Pb apres desinstallation wlm
oumi
-
bfat -
bfat -
Bonjour,
j'ai creer un message hier que je n'arrive plus a retrouver
j'explique mon pb,suite a la desinstallation de wlm avec zapmessanger ,j'ai un pb avec ma souris c'est a dire que lorsque j'ouvre une fenetre,je ne peut ni la fermer,ni ecrire,elle bloque.
suite a cela et avec les conseils de personnes sur ce forum(que je remerci au passage), j'ai telecharger windows clean up
apres cela ,j'ai donc redesinstaller wlm(je precise que c'est la version windows live communication platform avec tout ce qui s'y apparentait comme windows live mail,windows live call ,windows live toolbar))mais le pb persiste
ce qui est etrange,c'est que lorsque je passe en mode sans echec,je n'ai pas ce pb(j'y suit là car sinon je n'aurait pas pu ecrire en ce moment)
y a t-il quelqu'un qui pourrait m'aider a resoudre se pb qui est tres genant
merci d'avance
j'ai creer un message hier que je n'arrive plus a retrouver
j'explique mon pb,suite a la desinstallation de wlm avec zapmessanger ,j'ai un pb avec ma souris c'est a dire que lorsque j'ouvre une fenetre,je ne peut ni la fermer,ni ecrire,elle bloque.
suite a cela et avec les conseils de personnes sur ce forum(que je remerci au passage), j'ai telecharger windows clean up
apres cela ,j'ai donc redesinstaller wlm(je precise que c'est la version windows live communication platform avec tout ce qui s'y apparentait comme windows live mail,windows live call ,windows live toolbar))mais le pb persiste
ce qui est etrange,c'est que lorsque je passe en mode sans echec,je n'ai pas ce pb(j'y suit là car sinon je n'aurait pas pu ecrire en ce moment)
y a t-il quelqu'un qui pourrait m'aider a resoudre se pb qui est tres genant
merci d'avance
A voir également:
- Pb apres desinstallation wlm
- Mcafee desinstallation - Guide
- Récupérer message whatsapp après désinstallation - Guide
- Désinstallation avast - Télécharger - Antivirus & Antimalwares
- Wlm 2012 - Télécharger - Mail
- Désinstallation technique - Guide
147 réponses
lanalyse a fini c'etait long jai suprime se que je pouvai puis je nai pas pu recuperer le resultat danalyse car sur le racourci bureau il y a un message d'erreur
ok
vide la quarantaine de l'antivirus!!!
Toolscleaner
Nettoyage des outils:
Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\)
vide la quarantaine de l'antivirus!!!
Toolscleaner
Nettoyage des outils:
Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\)
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\SDFIX: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Fichiers temporaires nettoyés !
-->- Recherche:
C:\SDFIX: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Fichiers temporaires nettoyés !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon on va voir ce que ca donne !!!
Telecharge http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Nettoyage :
Laissez les cases qui sont cochées d'origine, c'est bien suffisant.
Ensuite cliquez sur le bouton Analyse et patientez pendant que CCleaner effectue son travail.
Une fois l'analyse complète terminée,
cliquer sur le bouton Lancer le nettoyage.Cliquez sur OK.
Le nettoyage de CCleaner va s'effectuer, les fichiers indiqués par l'analyse seront cette fois supprimés.
Reparer le registre :
cliquez sur le bouton Chercher des erreurs.
cliquez sur Réparer les erreurs sélectionnées.
cliquez sur Non pour les sauvegarde de changements
Cliquez sur Corriger toutes les erreurs sélectionnées
Cliquez sur OK
Toutes les erreurs seront ainsi réparées par CCleaner.
Cliquez sur Fermer une fois que CCleaner aura terminé.Cette opération est à effectuer tant que CCleaner trouve des erreurs dans le regsitre.
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
Telecharge http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Nettoyage :
Laissez les cases qui sont cochées d'origine, c'est bien suffisant.
Ensuite cliquez sur le bouton Analyse et patientez pendant que CCleaner effectue son travail.
Une fois l'analyse complète terminée,
cliquer sur le bouton Lancer le nettoyage.Cliquez sur OK.
Le nettoyage de CCleaner va s'effectuer, les fichiers indiqués par l'analyse seront cette fois supprimés.
Reparer le registre :
cliquez sur le bouton Chercher des erreurs.
cliquez sur Réparer les erreurs sélectionnées.
cliquez sur Non pour les sauvegarde de changements
Cliquez sur Corriger toutes les erreurs sélectionnées
Cliquez sur OK
Toutes les erreurs seront ainsi réparées par CCleaner.
Cliquez sur Fermer une fois que CCleaner aura terminé.Cette opération est à effectuer tant que CCleaner trouve des erreurs dans le regsitre.
