] C:\AUTOEXEC.BAT
[15/05/2009 09:42|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[26/12/2008 11:53|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[26/12/2008 11:53|-rahs----|0] C:\IO.SYS
[26/12/2008 11:53|-rahs----|0] C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[21/12/2009 10:35|--a------|360] C:\TCleaner.txt
[21/12/2009 10:49|--a------|3200] C:\UsbFix.txt
[?|?|?] D:\pagefile.sys
[20/02/2009 15:43|--ahs----|4096] D:\Thumbs.db
[13/12/2009 05:49|-r-------|732029256] E:\Coeur d'encre.avi
[31/08/2009 10:38|-r-------|733775872] E:\Coraline.FRENCH.DVDRiP.XviD-SURViVAL.avi
[12/12/2009 13:00|-r-------|741325264] E:\LES NOCES FUNEBRES.avi
[14/12/2009 15:00|-r-------|796055552] E:\Le Voyage de Chihiro.avi
[26/08/2009 08:02|-r-------|733675520] E:\Princesse Mononoke.avi
[13/12/2009 04:45|-r-------|739004416] E:\The.secret.of.moonacre.2009.FRENCHEDIT.DVDRIP.XVID-BN.DIV.By.Hadopix.[emule-island.com].avi
[12/12/2009 01:55|--a------|733769728] F:\AMERICAN SEXY-GIRLS French DVDRip XviD [Cool68].avi
[26/11/2009 01:45|--a------|733143284] F:\Man Of The House FRENCH DVDRIP-XVID.avi
[22/10/2009 00:11|--a------|734265344] F:\The.Ugly.Truth.FRENCH.BDRiP.XViD-SURViVAL.avi
[20/10/2009 22:16|--a------|734552064] F:\I.Love.You.Beth.Cooper.FRENCH.DVDRiP.XViD-SURViVAL.avi
[20/12/2009 11:11|--a------|718] F:\doc.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Downloads\Malwarebytes Anti-Malware 1.41 + Serial [1337x] [Ahmed]\Setup\mbam-setup.exe"
12/11/2009 00:09 |Size 4045528 |Crc32 b8109dda |Md5 866e72c78e98ca4919cd16724a3bd4c1

"D:\Downloads\File Scavenger v3.0.1+ crack(latest)\FileScav.exe"
19/12/2009 12:55 |Size 991232 |Crc32 4e4cad70 |Md5 ab3a783e0bbbd19f6e993ffb14636e03

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMan.exe"
23/09/2009 22:32 |Size 2794928 |Crc32 664bd09b |Md5 26cff7f60a18e8d2a1f0166587279263

"D:\Downloads\Internet Download Manager v5.16.3\Crack\IDMGrHlp.exe"
23/09/2009 22:32 |Size 284344 |Crc32 0e658634 |Md5 71599911cb97e9874e2546efec0541f5

"D:\Downloads\Internet Download Manager v5.16.3\Crack\Uninstall.exe"
23/09/2009 22:45 |Size 140208 |Crc32 cde96532 |Md5 7b1a9dc2688dbc7302053b51f046e36c

"D:\Downloads\Windows.Genuine.Advantage.Validation.v1.7.69.2.CRACKED-ETH0\WgaTray.exe"
25/09/2009 11:31 |Size 332672 |Crc32 6922c227 |Md5 68a0615cc80b45d021e371bc8a7c0f45

"D:\Downloads\Internet Download Manager v5.16.3\Crack.zip"
-> Contain : Crack\IDMan.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Moussa\Bureau\UsbFix_Upload_Me_MOUSSA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.066 ! |
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses