Sujet Précédent Sujet Suivant

Rapport usbfix

Fermé
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 - 15 déc. 2009 à 11:33
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 - 17 déc. 2009 à 15:38
Bonjour, je viens d'installer usbfix et je l'ai exécuter. A présent voilà le rapport je le poste pour que vous m'aidiez pour la suite merci

############################## | UsbFix V6.063 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 384
C:\WINDOWS\system32\csrss.exe 448
C:\WINDOWS\system32\winlogon.exe 480
C:\WINDOWS\system32\services.exe 524
C:\WINDOWS\system32\savedump.exe 552
C:\WINDOWS\system32\lsass.exe 560
C:\WINDOWS\system32\svchost.exe 712
C:\WINDOWS\system32\svchost.exe 816
C:\WINDOWS\System32\svchost.exe 872
C:\WINDOWS\system32\svchost.exe 952
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\Explorer.EXE 1132
C:\WINDOWS\system32\spoolsv.exe 1232
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1324
C:\Documents and Settings\labe jonas\Mes documents\CyberLink\Shared Files\RichVideo.exe 1424
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\wdfmgr.exe 1524
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 128
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe 164
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe 160
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe 212
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe 228
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe 372
C:\Program Files\iTunes\iTunesHelper.exe 656
C:\Program Files\QuickTime\qttask.exe 120
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 748
C:\Windows\System32\bycool1\windo.exe 592
C:\Program Files\iPod\bin\iPodService.exe 1000
C:\WINDOWS\system32\ctfmon.exe 1688
C:\Program Files\SuperCopier2\SuperCopier2.exe 1784
C:\Documents and Settings\labe jonas\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif 1844
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 1952
C:\Program Files\Moov Internet\Moov Internet.exe 2336
C:\WINDOWS\system32\wuauclt.exe 2652
C:\Program Files\Mozilla Firefox\firefox.exe 3344

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\inf\smss.exe
C:\WINDOWS\System32\bycool1\windo.exe
C:\WINDOWS\System32\bycool1
C:\WINDOWS\System32\nmdfgds0.dll
C:\WINDOWS\System32\olhrwef.exe
C:\DOCUME~1\LABEJO~1\MENUDM~1\PROGRA~1\DMARRA~1\DosÿOptimizer.pif
C:\DOCUME~1\LABEJO~1\APPLIC~1\lsass.exe
C:\DOCUME~1\LABEJO~1\APPLIC~1\smss.exe
C:\DOCUME~1\LABEJO~1\APPLIC~1\svchost.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\fbak.exe" ( Présent ! )
C:\fbak.exe
E:\autorun.inf
F:\autorun.inf
F:\fbak.exe
F:\log.exe
F:\Recycled.exe
F:\labe jonas_Fichiers.exe
F:\ggbak.pif
F:\mvjwp.pif
F:\eyqdo.pif
F:\ynjbd.pif
F:\ebfg.pif
F:\boqe.pif
F:\sriqy.pif
F:\odqag.pif
F:\mrplqv.pif
F:\grhbw.pif
F:\eegt.pif
F:\acudeo.pif
F:\ditaap.pif
F:\ywbxb.pif
F:\ucxhvq.pif
F:\ebcyhw.pif
F:\ibxji.pif
F:\ibcuwa.pif
F:\dhkys.pif
F:\joirgb.pif
F:\kwjru.pif
F:\lqcr.pif
F:\ykho.pif
F:\yxkany.pif
F:\wgbex.pif
F:\rpepo.pif
F:\ggtfx.pif
F:\hgdiai.pif
F:\gfkb.pif
F:\usli.pif
F:\lwmoa.pif
F:\yhjk.pif
F:\jlbfm.pif
F:\dbyue.pif
F:\cyvs.pif
F:\efxlg.pif
F:\unqh.pif
F:\gfsjb.pif
F:\qlgmuy.pif
F:\jfqwwk.pif
F:\mybt.pif
F:\vnqrwx.pif
F:\hodtdg.pif
F:\kqfjn.pif
F:\yqjbd.pif
F:\ynqjjp.pif
C:\Documents and Settings\labe jonas\Application Data\lsass.exe
C:\Documents and Settings\labe jonas\Application Data\smss.exe
C:\Documents and Settings\labe jonas\Application Data\svchost.exe
C:\Documents and Settings\labe jonas\Mes documents\.Trashes\.Trashes.exe
C:\Documents and Settings\labe jonas\Mes documents\BIBLE\BIBLE.exe
C:\Documents and Settings\labe jonas\Mes documents\Documents joel\Photo 1\Photo.exe
C:\WINDOWS\inf\smss.exe
F:\Ahead.exe
F:\Recycled.exe
F:\Accessoires.exe
F:\Accessoires\Accessoires.exe
F:\Ahead\Ahead.exe
F:\Microsoft.NET\Microsoft.NET.exe
F:\Anti-virus\Anti-virus.exe
F:\FOUND.000\FOUND.000.exe
F:\MSN\MSN.exe
F:\Messenger\Messenger.exe
F:\McAfee\McAfee.exe

################## | Registre # Clés infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "DRIVESYS1"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{225ee644-e3ce-11de-86ca-802925661c00}
Shell\1\Command =E:\Recycled.exe
Shell\2\Command =E:\Recycled.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled.exe

HKCU\..\..\Explorer\MountPoints2\{5b2d8610-9ec9-11de-8690-d760b581a111}
Shell\AutoRun\command =E:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{5b2d8613-9ec9-11de-8690-d760b581a111}
Shell\AutoRun\command =E:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{674e8270-a109-11de-869a-e590c79d3c3c}
Shell\AutoRun\command =E:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{674e8271-a109-11de-869a-e590c79d3c3c}
Shell\AutoRun\command =E:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{71363da4-4005-11de-99d8-806d6172696f}
Shell\AutoRun\command =C:\fbak.exe
Shell\open\Command =C:\fbak.exe

HKCU\..\..\Explorer\MountPoints2\{9a1e7800-5db0-11de-8618-fc2a3d501b10}
Shell\AutoRun\command =cqxj.exe
Shell\open\Command =cqxj.exe

HKCU\..\..\Explorer\MountPoints2\{ab63af50-41f9-11de-8600-e377344d2e17}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe

HKCU\..\..\Explorer\MountPoints2\{bc45bbc0-be60-11de-86bf-b06343e27a12}
Shell\AutoRun\command =E:\fbak.exe
Shell\open\Command =E:\fbak.exe

HKCU\..\..\Explorer\MountPoints2\{d1089623-55bb-11de-860f-94f3e21a9010}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =E:\log.exe

HKCU\..\..\Explorer\MountPoints2\{ef625390-4935-11de-8607-a4bac6ff2e10}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =F:\log.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.063 ! |

20 réponses

Réponse 1 / 20
Utilisateur anonyme
15 déc. 2009 à 11:36
Salut ,

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l' option F pour français et et tape sur [entrée] .

• choisis l'option 2 ( Suppression ) et tape sur [entrée].

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 2 / 20
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
15 déc. 2009 à 12:38
voila le deuxième rapport

############################## | UsbFix V6.063 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 384
C:\WINDOWS\system32\csrss.exe 468
C:\WINDOWS\system32\winlogon.exe 492
C:\WINDOWS\system32\services.exe 540
C:\WINDOWS\system32\lsass.exe 552
C:\WINDOWS\system32\svchost.exe 700
C:\WINDOWS\system32\svchost.exe 784
C:\WINDOWS\System32\svchost.exe 824
C:\WINDOWS\system32\svchost.exe 864
C:\WINDOWS\system32\logonui.exe 908
C:\WINDOWS\system32\svchost.exe 952
C:\WINDOWS\Explorer.EXE 1116
C:\WINDOWS\system32\spoolsv.exe 1176
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1268
C:\Documents and Settings\labe jonas\Mes documents\CyberLink\Shared Files\RichVideo.exe 1376
C:\WINDOWS\system32\svchost.exe 1424
C:\WINDOWS\system32\wdfmgr.exe 1456