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:20:02, on 08/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\runouce.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?Linkid=68985
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
Scan saved at 23:20:02, on 08/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\runouce.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?Linkid=68985
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
on commence a y voir plus clair!!encore un peu de patience!!
Télécharge Lop S&D.exe sur ton bureau : http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/lopsd-eliminez-les-pubs-cid-353105/messages-1.html
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
* Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
* Patiente jusqu'à la fin du scan
* Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Télécharge Lop S&D.exe sur ton bureau : http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/lopsd-eliminez-les-pubs-cid-353105/messages-1.html
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
* Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
* Patiente jusqu'à la fin du scan
* Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:19 Go (Free:16 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:19 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:19 Go)
F:\ (Local Disk) - NTFS - Total:15 Go (Free:15 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/02/2009|23:33 )
--------------------\\ Listing des dossiers dans APPLIC~1
[08/02/2009|09:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/02/2009|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/02/2009|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[08/02/2009|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/02/2009|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/02/2009|10:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/02/2009|09:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[08/02/2009|09:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/02/2009|10:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[08/02/2009|10:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\GrabPro
[08/02/2009|10:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[08/02/2009|16:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[08/02/2009|09:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[08/02/2009|10:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Orbit
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/02/2009 22:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[08/02/2009|10:37] C:\Program Files\Adobe
[08/02/2009|19:47] C:\Program Files\Avira
[08/02/2009|23:11] C:\Program Files\CCleaner
[08/02/2009|10:11] C:\Program Files\C-Media 3D Audio
[08/02/2009|10:01] C:\Program Files\ComPlus Applications
[08/02/2009|09:55] C:\Program Files\Fichiers communs
[08/02/2009|10:10] C:\Program Files\InstallShield Installation Information
[08/02/2009|10:01] C:\Program Files\Internet Explorer
[08/02/2009|10:53] C:\Program Files\K-Lite Codec Pack
[08/02/2009|21:11] C:\Program Files\Malwarebytes' Anti-Malware
[08/02/2009|10:00] C:\Program Files\Messenger
[08/02/2009|10:04] C:\Program Files\microsoft frontpage
[08/02/2009|10:20] C:\Program Files\Microsoft Office
[08/02/2009|10:01] C:\Program Files\Movie Maker
[08/02/2009|10:00] C:\Program Files\MSN
[08/02/2009|10:00] C:\Program Files\MSN Gaming Zone
[08/02/2009|10:01] C:\Program Files\NetMeeting
[08/02/2009|10:00] C:\Program Files\Online Services
[08/02/2009|10:34] C:\Program Files\Orbitdownloader
[08/02/2009|10:01] C:\Program Files\Outlook Express
[08/02/2009|10:02] C:\Program Files\Services en ligne
[08/02/2009|13:19] C:\Program Files\Trend Micro
[08/02/2009|10:09] C:\Program Files\Uninstall Information
[08/02/2009|10:00] C:\Program Files\Windows Media Player
[08/02/2009|10:00] C:\Program Files\Windows NT
[08/02/2009|10:02] C:\Program Files\WindowsUpdate
[08/02/2009|10:04] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/02/2009|10:37] C:\Program Files\Fichiers communs\Adobe
[08/02/2009|10:21] C:\Program Files\Fichiers communs\DESIGNER
[08/02/2009|10:10] C:\Program Files\Fichiers communs\InstallShield
[08/02/2009|09:55] C:\Program Files\Fichiers communs\Microsoft Shared
[08/02/2009|10:02] C:\Program Files\Fichiers communs\MSSoap
[08/02/2009|09:55] C:\Program Files\Fichiers communs\ODBC
[08/02/2009|10:02] C:\Program Files\Fichiers communs\Services
[08/02/2009|09:55] C:\Program Files\Fichiers communs\SpeechEngines
[08/02/2009|10:01] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 29 Processes )
iexplore.exe ~ [PID:2308]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Orbitdownloader
C:\Program Files\Orbitdownloader\update
C:\Program Files\Orbitdownloader\unins000.dat
C:\Program Files\Orbitdownloader\libeay32.dll
C:\Program Files\Orbitdownloader\ssleay32.dll
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\download.dll
C:\Program Files\Orbitdownloader\idht.dll
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Orbitdownloader\orbitmxt.dll
C:\Program Files\Orbitdownloader\orbitcth.dll
C:\Program Files\Orbitdownloader\GrabPro.dll
C:\Program Files\Orbitdownloader\GrabKernel.dll
C:\Program Files\Orbitdownloader\Lang.ini
C:\Program Files\Orbitdownloader\changelog.txt
C:\Program Files\Orbitdownloader\banurl.ini
C:\Program Files\Orbitdownloader\siteinfo.ini
C:\Program Files\Orbitdownloader\language
