Bjr , je me suis inscrite nouvelle dans ce forum
j'ai un petit probleme dans mon pc
je ne peux pas excécuter au disque C meme pas au lecteur flashdisk
 
il m'ecrit : ( pour le disque local C)
 
Windows script host :
Impossible de trouver le fichier script "C:WINDOWS/SYSTEME32/WINJPG.JPG"
 
(pour le FlashDisk)
 
Windows script host :  
Impossible de trouver le fichier Script : "H: / Winfile.jpg"
 
comment je peux corriger ces erreurs???
 
 
Merci

Exécuter quoi ?
Exécuter suite à quelle action (en cliquant quelque part, en faisant quoi) ?

Ce qui se termine par ".JPG" est habituellement un fichier contenant une photo ou un dessin et non pas un script. Ce message est étrange. Est-ce que vous avez fait une installation particulière récemment ?

Bonjour,
 
 
C'est une infection qui se transmet par disque amovible
 
Télécharge UsbFix (de Chiquitine29 et C_XX) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareil photo numérique etc...) sans les ouvrir
• Sous Windows xp : Double clique sur le raccourci UsbFix sur ton Bureau / Sous Windows Vista : Fais un clic droit sur le raccourci d'UsbFix et choisis 'Exécuter en tant qu'administrateur'.
• Au menu principal, choisis l'option 1 (recherche)
• Un rapport USBFix.txt apparaitra à la fin, poste le dans ta prochaine réponse stp

############################## [ UsbFix V3.020 # Scan ]
 
# User : Administrateur (Administrateurs) # HP13219443616
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:11:39 | 15/05/2009
 
# Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
 
# C:\ # Disque fixe local # 66,51 Go (34,13 Go free) # NTFS
# D:\ # Disque fixe local # 8,01 Go (6,34 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,89 Go (1,89 Go free) [DR SAYAD] # FAT32
# G:\ # Disque amovible # 3,75 Go (3,75 Go free) [HANANESAYAD] # FAT32
# H:\ # Disque amovible # 7,45 Go (642,3 Mo free) [SAYAD ZAHRA] # FAT32
# I:\ # Disque amovible # 124,72 Mo (46,16 Mo free) [DR SAYAD] # FAT
 
############################## [ Processus actifs ]
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [  Registre # Startup ]
 