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\inf\smss.exe
Supprimé ! C:\WINDOWS\System32\bycool1\windo.exe
Supprimé ! C:\WINDOWS\System32\bycool1
Supprimé ! C:\WINDOWS\System32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\System32\olhrwef.exe
Supprimé ! C:\DOCUME~1\LABEJO~1\MENUDM~1\PROGRA~1\DMARRA~1\DosÿOptimizer.pif
Supprimé ! C:\DOCUME~1\LABEJO~1\APPLIC~1\lsass.exe
Supprimé ! C:\DOCUME~1\LABEJO~1\APPLIC~1\smss.exe
Supprimé ! C:\DOCUME~1\LABEJO~1\APPLIC~1\svchost.exe
C:\autorun.inf -> fichier appelé : "C:\fbak.exe" ( Présent ! )
Supprimé ! C:\fbak.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-1935655697-507921405-1060284298-1003
Non supprimé ! E:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\log.exe" ( Présent ! )
Supprimé ! F:\log.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\fbak.exe
Supprimé ! F:\Recycled.exe
Supprimé ! F:\labe jonas_Fichiers.exe
Supprimé ! F:\ggbak.pif
Supprimé ! F:\mvjwp.pif
Supprimé ! F:\eyqdo.pif
Supprimé ! F:\ynjbd.pif
Supprimé ! F:\ebfg.pif
Supprimé ! F:\boqe.pif
Supprimé ! F:\sriqy.pif
Supprimé ! F:\odqag.pif
Supprimé ! F:\mrplqv.pif
Supprimé ! F:\grhbw.pif
Supprimé ! F:\eegt.pif
Supprimé ! F:\acudeo.pif
Supprimé ! F:\ditaap.pif
Supprimé ! F:\ywbxb.pif
Supprimé ! F:\ucxhvq.pif
Supprimé ! F:\ebcyhw.pif
Supprimé ! F:\ibxji.pif
Supprimé ! F:\ibcuwa.pif
Supprimé ! F:\dhkys.pif
Supprimé ! F:\joirgb.pif
Supprimé ! F:\kwjru.pif
Supprimé ! F:\lqcr.pif
Supprimé ! F:\ykho.pif
Supprimé ! F:\yxkany.pif
Supprimé ! F:\wgbex.pif
Supprimé ! F:\rpepo.pif
Supprimé ! F:\ggtfx.pif
Supprimé ! F:\hgdiai.pif
Supprimé ! F:\gfkb.pif
Supprimé ! F:\usli.pif
Supprimé ! F:\lwmoa.pif
Supprimé ! F:\yhjk.pif
Supprimé ! F:\jlbfm.pif
Supprimé ! F:\dbyue.pif
Supprimé ! F:\cyvs.pif
Supprimé ! F:\efxlg.pif
Supprimé ! F:\unqh.pif
Supprimé ! F:\gfsjb.pif
Supprimé ! F:\qlgmuy.pif
Supprimé ! F:\jfqwwk.pif
Supprimé ! F:\mybt.pif
Supprimé ! F:\vnqrwx.pif
Supprimé ! F:\hodtdg.pif
Supprimé ! F:\kqfjn.pif
Supprimé ! F:\yqjbd.pif
Supprimé ! F:\ynqjjp.pif
Supprimé ! C:\Documents and Settings\labe jonas\Mes documents\.Trashes\.Trashes.exe
Supprimé ! C:\Documents and Settings\labe jonas\Mes documents\BIBLE\BIBLE.exe
Supprimé ! C:\Documents and Settings\labe jonas\Mes documents\Documents joel\Photo 1\Photo.exe
Supprimé ! F:\Ahead.exe
Supprimé ! F:\Accessoires.exe
Supprimé ! F:\Accessoires\Accessoires.exe
Supprimé ! F:\Ahead\Ahead.exe
Supprimé ! F:\Microsoft.NET\Microsoft.NET.exe
Supprimé ! F:\Anti-virus\Anti-virus.exe
Supprimé ! F:\FOUND.000\FOUND.000.exe
Supprimé ! F:\MSN\MSN.exe
Supprimé ! F:\Messenger\Messenger.exe
Supprimé ! F:\McAfee\McAfee.exe
Supprimé ! F:\gkxex.exe
Supprimé ! F:\dfucib.cmd
Supprimé ! F:\pxbaj.exe
Supprimé ! F:\huok.cmd
Supprimé ! F:\sqfeog.exe
Supprimé ! F:\redhe.cmd
Supprimé ! F:\rktwel.exe
Supprimé ! F:\jwuatl.exe
Supprimé ! F:\olvct.exe
Supprimé ! F:\qsko.exe
Supprimé ! F:\ctsquq.cmd
Supprimé ! F:\hiuwjv.exe
Supprimé ! F:\cmuus.cmd
Supprimé ! F:\cuagok.exe
Supprimé ! F:\kleea.exe
Supprimé ! F:\gtfp.exe
Supprimé ! F:\cxcpwy.cmd
Supprimé ! F:\wtdg.exe
Supprimé ! F:\ncnyst.cmd
Supprimé ! F:\qvfsr.exe
Supprimé ! F:\tpke.exe
Supprimé ! F:\iwyf.cmd
Supprimé ! F:\wfydka.cmd
Supprimé ! F:\woeqf.exe
Supprimé ! F:\hcvntw.exe
Supprimé ! F:\sxxbrj.cmd
Supprimé ! F:\pekgv.cmd
Supprimé ! F:\icsbx.exe
Supprimé ! F:\kkwe.exe
Supprimé ! F:\jegjmj.exe
Supprimé ! F:\scgs.cmd
Supprimé ! F:\ityery.cmd
Supprimé ! F:\gavyyl.cmd
Supprimé ! F:\luvam.exe
Supprimé ! F:\sowoe.exe
Supprimé ! F:\mtwbe.exe
Supprimé ! F:\mmpvo.exe
Supprimé ! F:\oqkhmc.exe
Supprimé ! F:\ncbe.cmd
Supprimé ! F:\yiia.exe
Supprimé ! F:\jsgaf.cmd
Supprimé ! F:\xyeg.exe
Supprimé ! F:\ilbphi.exe
Supprimé ! F:\tqvi.exe
Supprimé ! F:\suvx.exe
Supprimé ! F:\brcx.exe
Supprimé ! F:\upeu.exe
Supprimé ! F:\pegnpy.exe
Supprimé ! F:\nxxlog.exe
Supprimé ! F:\mjbu.exe
Supprimé ! F:\olqsn.exe
Supprimé ! F:\dsuj.cmd
Supprimé ! F:\pcsua.exe
Supprimé ! F:\ombjpg.exe
Supprimé ! F:\vcjtbt.cmd
Supprimé ! F:\rsaiwk.cmd
Supprimé ! F:\vaeum.exe
Supprimé ! F:\deuh.exe
Supprimé ! F:\gjniqf.exe