C:\Program Files\Orbitdownloader\addons
C:\Program Files\Orbitdownloader\saction.dll
C:\Program Files\Orbitdownloader\winfile.dll
C:\Program Files\Orbitdownloader\GrabDll.dll
C:\Program Files\Orbitdownloader\magic.mgc
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 23:33:55
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:12][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:205][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 08/02/2009|23:34 - Option : [1]
--------------------\\ Fin du rapport a 23:34:11
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:19 Go (Free:16 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:19 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:19 Go)
F:\ (Local Disk) - NTFS - Total:15 Go (Free:15 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/02/2009|23:33 )
--------------------\\ Listing des dossiers dans APPLIC~1
[08/02/2009|09:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/02/2009|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/02/2009|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[08/02/2009|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/02/2009|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/02/2009|10:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/02/2009|09:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[08/02/2009|09:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/02/2009|10:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[08/02/2009|10:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\GrabPro
[08/02/2009|10:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[08/02/2009|16:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[08/02/2009|09:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[08/02/2009|10:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Orbit
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[08/02/2009 22:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[08/02/2009|10:37] C:\Program Files\Adobe
[08/02/2009|19:47] C:\Program Files\Avira
[08/02/2009|23:11] C:\Program Files\CCleaner
[08/02/2009|10:11] C:\Program Files\C-Media 3D Audio
[08/02/2009|10:01] C:\Program Files\ComPlus Applications
[08/02/2009|09:55] C:\Program Files\Fichiers communs
[08/02/2009|10:10] C:\Program Files\InstallShield Installation Information
[08/02/2009|10:01] C:\Program Files\Internet Explorer
[08/02/2009|10:53] C:\Program Files\K-Lite Codec Pack
[08/02/2009|21:11] C:\Program Files\Malwarebytes' Anti-Malware
[08/02/2009|10:00] C:\Program Files\Messenger
[08/02/2009|10:04] C:\Program Files\microsoft frontpage
[08/02/2009|10:20] C:\Program Files\Microsoft Office
[08/02/2009|10:01] C:\Program Files\Movie Maker
[08/02/2009|10:00] C:\Program Files\MSN
[08/02/2009|10:00] C:\Program Files\MSN Gaming Zone
[08/02/2009|10:01] C:\Program Files\NetMeeting
[08/02/2009|10:00] C:\Program Files\Online Services
[08/02/2009|10:34] C:\Program Files\Orbitdownloader
[08/02/2009|10:01] C:\Program Files\Outlook Express
[08/02/2009|10:02] C:\Program Files\Services en ligne
[08/02/2009|13:19] C:\Program Files\Trend Micro
[08/02/2009|10:09] C:\Program Files\Uninstall Information
[08/02/2009|10:00] C:\Program Files\Windows Media Player
[08/02/2009|10:00] C:\Program Files\Windows NT
[08/02/2009|10:02] C:\Program Files\WindowsUpdate
[08/02/2009|10:04] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/02/2009|10:37] C:\Program Files\Fichiers communs\Adobe
[08/02/2009|10:21] C:\Program Files\Fichiers communs\DESIGNER
[08/02/2009|10:10] C:\Program Files\Fichiers communs\InstallShield
[08/02/2009|09:55] C:\Program Files\Fichiers communs\Microsoft Shared
[08/02/2009|10:02] C:\Program Files\Fichiers communs\MSSoap
[08/02/2009|09:55] C:\Program Files\Fichiers communs\ODBC
[08/02/2009|10:02] C:\Program Files\Fichiers communs\Services
[08/02/2009|09:55] C:\Program Files\Fichiers communs\SpeechEngines
[08/02/2009|10:01] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 29 Processes )
iexplore.exe ~ [PID:2308]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Orbitdownloader
C:\Program Files\Orbitdownloader\update
C:\Program Files\Orbitdownloader\unins000.dat
C:\Program Files\Orbitdownloader\libeay32.dll
C:\Program Files\Orbitdownloader\ssleay32.dll
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\download.dll
C:\Program Files\Orbitdownloader\idht.dll
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Orbitdownloader\orbitmxt.dll
C:\Program Files\Orbitdownloader\orbitcth.dll
C:\Program Files\Orbitdownloader\GrabPro.dll
C:\Program Files\Orbitdownloader\GrabKernel.dll
C:\Program Files\Orbitdownloader\Lang.ini
C:\Program Files\Orbitdownloader\changelog.txt
C:\Program Files\Orbitdownloader\banurl.ini
C:\Program Files\Orbitdownloader\siteinfo.ini
C:\Program Files\Orbitdownloader\language
C:\Program Files\Orbitdownloader\addons
C:\Program Files\Orbitdownloader\saction.dll
C:\Program Files\Orbitdownloader\winfile.dll
C:\Program Files\Orbitdownloader\GrabDll.dll
C:\Program Files\Orbitdownloader\magic.mgc
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-08 23:33:55
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:12][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:205][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
1 - "C:\Lop SD\LopR_1.txt" - 08/02/2009|23:34 - Option : [1]
--------------------\\ Fin du rapport a 23:34:11
bonjour , avec l'option 2 de lop s&d , il y auras suppression des infections trouvés !!