HKCU_Main:  "Local Page"="C:\\WINDOWS\\system32\\blank.htm"  
HKCU_Main:  "Search Page"="http://www.google.com"  
HKCU_Main:  "Start Page"="http://www.google.fr/"  
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"  
HKLM_logon: "DefaultUserName"="Administrateur"  
HKLM_logon: "AltDefaultUserName"="Administrateur"  
HKLM_logon: "LegalNoticeCaption"=""  
HKLM_logon: "LegalNoticeText"=""  
HKLM_Run:    IgfxTray=C:\WINDOWS\system32\igfxtray.exe  
HKLM_Run:    HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe  
HKLM_Run:    Persistence=C:\WINDOWS\system32\igfxpers.exe  
HKLM_Run:    Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe  
HKLM_Run:    RTHDCPL=RTHDCPL.EXE  
HKLM_Run:    SDMSSplash="C:\Program Files\HP_SDMS\SDMSSplash\launcher.exe" "launchdir=C:\Program Files\HP_SDMS\SDMSSplash"  
HKLM_Run:    SetRefresh=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe  
HKLM_Run:    Recguard=C:\WINDOWS\Sminst\Recguard.exe  
HKLM_Run:    Reminder=C:\WINDOWS\Creator\Remind_XP.exe  
HKLM_Run:    Scheduler=C:\WINDOWS\SMINST\Scheduler.exe  
HKLM_Run:    EPSON Stylus C45 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"  
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"  
HKLM_Run:    EoEngine=  
HKLM_Run:    EoPhoto=  
HKLM_Run:    zzz_ImInstaller_Magentic=C:\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\Magentic\magentic_install.exe -startup -product Magentic  
HKLM_Run:    SM_IAN=C:\Program Files\AdvancedCleaner Free\ian_monitor.exe  
HKLM_Run:    AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"  
HKLM_Run:    AbyssmoClient=C:\Program Files\Fichiers communs\AdvancedCleaner\abhlp.exe  
HKLM_Run:    Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide  
HKLM_Run:    Sony Ericsson PC Suite="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions  
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime  
HKLM_Run:    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k  
HKLM_Run:    eagleeye=C:\Program Files\tuEagles\EagleSvr.exe  
HKLM_Run:    pdfFactory Pro Dispatcher v2=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe  
HKLM_Run:    fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun  
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"  
HKLM_Run:    regdiit=C:\WINDOWS\system32\winxp.exe  
HKLM_Run:    CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg  
HKLM_Run:    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot  
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\avp6_post_uninstall=  
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=  
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    Yahoo! Pager="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet  
HKCU_Run:    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  
HKCU_Run:    Magentic=C:\PROGRA~1\Magentic\bin\Magentic.exe /c  
HKCU_Run:    AROReminder=C:\Program Files\Advanced Registry Optimizer\aro.exe -rem  
HKCU_Run:    vljaepiqq=c:\documents and settings\administrateur\local settings\application data\vljaepiqq.exe vljaepiqq  
HKCU_Run:    niacvoa=c:\documents and settings\administrateur\local settings\application data\niacvoa.exe niacvoa  
HKCU_Run:    cstoqtvj=c:\documents and settings\administrateur\local settings\application data\cstoqtvj.exe cstoqtvj  
HKCU_Run:    mtaudhyl=c:\documents and settings\administrateur\local settings\application data\mtaudhyl.exe mtaudhyl  
HKCU_Run:    cmpmnvpgf=c:\documents and settings\administrateur\local settings\application data\cmpmnvpgf.exe cmpmnvpgf  
HKCU_Run:    dmxhcd=c:\documents and settings\administrateur\local settings\application data\dmxhcd.exe dmxhcd  
HKCU_Run:    tzmnkodil=c:\documents and settings\administrateur\local settings\application data\tzmnkodil.exe tzmnkodil  
HKCU_Run:    avygqm=c:\documents and settings\administrateur\local settings\application data\avygqm.exe avygqm  
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
HKCU_Run:    DLD.EXE=C:\Program Files\Download Direct\DLD.exe  
HKCU_Run:    Google Update="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c  
HKCU_Run:    Shareaza="C:\Program Files\Shareaza\Shareaza.exe" -tray  
HKCU_Run:    DWQueuedReporting="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    EPSON Stylus C45 Series (Copie 1)=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P33 "EPSON Stylus C45 Series (Copie 1)" /M "Stylus C45" /EF "HKCU"  
HKCU_Run:    ares="C:\Program Files\Ares\Ares.exe" -h  
HKCU_Run:    IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot  
HKCU_Run:    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=  
 
################## [ Informations ]
 
 
################## [ Fichiers # Dossiers infectieux ]
 
Found ! C:\WINDOWS\system32\winxp.exe  
Found ! C:\autorun.inf  
Found ! D:\autorun.inf  
Found ! H:\autorun.inf  
Found ! I:\winfile.jpg  
 
################## [ Registre # Clés Run infectieuses ]
 
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"    
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"    
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe    
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe    
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe    
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe    
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe    
 
################## [ Registre # Mountpoints2 ]
 