################## | Registre # Clés infectieuses |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "DRIVESYS1"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{225ee644-e3ce-11de-86ca-802925661c00}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b2d8610-9ec9-11de-8690-d760b581a111}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5b2d8613-9ec9-11de-8690-d760b581a111}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{674e8270-a109-11de-869a-e590c79d3c3c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a1e7800-5db0-11de-8618-fc2a3d501b10}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ab63af50-41f9-11de-8600-e377344d2e17}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bc45bbc0-be60-11de-86bf-b06343e27a12}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d1089623-55bb-11de-860f-94f3e21a9010}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/05/2009 20:54|--a------|0] C:\AUTOEXEC.BAT
[13/05/2009 20:45|---hs----|212] C:\boot.ini
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2009 16:17|--a------|5061] C:\cltest.txt
[13/05/2009 20:54|--a------|0] C:\CONFIG.SYS
[17/06/2009 11:27|--a------|1830] C:\hpfr5100.log
[11/12/2009 18:41|--a------|641] C:\InfoSat.txt
[13/05/2009 20:54|-rahs----|0] C:\IO.SYS
[13/05/2009 20:54|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 23:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/12/2009 12:09|--a------|7511] C:\UsbFix.txt
[20/01/2009 18:22|-r-------|126976] E:\AutoRun.exe
[04/03/2008 17:34|-r-------|47] E:\AUTORUN.INF
[20/01/2009 18:22|-r-------|126976] E:\DataCard_Setup.exe
[20/01/2009 18:21|-r-------|176640] E:\DataCard_Setup64.exe
[19/02/2008 22:16|-r-------|7168] E:\ResetDevice.exe
[28/03/2009 18:47|-r-------|122726] E:\startup.ico
[14/05/2009 16:04|-r-------|1242] E:\SysConfig.dat
[17/04/2009 08:07|--a------|39936] F:\pland'action FNLS.xls
[05/09/2009 12:08|--a------|149541] F:\ong.rtf
[04/06/2009 16:27|--a------|143872] F:\LISTE DE PRESENCE yakro.doc
[10/10/2009 12:10|--a------|49664] F:\Rapport consultation ophtalmologique 2009.doc
[02/11/2009 10:19|--a------|625152] F:\Pastorale sociale et Caritas.ppt
[07/12/2009 17:32|--a------|3263488] F:\s‚minaire.pub
[14/10/2009 16:29|--a------|42496] F:\PROPOSITIONS POUR POSTES ET CAHIERS DE CHARGES.doc
[03/09/2009 06:59|--a------|320744] F:\organismes internationaux belges.rtf
[07/12/2009 17:20|--a------|2536448] F:\kalafol@yahoo.fr.doc
[28/10/2009 12:32|--a------|30143928] F:\avira_antivir_personal_free.exe
[11/12/2009 17:42|--a------|1391583] F:\Nouveau dossier (3).exe
[11/12/2009 17:42|--a------|1391583] F:\Avast4.exe
[03/11/2009 13:10|--a------|300747] F:\bureau ouangolo.docx
[14/10/2009 16:29|--a------|42496] F:\Copie de PROPOSITIONS POUR POSTES ET CAHIERS DE CHARGES.doc
[18/08/2009 08:11|-r-hs----|264] F:\Desktop.ini
[04/12/2009 18:50|--a------|11886] F:\rapport activit‚s AB CARITAS KATIOLA.xlsx
[06/11/2009 10:15|--a------|14446592] F:\statut et rŠglements int‚rieurs CARITAS.doc
[11/12/2009 17:42|--a------|1391583] F:\Ma musique.exe