relance lop s&d et selectionne l'option 2
l'outil va travailler , laisse le faire en fin d'execution l'outil t'afficheras un rapport , copie le entier puis poste le a diablo pour analyse .
bonne continuation a vous deux .
relance lop s&d et selectionne l'option 2
l'outil va travailler , laisse le faire en fin d'execution l'outil t'afficheras un rapport , copie le entier puis poste le a diablo pour analyse .
bonne continuation a vous deux .
ok il va comment maintenant ton pc?
lance CCleaner
ensuite :
lance un hijackthis
clic sur "Do a system scan and save...."
lance CCleaner
ensuite :
lance un hijackthis
clic sur "Do a system scan and save...."
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:33, on 08/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\runouce.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?Linkid=68985
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
Scan saved at 23:58:33, on 08/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\runouce.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?Linkid=68985
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
relance hijackthis
clic sur "Do a system scan "
coche les cases suivantes :
C:\WINDOWS\system32\runouce.exe
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
clic fix checked
IMPORTANT :
une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Aucun pare-feu actif n'a été trouvé sur votre système . Si vous n'utilisez pas de pare-feu vous devriez en télécharger un
Ad-aware ou A-squared Free
lance hijackthis et poste un nouveau rapport ici
clic sur "Do a system scan "
coche les cases suivantes :
C:\WINDOWS\system32\runouce.exe
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
clic fix checked
IMPORTANT :
une version plus récente du service pack est disponible. Les service packs augmentent la sécurité de votre système. Visitez le site de Microsoft Windows update pour télécharger la dernière version du service pack.
Aucun pare-feu actif n'a été trouvé sur votre système . Si vous n'utilisez pas de pare-feu vous devriez en télécharger un
Ad-aware ou A-squared Free
lance hijackthis et poste un nouveau rapport ici
non pas de souci!!
il faut que tu telecharges aussi un firewall!
Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment Internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau.
Conseil pour un pare-feu :
* Zone Alarm (gratuit) - Tutoriel n°1 - Tutoriel n°2
* Kerio (gratuit) - Tutoriel
* Look'n'Stop (démo) - Tutoriel
* Comodo Firewall Pro (gratuit) - Tutoriel
* Online Armor Personal Firewall (gratuit - Premier au test de matousec.com) - Tutoriel
il faut que tu telecharges aussi un firewall!
Un pare-feu (appelé aussi coupe-feu, garde-barrière ou firewall en anglais), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment Internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau.
Conseil pour un pare-feu :
* Zone Alarm (gratuit) - Tutoriel n°1 - Tutoriel n°2
* Kerio (gratuit) - Tutoriel
* Look'n'Stop (démo) - Tutoriel
* Comodo Firewall Pro (gratuit) - Tutoriel
* Online Armor Personal Firewall (gratuit - Premier au test de matousec.com) - Tutoriel
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:55:53, on 09/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\runouce.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?Linkid=68985
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
Scan saved at 00:55:53, on 09/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orbitdownloader\orbitdm.exe
C:\Program Files\Orbitdownloader\orbitnet.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\runouce.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?Linkid=68985
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
bon ne touche à rien !!!!
verifie juste que tu peux redemarrer en mode "sans echec"
Ton ordinateur est encore infecté. As-tu déja fait un scan complet en mode sans échec avec MalwareByte's ? Sinon, fais ceci :
Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle
Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
en attendant je vais faire dodo!!
verifie juste que tu peux redemarrer en mode "sans echec"
Ton ordinateur est encore infecté. As-tu déja fait un scan complet en mode sans échec avec MalwareByte's ? Sinon, fais ceci :
Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle
Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
en attendant je vais faire dodo!!
jai fai do a system scan only etjai coche la case O4 - HKLM\..\Run: [Runonce] C:\WINDOWS\system32\runouce.exe
par contr jai pas trouver la case C:\WINDOWS\system32\runouce.exe
par contr jai pas trouver la case C:\WINDOWS\system32\runouce.exe