HKCU\Software\Microsoft\....\MountPoints2\{070b4ae1-bc6a-11dd-81a3-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{257b603f-1495-11de-8252-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{294d20be-36f6-11de-8298-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{3b0eada4-3059-11dc-8c15-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{4d26beb3-ff34-11dd-8228-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5ba7a7e4-1244-11dc-95bc-806d6172696f}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5ba7a7e5-1244-11dc-95bc-806d6172696f}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5ba7a7e6-1244-11dc-95bc-806d6172696f}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{5ba7a7e6-1244-11dc-95bc-806d6172696f}\Shell\install\Command  
HKCU\Software\Microsoft\....\MountPoints2\{94f0f3a3-cf82-11dd-81cb-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{94f0f3a3-cf82-11dd-81cb-0019bb4deda0}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{94f0f3a3-cf82-11dd-81cb-0019bb4deda0}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{98ca9def-cead-11dd-81ca-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{b17d4247-07ba-11de-8238-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{b2f081c9-2620-11dc-8bfc-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{b65b76e9-b324-11dd-8190-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{b65b76e9-b324-11dd-8190-0019bb4deda0}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{b65b76e9-b324-11dd-8190-0019bb4deda0}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{c5b62b96-29a0-11de-8279-0019bb4deda0}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{fb2016da-4d85-11dd-80b4-0019bb4deda0}\Shell\AutoRun\command  
 
################## [ ! Fin du rapport # UsbFix V3.020 ! ]

Merci de m'avoir repodu

OMG   cette clé Run

pourquoi c'est dangeureux

Re,
 
 
• Branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
• Relance USBFix
• Choisis cette fois l'option 2 (Suppression)
• Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport USBFix.txt va s'afficher --> poste le dans ta prochaine réponse stp
 
 
Tu as aussi d'autres infections...  
 
Suis ce tuto pour générer un rapport RSIT (logiciel de diagnostic). Ne le poste pas directement ici (interdit par les règles du forum), mais héberge le ailleurs en suivant ce tuto par exemple.

Merci Bcp pour votre reponse
 
Alors ,, je crois que j'ai fait une petite erreure    , c'est que j'ai lancer cette etape sans brancher les disques amovibles puis dés qu'il a terminer son travaille je les ai placer et j'ai refait le meme travaille et voici le résultat :
 
le 1er USBFIX.TXT ( sans disque amovibles)
 
 
############################## [ UsbFix V3.020 # Cleaning ]
 
# User : Administrateur (Administrateurs) # HP13219443616
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:43:55 | 16/05/2009
 
# Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
 
# C:\ # Disque fixe local # 66,51 Go (33,99 Go free) # NTFS
# D:\ # Disque fixe local # 8,01 Go (6,34 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
 
############################## [ Processus actifs ]
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers # Dossiers infectieux ]
 
Deleted ! C:\WINDOWS\system32\winxp.exe    
Deleted ! C:\autorun.inf    
Deleted ! D:\autorun.inf    
 
################## [ Registre # Clés Run infectieuses ]
 
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !  
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"    
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"    
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe    
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe    
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe    
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe    
 
################## [ Registre # Mountpoints2 ]
 
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{070b4ae1-bc6a-11dd-81a3-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{257b603f-1495-11de-8252-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{294d20be-36f6-11de-8298-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{3b0eada4-3059-11dc-8c15-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{4d26beb3-ff34-11dd-8228-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{5ba7a7e6-1244-11dc-95bc-806d6172696f}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{94f0f3a3-cf82-11dd-81cb-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{98ca9def-cead-11dd-81ca-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b17d4247-07ba-11de-8238-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b2f081c9-2620-11dc-8bfc-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{b65b76e9-b324-11dd-8190-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c5b62b96-29a0-11de-8279-0019bb4deda0}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fb2016da-4d85-11dd-80b4-0019bb4deda0}\Shell\AutoRun\command    
 
################## [ Listing des fichiers présent ]
 