[15/10/2009 18:15|--a------|2311168] F:\Rapport r‚union rentr‚e CARITAS 09-10.doc
[16/10/2009 09:26|--a------|2312192] F:\Copie de Rapport consultation ophtalmologique 2009.doc
[12/11/2009 09:38|--a------|2928128] F:\projet pour jeunes agriculteurs.doc
[12/11/2009 11:42|--a------|2916352] F:\Projet Apiculture.doc
[12/11/2009 16:41|--a------|2898432] F:\projet savon kabakrou.doc
[12/11/2009 13:19|--a------|2858496] F:\projet alphab‚tisation katiola.doc
[09/12/2009 09:05|--a------|6385152] F:\BULLETIN CARITAS II.pub
[11/11/2009 12:17|--a------|14764] F:\BOOTEX.LOG
[29/10/2009 16:40|--a------|0] F:\158f8
[12/03/2009 13:47|--a------|2342400] F:\Projet d'aide aux personnes vivants avec le VIH.doc
[04/11/2009 15:34|--a------|2387456] F:\Projet op‚ration ophtalmo.doc
[27/10/2009 09:43|--a------|240233] F:\ECRITS DE SPIRITUALITES.zip
[10/11/2009 20:13|--a------|2579456] F:\projet alphab‚tisation katiola revis‚.doc
[10/11/2009 20:09|--a------|2579456] F:\Projet Apiculture revis‚.doc
[10/11/2009 20:16|--a------|2567168] F:\projet savon kabakrou revis‚.doc
[05/10/2009 10:00|--a------|20992] F:\Exploitation des statuts et rŠglements int‚rieurs.doc
[10/11/2009 19:58|--a------|2817024] F:\projet pour jeunes agriculteurs revis‚.doc
[10/11/2009 16:35|--a------|262144] F:\RESUME PROJET CARA COP 09 version 2003.doc
[08/12/2009 10:37|--a------|2729472] F:\LE GRIOT.pub
[10/12/2009 11:01|--a------|2840576] F:\LE GRIOT KALAFOL BIS.pub
[11/12/2009 17:44|--a------|64512] F:\ANNEE PASTORALE.doc
[30/07/2009 11:10|--a------|2278912] F:\Attestation de reception.doc
[12/12/2009 08:49|-r-hs----|173055] F:\qsgsp.exe
[12/12/2009 08:49|-r-hs----|173055] F:\dwcg.cmd
[12/12/2009 08:49|-r-hs----|173055] F:\mhmw.exe
[12/12/2009 08:50|-r-hs----|173055] F:\gyovdo.exe
[12/12/2009 08:50|-r-hs----|173055] F:\lqgup.exe
[12/12/2009 08:50|-r-hs----|173055] F:\fqnyuk.exe
[12/12/2009 08:50|-r-hs----|173055] F:\vuxj.exe
[12/12/2009 08:51|-r-hs----|173055] F:\swuojv.exe
[11/12/2009 12:01|--a------|2834944] F:\LE GRIOT KALAFOL BIS 1.pub
[11/12/2009 15:13|--a------|21498] F:\PROBL7ME ANTI VIRUS.docx
[12/08/2009 10:15|--a------|44032] F:\infos formation informatique.pub
[14/12/2009 10:52|--a------|302774] F:\tansmission d et Sant‚.docx
[10/12/2009 11:37|--a------|12267] F:\RAPPORT RENFORCEMENT DES CAPACITES SUR L.docx
[04/12/2009 17:56|--a------|11286] F:\P V DES ELECTION.docx
[30/06/2009 12:01|--a------|2298880] F:\RAPPORT SESSION FORMATION.doc
[08/12/2009 16:39|--a------|14038] F:\Abb‚ Enerst DAHIRI.docx
[04/12/2009 17:56|--a------|15349] F:\Bureau parois.docx
[14/12/2009 16:27|--a------|23200] F:\RAPPORT DE AG E B.docx
[10/12/2009 10:59|--a------|2840576] F:\Copie de LE GRIOT KALAFOL.pub
[14/12/2009 10:49|--a------|10756] F:\CONVOCATION MR.docx
[14/12/2009 12:47|--a------|13489] F:\RAPPORT DES MEMBRES DES BUREAU CARITAS.docx
[14/09/2009 18:46|--a------|10872] F:\message internet.docx
[07/09/2009 10:07|--a------|39424] F:\rapport raoul 1.doc
[08/12/2009 10:47|--a------|298480] F:\LETTRES ONG PDA.docx
[12/12/2009 21:24|--a------|140288] F:\ann‚ pastorale livret.pub

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\LABEJO~1\Bureau\UsbFix_Upload_Me_LABE-93C21EC9EA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 3 / 20
Utilisateur anonyme
15 déc. 2009 à 13:35
Joli ménage :)

il reste des residu :

Branche le lecteur F


▶ Télécharge OTM de OldTimer sur ton Bureau.

• Double-clique sur OTM.exe afin de le lancer.

• Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:files
F:\Nouveau dossier (3).exe
F:\Avast4.exe
F:\Ma musique.exe
F:\qsgsp.exe
F:\dwcg.cmd
F:\mhmw.exe
F:\gyovdo.exe
F:\lqgup.exe
F:\fqnyuk.exe
F:\vuxj.exe
F:\swuojv.exe

:commands
[emptytemp]
[start explorer]


• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 4 / 20
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
15 déc. 2009 à 13:43
Lut' Tchiquit' ;-)

Belle collection en effet ;-)

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
15 déc. 2009 à 13:54
Salut Jo :) ,

Ouais le lecteur F etait quelque peut encombré .....

Reste à comprendre pourquoi UsbFix n a pas tout vu .

ouin ouin :)

0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
15 déc. 2009 à 16:29
Salu j'ai télécharger OTL mais je ne peut l'ouvrir car windows me dit qu'i ne connait pas le programme pour l'ouvrir peux tu s'il te plait me dire le programme qui l'ouvre et ou le trouver merci.
0
Réponse 6 / 20
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
16 déc. 2009 à 12:29
VOICI LE RAPPORT DE OTM DE OLDTIMER

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
F:\Nouveau dossier (3).exe moved successfully.
F:\Avast4.exe moved successfully.
F:\Ma musique.exe moved successfully.
F:\qsgsp.exe moved successfully.
F:\dwcg.cmd moved successfully.
F:\mhmw.exe moved successfully.
F:\gyovdo.exe moved successfully.
F:\lqgup.exe moved successfully.
F:\fqnyuk.exe moved successfully.
F:\vuxj.exe moved successfully.
F:\swuojv.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: labe jonas
->Temp folder emptied: 54028 bytes
->Temporary Internet Files folder emptied: 6604148 bytes
->FireFox cache emptied: 39485058 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2181943 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 217896 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 46,39 mb


OTM by OldTimer - Version 3.1.2.2 log created on 12162009_110529

Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_fc0.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 7 / 20
Utilisateur anonyme
16 déc. 2009 à 12:53
comment se comporte le pc ?


▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
16 déc. 2009 à 13:02
Il ya en tout cas du changement mais je n'arrive toujours pas à désinstaller l'antivirus pour le réinstaller car lorsque je le lance il ne réagit pas
j'ai telechargé RSIT mais lorsque je l'ai lancé le message suivant apparait "RSIT .exe n'est pas une application de Win 32 valide qu'est ce que je fais
0
Réponse 8 / 20
Utilisateur anonyme
16 déc. 2009 à 13:05
● Télécharge DDS de sUBs sur le bureau:

(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/

(!) L'outil ne nécessite pas d'installation.

• Lances-le en cliquant sur l'icône.

• Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

• Le scan ne doit pas dépasser trois minutes.
• Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
• Il te sera demandé si tu veux faire le scan optionnel.
• Accepte par Oui

• Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
• Tu ne le fourniras que si nécessaire.
• Poste moi le rapport DDS.txt.

0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
16 déc. 2009 à 13:36
j'ai téléchargé dds mais dès que je lance une ferme noir souffre et après elle se referme automatiquement
0
Réponse 9 / 20
Utilisateur anonyme
16 déc. 2009 à 13:51
Décidément


on va verifier un truc :

▶ Télécharge FindyKill sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aides en images : http://pagesperso-orange.fr/nostools/tuto_fyk2.html


0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
16 déc. 2009 à 15:24
Voilà le rapport de Findykill. Cependant quand le rapport est apparu le pourcentage de scanne était de 90% je ne crois qu'il y a quelque chose qui ne va pas


############################## | FindyKill V5.021 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\labe jonas\Mes documents\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ParetoLogic\FileCure\FileCure.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\labe jonas\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "UpdatesDisableNotify"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 10 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 déc. 2009 à 13:57
double poste ici : https://forums.commentcamarche.net/forum/affich-15629640-rapport-otm-de-oldtimer-apres-execution-usbfi
0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
16 déc. 2009 à 15:33
voilà le rapport de Findykill mais après l'apparition du rapport j'ai constaté que le scanne était à 90%

############################## | FindyKill V5.021 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\labe jonas\Mes documents\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ParetoLogic\FileCure\FileCure.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\labe jonas\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "UpdatesDisableNotify"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 11 / 20
Utilisateur anonyme
16 déc. 2009 à 15:30
ok au vu des rapport je pense que tu as une infection conficker mais je suis pas sur .


• Telecharge malwarebytes

• Tu l´instale, le programme va se mettre automatiquement a jour.

• Une fois a jour, le programme va se lancer.

• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

• Puis click sur "rechercher".

• Laisse le scanner le pc...

• Si des elements on ete trouvés > click sur supprimer la selection.

• Si il t´es demandé de redemarrer > click sur "yes".

• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

• Copie et colle le rapport stp.
0
Réponse 12 / 20
Utilisateur anonyme
16 déc. 2009 à 15:35
JE T ai repondi ici :

https://forums.commentcamarche.net/forum/affich-15616158-rapport-usbfix#15
0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
16 déc. 2009 à 17:12
excuse moi pour le retard mais j'avais un problème de connexion pendant le téléchargement
voici le rapport

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16/12/2009 17:01:53
mbam-log-2009-12-16 (17-01-53).txt

Type de recherche: Examen rapide
Eléments examinés: 98896
Temps écoulé: 7 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp-9acf60d1 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Sexy Girls.scr (Worm.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\labe jonas\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\internet.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\og.edt (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\XP-9ACF60D1.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 13 / 20
Utilisateur anonyme
16 déc. 2009 à 17:14
réouvre malewarebyte's , va sur quarantaine et supprime tout

Réessai RSIT :

▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

• Poste le contenu de log.txt .

• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
16 déc. 2009 à 17:29
c'est pareil le message suivant apparait "RSIT.exe n'est pas une application win32 valide"
0
Réponse 14 / 20
Utilisateur anonyme
16 déc. 2009 à 17:31
essai cela ,

avant de telecharger rsit renome le en "scan" et ensuite lance scan.exe
0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
16 déc. 2009 à 17:42
stp comment le renommer avant de le télécharger car je ne sais pas comment le faire. Merci
0
Réponse 15 / 20
Utilisateur anonyme
16 déc. 2009 à 17:45
clic sur enregister et renome ..
0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
16 déc. 2009 à 17:59
j'ai en ce moment des problèmes de connexion et le téléchargement ne passe pas pour l'instant mais je suis en train d'essayer toujours de le télécharger. Mais il faut dire que quand je clique sur enregistrer le téléchargement commence automatiquement donc je sais pas comment le renommer est ce pendant le téléchargement que je le renomme?
0
Réponse 16 / 20
Utilisateur anonyme
16 déc. 2009 à 18:01
tu clic sur enregister et dans la case nom du fichier tu remplace RSIT.exe par scan et ok

0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
16 déc. 2009 à 18:09
excuse moi de t'embeter mais lorsque je clique sur enregister fire fox commence le téléchargement sans que je puisse le renommer donc vraiment je suis un peu perdu si tu peux encore m'aider pour pouvoir le renommer ça me ferais du bien merci
0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
16 déc. 2009 à 18:17
j'ai enfin pu executer RSIT voici le premier rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by labe jonas at 2009-12-16 18:12:38
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 23 GB (59%) free of 38 GB
Total RAM: 255 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:01, on 16/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\labe jonas\Mes documents\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ParetoLogic\FileCure\FileCure.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Moov Internet\Moov Internet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\labe jonas\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\labe jonas.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll (file missing)
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{23FA9B05-8855-4CC1-BEDF-C899EF18BF05}: NameServer = 41.223.208.60 41.223.209.60
O17 - HKLM\System\CS2\Services\Tcpip\..\{23FA9B05-8855-4CC1-BEDF-C899EF18BF05}: NameServer = 41.223.208.60 41.223.209.60
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Documents and Settings\labe jonas\Mes documents\CyberLink\Shared Files\RichVideo.exe
0
Réponse 17 / 20
Utilisateur anonyme
16 déc. 2009 à 18:17
je l ai renomé pour toi ici :

http://sd-1.archive-host.com/membres/up/116615172019703188/kalafol.exe
0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
16 déc. 2009 à 18:19
merci voici le deuxième rapport

info.txt logfile of random's system information tool 1.06 2009-12-16 18:15:11

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Avira AntiVir PersonalEdition Classic-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
hp deskjet 5100-->msiexec /x{15C165F1-1DAE-4476-AFB6-8723729B41E7}
HP Photo and Imaging 2.0 - Deskjet Series-->MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe
iTunes-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{501BADCD-F8F7-44CB-AC3F-6ED25C1A28B5} /l1036
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Moov Internet-->C:\Program Files\Moov Internet\uninst.exe
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
ParetoLogic FileCure-->C:\Program Files\ParetoLogic\FileCure\uninstall.exe
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sibelius v1.104 Win9x+NT-->C:\WINDOWS\UNWISE.EXE C:\audio\Sibelius\INSTALL.LOG
Sound Forge v4.5c final (295)-->C:\WINDOWS\UNWISE.EXE C:\audio\SOUNDF~1\INSTALL.LOG
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}

======Security center information======

AV: Avira AntiVir PersonalEdition (disabled) (outdated)

======System event log======

Computer Name: LABE-93C21EC9EA
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 5827
Source Name: EventLog
Time Written: 20090921101927.000000+120
Event Type: Informations
User:

Computer Name: LABE-93C21EC9EA
Event Code: 7036
Message: Le service iPodService est entré dans l'état : arrêté.

Record Number: 5826
Source Name: Service Control Manager
Time Written: 20090921101915.000000+120
Event Type: Informations
User:

Computer Name: LABE-93C21EC9EA
Event Code: 26
Message: Application popup : netsh.exe - Erreur d'application : L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.

Record Number: 5825
Source Name: Application Popup
Time Written: 20090921101913.000000+120
Event Type: Informations
User:

Computer Name: LABE-93C21EC9EA
Event Code: 26
Message: Application popup : Batterie faible : Vous devriez immédiatement changer votre batterie ou bien vous brancher sur une source d'alimentation électrique afin de ne pas perdre votre travail.

Record Number: 5824
Source Name: Application Popup
Time Written: 20090921101859.000000+120
Event Type: Informations
User:

Computer Name: LABE-93C21EC9EA
Event Code: 16
Message: Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation des mises à jour définies par la planification. Windows va continuer à essayer d'établir la connexion.

Record Number: 5823
Source Name: Windows Update Agent
Time Written: 20090921101302.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: LABE-93C21EC9EA
Event Code: 103
Message: wuaueng.dll (2368) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 508
Source Name: ESENT
Time Written: 20090720183550.000000+120
Event Type: Informations
User:

Computer Name: LABE-93C21EC9EA
Event Code: 102
Message: wuaueng.dll (2368) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 507
Source Name: ESENT
Time Written: 20090720183048.000000+120
Event Type: Informations
User:

Computer Name: LABE-93C21EC9EA
Event Code: 100
Message: wuauclt (2368) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 506
Source Name: ESENT
Time Written: 20090720183048.000000+120
Event Type: Informations
User:

Computer Name: LABE-93C21EC9EA
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 505
Source Name: SecurityCenter
Time Written: 20090720183015.000000+120
Event Type: Informations
User:

Computer Name: LABE-93C21EC9EA
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur LABE-93C21EC9EA\labe jonas alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 504
Source Name: Userenv
Time Written: 20090719120439.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 18 / 20
Utilisateur anonyme
16 déc. 2009 à 18:23
▶ Télécharge OTM de OldTimer sur ton Bureau.