[16/09/2007 14:11|---hs----|1965] - C:\AlbumArtSmall.jpg
[24/09/2007 21:21|--a------|11846936] - C:\ans305ev.exe
[06/09/2007 15:38|--a------|47715] - C:\Artweaver_fr.lng
[21/09/2007 12:30|--a------|23649352] - C:\avg75free_476a1048.exe
[05/10/2007 02:21|--a------|21010] - C:\beautiful_ink.zip
[27/06/2008 11:09|-rahs----|212] - C:\boot.ini
[02/03/2006 03:00|-rahs----|4952] - C:\Bootfont.bin
[05/10/2007 02:21|--a------|100180] - C:\brushed.zip
[15/11/2008 22:47|--a------|3] - C:\CDROM.TXT
[07/07/2007 13:19|--a------|173264] - C:\colorcubesviz.exe
[05/10/2007 02:22|--a------|336186] - C:\dark_horse.zip
[09/03/2009 21:59|--a------|1025] - C:\dsfsx.exe
[07/07/2007 13:21|--a------|858016] - C:\dungeon.exe
[05/10/2007 13:19|--a------|5832944] - C:\Firefox Setup 2.0.0.7.exe
[16/09/2007 14:11|---hs----|7315] - C:\Folder.jpg
[05/10/2007 02:21|--a------|26711] - C:\fountain_pen_frenzy.zip
[13/07/2007 13:01|--a------|1486720] - C:\GenuineCheck.exe
[10/03/2009 12:34|--a------|52428] - C:\gla.exe
[18/09/2007 12:07|--a------|299288] - C:\GmailInstaller.exe
[16/09/2007 13:39|--a------|6247101] - C:\goldsetup.exe
[06/09/2007 13:11|--a------|291746] - C:\Gonta.zip
[08/09/2007 07:10|--a------|883824] - C:\Google Updater.exe
[07/09/2007 22:35|--a------|6076360] - C:\gtk+-2.10.13-setup.exe
[?|?|?] - C:\hiberfil.sys
[28/06/2007 19:59|-rahs----|0] - C:\IO.SYS
[05/10/2007 02:21|--a------|18350] - C:\japanese_brush.zip
[21/09/2007 10:27|--a------|19637512] - C:\kav6.0.2.621fr.exe
[21/08/2007 19:51|--a------|24282088] - C:\kis7.0.0.125fr.exe
[09/03/2009 23:24|--a------|87894] - C:\kk.exe
[09/03/2009 22:06|--a------|5489] - C:\kkx.exe
[23/11/2007 16:26|--a------|208896] - C:\lame_enc.dll
[05/10/2007 02:20|--a------|109609] - C:\levibrush.zip
[05/10/2007 02:22|--a------|10967] - C:\lms_bloody_brujah.zip
[05/10/2007 02:12|--a------|24655370] - C:\logomaker_bsq_fr_trial.exe
[17/09/2007 19:55|---h-----|7317] - C:\Miniatures.dat
[07/07/2007 13:30|--a------|533768] - C:\MP10_EnergyBlissViz.exe
[12/11/2007 14:56|--a------|180003] - C:\mp3DC206.exe
[26/11/2007 11:17|--a------|2223653] - C:\mpc2kxp6490.zip
[26/11/2007 12:45|--a------|3594704] - C:\mpfull.exe
[28/06/2007 19:59|-rahs----|0] - C:\MSDOS.SYS
[19/09/2007 12:43|--a------|471576] - C:\msgr8fr.exe
[05/10/2007 02:21|--a------|95900] - C:\mukokuseki_kitchen.zip
[16/09/2007 10:20|--a------|119283] - C:\netdiscover.tar.gz
[02/03/2006 03:00|--ahs----|47564] - C:\ntdetect.com
[02/03/2006 03:00|--ahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[24/01/2008 20:55|--a------|5600030] - C:\pbrush351.exe
[10/09/2007 12:45|--a------|10641048] - C:\PDFCreator-0_9_1_AFPLGhostscript.exe
[07/07/2007 13:25|--a------|197120] - C:\picturevizII.exe
[06/09/2007 13:09|--a------|3216548] - C:\pixia33b.exe
[05/09/2007 21:30|--a------|3870681] - C:\psm.exe
[02/10/2007 12:17|--a------|7918976] - C:\psp602up.exe
[09/03/2009 21:12|--a------|16448] - C:\rtkk.exe
[10/09/2007 09:42|--a------|33680648] - C:\setup-studio-scrap.exe
[13/09/2007 21:46|--a------|1691127] - C:\Setupex_QuartzStudioFreeF.exe
[21/12/2007 13:50|--a------|5243518] - C:\shareaza_2.3.0.0.exe
[07/07/2007 13:23|--a------|571392] - C:\SoftyVisII.exe
[30/05/2008 08:59|--ah-----|268] - C:\sqmdata00.sqm
[30/05/2008 09:11|--ah-----|172] - C:\sqmdata01.sqm
[14/06/2008 11:42|--ah-----|268] - C:\sqmdata02.sqm
[30/06/2008 00:56|--ah-----|268] - C:\sqmdata03.sqm
[12/09/2008 03:43|--ah-----|268] - C:\sqmdata04.sqm
[26/07/2007 05:10|--ah-----|268] - C:\sqmdata05.sqm
[10/08/2007 13:12|--ah-----|268] - C:\sqmdata06.sqm
[26/08/2007 15:36|--ah-----|268] - C:\sqmdata07.sqm
[09/09/2007 22:50|--ah-----|232] - C:\sqmdata08.sqm
[25/09/2007 07:07|--ah-----|268] - C:\sqmdata09.sqm
[22/11/2007 19:36|--ah-----|268] - C:\sqmdata10.sqm
[05/01/2008 08:45|--ah-----|268] - C:\sqmdata11.sqm
[20/01/2008 08:05|--ah-----|268] - C:\sqmdata12.sqm
[03/02/2008 17:01|--ah-----|268] - C:\sqmdata13.sqm
[03/02/2008 17:16|--ah-----|268] - C:\sqmdata14.sqm
[04/03/2008 10:12|--ah-----|268] - C:\sqmdata15.sqm
[03/04/2008 06:15|--ah-----|268] - C:\sqmdata16.sqm
[03/04/2008 08:54|--ah-----|268] - C:\sqmdata17.sqm
[24/04/2008 18:20|--ah-----|268] - C:\sqmdata18.sqm
[15/05/2008 10:32|--ah-----|268] - C:\sqmdata19.sqm
[30/05/2008 08:59|--ah-----|244] - C:\sqmnoopt00.sqm
[30/05/2008 09:11|--ah-----|172] - C:\sqmnoopt01.sqm
[14/06/2008 11:42|--ah-----|244] - C:\sqmnoopt02.sqm
[30/06/2008 00:56|--ah-----|244] - C:\sqmnoopt03.sqm
[12/09/2008 03:43|--ah-----|244] - C:\sqmnoopt04.sqm
[26/07/2007 05:10|--ah-----|244] - C:\sqmnoopt05.sqm
[10/08/2007 13:12|--ah-----|244] - C:\sqmnoopt06.sqm
[26/08/2007 15:36|--ah-----|244] - C:\sqmnoopt07.sqm
[09/09/2007 22:50|--ah-----|244] - C:\sqmnoopt08.sqm
[25/09/2007 07:07|--ah-----|244] - C:\sqmnoopt09.sqm
[22/11/2007 19:36|--ah-----|244] - C:\sqmnoopt10.sqm
[05/01/2008 08:45|--ah-----|244] - C:\sqmnoopt11.sqm
[20/01/2008 08:05|--ah-----|244] - C:\sqmnoopt12.sqm
[03/02/2008 17:01|--ah-----|244] - C:\sqmnoopt13.sqm
[03/02/2008 17:16|--ah-----|244] - C:\sqmnoopt14.sqm
[04/03/2008 10:12|--ah-----|244] - C:\sqmnoopt15.sqm
[03/04/2008 06:15|--ah-----|244] - C:\sqmnoopt16.sqm
[03/04/2008 08:54|--ah-----|244] - C:\sqmnoopt17.sqm
[24/04/2008 18:20|--ah-----|244] - C:\sqmnoopt18.sqm
[15/05/2008 10:32|--ah-----|244] - C:\sqmnoopt19.sqm
[24/11/2008 21:38|--ahs----|6144] - C:\Thumbs.db
[13/01/2008 08:55|--a------|3293520] - C:\TokiLineTest.dmg
[07/07/2007 13:18|--a------|182168] - C:\trilogyii.exe
[16/05/2009 18:45|--a------|10101] - C:\UsbFix.txt
[07/12/2007 19:34|--a------|9733451] - C:\vlc-0.8.6d-win32.exe
[13/07/2007 00:03|--a------|19889664] - C:\WinterFunPack2004forWindowsXP.msi
[19/09/2007 12:57|--a------|146] - C:\YServer.txt
[26/06/2008 19:14|--a------|0] - D:\26021093_MVM_1.tmp
[12/01/2008 23:01|--a------|0] - D:\64623296_MVM_1.tmp
[01/07/2005 15:16|--ahs----|102] - D:\Desktop.ini
[22/11/2004 19:28|--ahs----|8130] - D:\Folder.htt
[03/11/2005 11:29|--ahs----|0] - D:\HP_RECOVERY
[30/11/2004 15:01|--ahs----|73728] - D:\Info.exe
[23/07/2007 11:35|--a------|17929072] - D:\Install_Messenger.exe
[19/01/2007 08:22|--ahs----|1202] - D:\MASTER.LOG
[29/08/2002 07:00|--ahs----|47580] - D:\NTDETECT.COM
[12/05/2006 16:07|--ahs----|0] - D:\NTFS
[29/08/2002 07:00|--ahs----|245920] - D:\NTLDR
[10/09/2002 13:58|--ahs----|181616] - D:\protect.ed
[29/08/2002 07:00|--ahs----|245920] - D:\STLDR
[08/02/2002 19:44|--ahs----|88038] - D:\Warning.bmp
[25/03/2005 16:00|--ahs----|10] - D:\WIN51
[22/01/2001 21:00|--ahs----|11] - D:\WIN51.B2
[25/07/2001 21:00|--ahs----|11] - D:\WIN51.RC1
[26/07/2001 02:47|--ahs----|11] - D:\WIN51.RC2
[25/03/2005 16:00|--ahs----|10] - D:\WIN51IA
[25/03/2005 16:00|--ahs----|10] - D:\WIN51IA.SP1
[18/08/2001 21:00|--ahs----|10] - D:\WIN51IC
[20/03/2001 21:00|--ahs----|11] - D:\WIN51IC.B2
[25/07/2001 21:00|--ahs----|11] - D:\WIN51IC.RC1
[25/07/2001 21:00|--ahs----|11] - D:\WIN51IC.RC2
[17/08/2001 21:00|--ahs----|10] - D:\WIN51IP
[22/01/2001 21:00|--ahs----|11] - D:\WIN51IP.B2
[26/07/2001 02:47|--ahs----|11] - D:\WIN51IP.RC2
[17/08/2001 21:00|--ahs----|10] - D:\WIN51IP.SP1
[17/08/2001 21:00|--ahs----|10] - D:\WIN51IP2
[25/03/2005 16:00|--ahs----|167] - D:\WINBOM.INI
[12/05/2006 16:07|--ahs----|0] - D:\XGA
 
################## [ Vaccination ]
 
# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
 
################## [ Cracks / Keygens / Serials ]
 
# -> Nothing found !  
 
################## [ ! Fin du rapport # UsbFix V3.020 ! ]  
 
 
et le 2em USBFIX.TXT ( avec les disques amovibles)
 
 
############################## [ UsbFix V3.020 # Cleaning ]
 
# User : Administrateur (Administrateurs) # HP13219443616
# Update on 15/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:57:37 | 16/05/2009
 
# Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
 
# C:\ # Disque fixe local # 66,51 Go (35,71 Go free) # NTFS
# D:\ # Disque fixe local # 8,01 Go (6,34 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,75 Go (3,75 Go free) [HANANESAYAD] # FAT32
# G:\ # Disque amovible # 1,89 Go (1,89 Go free) [DR SAYAD] # FAT32
# H:\ # Disque amovible # 7,45 Go (642,3 Mo free) [SAYAD ZAHRA] # FAT32
# I:\ # Disque amovible # 124,72 Mo (124,72 Mo free) [DR SAYAD] # FAT
 
############################## [ Processus actifs ]
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers # Dossiers infectieux ]
 
Deleted ! H:\autorun.inf    
 
################## [ Registre # Clés Run infectieuses ]
 
 
################## [ Registre # Mountpoints2 ]
 
# -> Not Found !  
 
################## [ Listing des fichiers présent ]
 
[16/09/2007 14:11|---hs----|1965] - C:\AlbumArtSmall.jpg
 
JUSTE UNE QUESTION :
 
Je veux plus d'explication à propos du 2em logiciel :
 
        1-ou est ce que je peux poster le rapport ( je peux vous l'envoyer sur messagerie privée ??)
        2-Je le fais en plus du 1er logiciel ??
 
Je vous remerci enormement pour votre aide  

C'est +/- un équivalent à HijackThis

Lien de téléchargement + Tuto :

- RSIT
- HijackThis

PS : Ce dernier est très efficace mais à utiliser avec précaution.

Re,
 
 
USBFix a correctement désinfecté tes disques amovibles (et il a aussi dû les vacciner contre ce type d'infection, mais je ne peux pas te le confirmer car le 2ème rapport est incomplet).
 
 
RSIT est un logiciel de diagnostic, plus complet que hijackthis.
 
Pour ne pas être en infraction vis à vis des règles du forum, tu dois simplement héberger le rapport ailleurs. Pour ça, tu peux suivre ce tuto : http://forum-aide-contre-virus.be/ [...] chier.html

Merci bcp bcp , voila g fait ce que vous m'avez dit ..    
 
D'autres questions   :
 
la 1ere : à propos des anti-virus, moi j'ai "AntiVir" est ce qu'il est efficace ?? si c'est non , vous pouvez me donner un autre plus efficace??  
- Est ce que ce type de virus est détectable par les anti-virus ??
- Maintenant apres la desinfection de mon pc , c'est surre qu'il va etre re contaminer une fois lors d'un autre contact avec d'autres disques amovibles ; dans ce cas là je refait les meme étapes???
 
ma 2em question : Les spywares : mon pc a été déjas infecté par les spywares et j'ai téléchargé un antispyware, est ce qu'ils sont efficaces ??
 
 
mmmmmm c tous   et Merci beaucoup beaucoup beaucoup    
 
@+

1/ Antivir est je dirais le top des AV gratos.. il y a aussi Avast et AVG qui  sont pas mal.  
 
2/  Un anti spyware ne te mettera pas tout le temps à l'abri.. il faut faire attention à ce qu'on télécharge, fichier qu'on execute, provenonce, ect..  donc oui c'est bien d'en avoir un mais c'est encore mieux qu'on réfléchi 2 fois avant de cliquer ..

USBFix a vacciné les disques amovibles qui étaient branchées quand tu l'as utilisé. Si tu dois brancher d'autres disques amovibles sur ton ordinateur à l'avenir, branche les sans les ouvrir et vaccine les aussi avec USBFix avant de les utiliser
 
Je confirme ce que RabzorGT a dit, AntiVir est un bon antivirus (la version 9 qui est sortie récemment intègre un anti-spyware). Mais sache qu'aucun antivirus ne protège à 100% (les meilleurs sont autour de 70%), je te donnerai d'autres conseils pour sécuriser ton ordinateur quand on aura terminé.
 
 
Je viens d'analyser ton rapport RSIT, il y a deux autres infections.
 
On va d'abord s'occuper de l'infection Navipromo, qui affiche des publicités intempestives, et qui s'est installée via des programmes "gratuits", dont ceux-ci :
 
 • Funky Emoticons
 • Games Attack  
 • go-astro
 • GoRecord
 • HotTVPlayer / HotTVPlayer & Paris Hilton
 • Live-Player
 • MailSkinner
 • Messenger Skinner
 • Original-solitaire  
 • Instant Access
 • InternetGameBox
 • Officiale Emule (Version d'Emule modifiée)
 • Sudoplanet
 • Webmediaplayer
 
Pour désinfecter, merci de suivre exactement cette procédure :
 
# Désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection, si tu le souhaites) :
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
 
# Télécharge maintenant Navilog1 (créé par IL-MAFIOSO) depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
 
• Enregistrer la cible (du lien) sous... et enregistre-le sur ton Bureau.  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.  
• Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le Bureau  
• Au menu principal, Fais le choix 1  
• Laisse toi guider et patiente jusqu'au message : "Analyse Termine le..."
• Appuie sur une touche, le bloc note va s'ouvrir : copie/colle l'intégralité du rapport ici.

 
 
Salut,  
 
C'est très instructif de vous lire!  
Pour ma faible culture informatique: Pourquoi utiliser HijackThis avec Précautions?
 
Merci pour tout le boulot que vous faites pour les autres!  
 

si on se plante et on sélectionne une entrée system puis on fait "delete this entry" il la vire pour de bon, et comme c'est une opération irreversible .. ton OS risque d'avoir des prob.. au prochain boot (s'il y aura un prochain boot )

 
Oulah oui effectivement, je fais bien de demander :-)  
 

Le mieux c'est de faire un scan puis aller ici http://www.hijackthis.de/ pour évaluer ton log (coller le log puis valider)

C'est assez détaillé, tu as une description des process

Bonjour,
 
Désolé mais ce n'est pas une très bonne idée...
Ce site n'est plus mis à jour depuis plusieurs années, c'est un robot peu fiable qui fait souvent des erreurs. Le mieux, c'est donc de demander de l'aide quand on utilise hijackthis, puisqu'il est à utiliser avec précaution, comme tu l'indiquais plus haut.

L'analyseur de log reste assez proche de la réalité (sauf exception) .
maintenant il est vrai que la meilleur façon de faire et de l'analyser par soit même (si on s'y connait)
 
@Rafko : je peux t'aider la dessus si besoin.

Salut,  
 
Je viens de voir vos messages et j'ai déja fait un scan via RSIT et HJK... Mais là on s'éloigne du sujet de départ :-) Les modos vont peut-être sévir héhé!  
 
RabzorGT, Anthony, merci pour votre aide. J'ai posté un topic avec un link sur mes résultats du scan HJK et RSIT que j'ai téléchargés sur ce link: http://forum-aide-contre-virus.be/ [...] chier.html
 
Mon topic:
http://forum.hardware.fr/hfr/Windo [...] 9190_1.htm

Pourquoi créer un autre topic    en effet les modos vont gueuler  

Sinon on s'éloigne pas tant que ça, puisqu'on te fait faire des scan pour enlever les éventuels virus visible par ces programmes là, si celà n'abouti pas, on passe à autre chose...

PS : Pour avoir le réseau (internet) as-tu testé un démarrage "Mode sans echec avec prise en charge du réseau" ?

En fait, j'avais déjà ouvert le sujet hier, c'était le premier message que j'avais posté sur le forum. Comme on commençait à se rapprocher du sujet que j'avais lancé, je proposais simplement de continuer la discussion là-dessus.  
 
En parcourant les autres lignes du forum aujourd'hui, j'ai vu un post de quelqu'un qui parlait du Mode Sans Echec avec prise en charge réseau. Je comptais essayer ce soir :-)  

Je pensais que tu avais déjà fait ca .....  ca fait partie des tests primaire à faire ..
ok on attend ton retour la dessus.