• Double-clique sur OTM.exe afin de le lancer.

• Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:services
ESET Service

:files
C:\Program Files\ESET
C:\Program Files\McAfee
C:\FindyKill.txt
C:\FindyKill
C:\UsbFix
C:\InfoSat.txt

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
"DisableTaskMgr"=-

:commands
[emptytemp]
[reboot]



• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

• Clique maintenant sur le bouton MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


##############

• Télécharge SystemLook de jpshortstuff sur ton Bureau à partir d'un des liens ci-dessous.
Miroir de téléchargement #1
Miroir de téléchargement #2

• Double-clique sur SystemLook.exe pour le lancer.
• Clic droit|Copier le contenu du cadre ci-dessous et clic droit|Coller dans la zone texte de SystemLook :

:dir
C:\WINDOWS\system32\usmt /s


• Clique sur le bouton Look pour démarrer l'examen.
• A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
• Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
16 déc. 2009 à 18:38
voila le rapport otm de oldtimer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named ESET Service was found to stop!
Unable to stop service ESET Service!
========== FILES ==========
File/Folder C:\Program Files\ESET not found.
File/Folder C:\Program Files\McAfee not found.
C:\FindyKill.txt moved successfully.
C:\FindyKill\Tools folder moved successfully.
C:\FindyKill folder moved successfully.
C:\UsbFix folder moved successfully.
C:\InfoSat.txt moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\DisableTaskMgr deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: labe jonas
->Temp folder emptied: 17814 bytes
->Temporary Internet Files folder emptied: 434890 bytes
->FireFox cache emptied: 26845072 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 3065951 bytes

Total Files Cleaned = 29,00 mb


OTM by OldTimer - Version 3.1.2.2 log created on 12162009_183108

Files moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_f0c.dat moved successfully.

Registry entries deleted on Reboot...
0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
16 déc. 2009 à 18:45
voila le rapport de système look

SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 18:42 on 16/12/2009 by labe jonas (Administrator - Elevation successful)

No Context: dir

No Context: C:\WINDOWS\system32\usmt /s

-=End Of File=-
0
Réponse 19 / 20
Utilisateur anonyme
17 déc. 2009 à 12:03
Bonjour ,

Refais un scan RSIT et post log.txt .
0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
17 déc. 2009 à 12:38
VOICI LE RAPPORT DE RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by labe jonas at 2009-12-17 12:36:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 22 GB (58%) free of 38 GB
Total RAM: 255 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:33, on 17/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Documents and Settings\labe jonas\Mes documents\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\ParetoLogic\FileCure\FileCure.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Moov Internet\Moov Internet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\labe jonas\Mes documents\Téléchargements\RSIT(2).exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\labe jonas.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{23FA9B05-8855-4CC1-BEDF-C899EF18BF05}: NameServer = 41.223.208.60 41.223.209.60
O17 - HKLM\System\CS2\Services\Tcpip\..\{23FA9B05-8855-4CC1-BEDF-C899EF18BF05}: NameServer = 41.223.208.60 41.223.209.60
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Documents and Settings\labe jonas\Mes documents\CyberLink\Shared Files\RichVideo.exe
0
Réponse 20 / 20
Utilisateur anonyme
17 déc. 2009 à 12:51
élécharger Gmer (by Przemyslaw Gmerek) : http://www2.gmer.net/gmer.zip

Décompressez l'archive le sur le Bureau et double cliquez sur gmer.exe
IMPORTANT: si une alerte de l'antivirus apparait pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter !
Cliquez sur l'onglet rootkit, vérifiez que les cases : Services, Registry et Files sont bien cochées
Cliquez sur scan , une fois terminé, post le rapport
0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
17 déc. 2009 à 15:03
j'ai mis du temps car j'ai un problème, pendant que gmer scannait arrivé a un moment mon ordi a redémarrer seul, je l'ai relnacé mais quelques instants après l'ordi a redemarré seul trois fois de suite ce fut la même chose. Je le relance encore voir
0
kalafol Messages postés 377 Date d'inscription mercredi 28 octobre 2009 Statut Membre Dernière intervention 3 avril 2015 58
17 déc. 2009 à 15:38
j'ai encore relancer gmer pour la 4ème fois mais pareil après quelques instants de scanne mon ordi redemarre tout seul je ne sais pas si cela veut dire que le scanne est terminé mais si c'est le cas je ne vois pas le rapport
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse