Mise a jour et beug clavié:étrange !
Fermé
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
-
22 févr. 2009 à 13:14
Utilisateur anonyme - 26 févr. 2009 à 18:21
Utilisateur anonyme - 26 févr. 2009 à 18:21
A voir également:
- Mise a jour et beug clavié:étrange !
- Mise a jour airpods - Guide
- Mise a jour windows 11 22h2 - Guide
- Desactiver mise a jour windows 10 - Guide
- Mise à jour pilote - Guide
- Mise à jour windows 10 22h2 - Guide
97 réponses
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
22 févr. 2009 à 20:22
22 févr. 2009 à 20:22
Voila pour le rapport:
[b]SDFix: Version 1.240 [/b]
Run by Kevin on 22/02/2009 at 20:11
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 20:19:49
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Kevin\ntuser.dat, 0
scanning hidden files ...
disk error: C:\WINDOWS\
please note that you need administrator rights to perform deep scan
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Jeux\\KONAMI\\PES 6\\PES6.exe"="D:\\Jeux\\KONAMI\\PES 6\\PES6.exe:*:Enabled:pes6.exe"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Documents and Settings\\Kevin\\Local Settings\\Temporary Internet Files\\Content.IE5\\HJDTBD67\\pes2009[1].exe"="C:\\Documents and Settings\\Kevin\\Local Settings\\Temporary Internet Files\\Content.IE5\\HJDTBD67\\pes2009[1].exe:*:Enabled:Pro Evolution Soccer 2009"
"D:\\Jeux\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"="D:\\Jeux\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"D:\\Jeux\\KONAMI\\Pro Evolution Soccer 2009\\Pes.com.pt Liga Sagres 2009.exe"="D:\\Jeux\\KONAMI\\Pro Evolution Soccer 2009\\Pes.com.pt Liga Sagres 2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"H:\\Crack\\pes2009.exe"="H:\\Crack\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"C:\\Documents and Settings\\Kevin\\Bureau\\pes2009.exe"="C:\\Documents and Settings\\Kevin\\Bureau\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"D:\\Jeux\\KONAMI\\Fichier.iso Pro Evolution Soccer\\pes2009.exe"="D:\\Jeux\\KONAMI\\Fichier.iso Pro Evolution Soccer\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"C:\\Program Files\\Counter-Strike 1.6\\hl.exe"="C:\\Program Files\\Counter-Strike 1.6\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Counter-Strike 1.6\\hlds.exe"="C:\\Program Files\\Counter-Strike 1.6\\hlds.exe:*:Enabled:HLDS Launcher"
"D:\\Jeux\\FM 2009\\Football Manager 2009\\fm.exe"="D:\\Jeux\\FM 2009\\Football Manager 2009\\fm.exe:*:Disabled:Football Manager 2009"
"D:\\Jeux\\KONAMI\\PES2009\\pes2009.exe"="D:\\Jeux\\KONAMI\\PES2009\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sat 7 Feb 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 14 Sep 2007 247,296 A.SH. --- "C:\Documents and Settings\Kevin\Mes documents\Edition PES2009\IMG\ggs\DelZip179.dll"
[b]Finished![/b]
Et voila pour Hijacktis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:21, on 22/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\Program Files\Acronis\PrivacyExpert\Blocker.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shield] C:\Program Files\Acronis\PrivacyExpert\Shield.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\Program Files\Acronis\PrivacyExpert\Blocker.dll (file missing)
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\Program Files\Acronis\PrivacyExpert\Blocker.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: NameServer = 85.115.73.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: NameServer = 85.115.73.14
O17 - HKLM\System\CS4\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: NameServer = 85.115.73.14
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Acronis Malware Shield Service (psh_svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Malware Shield\psh_svc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
[b]SDFix: Version 1.240 [/b]
Run by Kevin on 22/02/2009 at 20:11
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-22 20:19:49
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\Kevin\ntuser.dat, 0
scanning hidden files ...
disk error: C:\WINDOWS\
please note that you need administrator rights to perform deep scan
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\\Jeux\\KONAMI\\PES 6\\PES6.exe"="D:\\Jeux\\KONAMI\\PES 6\\PES6.exe:*:Enabled:pes6.exe"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Documents and Settings\\Kevin\\Local Settings\\Temporary Internet Files\\Content.IE5\\HJDTBD67\\pes2009[1].exe"="C:\\Documents and Settings\\Kevin\\Local Settings\\Temporary Internet Files\\Content.IE5\\HJDTBD67\\pes2009[1].exe:*:Enabled:Pro Evolution Soccer 2009"
"D:\\Jeux\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"="D:\\Jeux\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"D:\\Jeux\\KONAMI\\Pro Evolution Soccer 2009\\Pes.com.pt Liga Sagres 2009.exe"="D:\\Jeux\\KONAMI\\Pro Evolution Soccer 2009\\Pes.com.pt Liga Sagres 2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"H:\\Crack\\pes2009.exe"="H:\\Crack\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"C:\\Documents and Settings\\Kevin\\Bureau\\pes2009.exe"="C:\\Documents and Settings\\Kevin\\Bureau\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"D:\\Jeux\\KONAMI\\Fichier.iso Pro Evolution Soccer\\pes2009.exe"="D:\\Jeux\\KONAMI\\Fichier.iso Pro Evolution Soccer\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"C:\\Program Files\\Counter-Strike 1.6\\hl.exe"="C:\\Program Files\\Counter-Strike 1.6\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Counter-Strike 1.6\\hlds.exe"="C:\\Program Files\\Counter-Strike 1.6\\hlds.exe:*:Enabled:HLDS Launcher"
"D:\\Jeux\\FM 2009\\Football Manager 2009\\fm.exe"="D:\\Jeux\\FM 2009\\Football Manager 2009\\fm.exe:*:Disabled:Football Manager 2009"
"D:\\Jeux\\KONAMI\\PES2009\\pes2009.exe"="D:\\Jeux\\KONAMI\\PES2009\\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sat 7 Feb 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 14 Sep 2007 247,296 A.SH. --- "C:\Documents and Settings\Kevin\Mes documents\Edition PES2009\IMG\ggs\DelZip179.dll"
[b]Finished![/b]
Et voila pour Hijacktis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:21, on 22/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\Program Files\Acronis\PrivacyExpert\Blocker.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shield] C:\Program Files\Acronis\PrivacyExpert\Shield.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\Program Files\Acronis\PrivacyExpert\Blocker.dll (file missing)
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\Program Files\Acronis\PrivacyExpert\Blocker.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: NameServer = 85.115.73.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: NameServer = 85.115.73.14
O17 - HKLM\System\CS4\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: NameServer = 85.115.73.14
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Acronis Malware Shield Service (psh_svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Malware Shield\psh_svc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Telecharge FindyKill sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
22 févr. 2009 à 20:34
22 févr. 2009 à 20:34
Vooila le rapport FindyKill:
############################## [ FindyKill V4.717 ]
# User : Kevin (Administrateurs) # KEVIN-8498A78A4
# Update on 17/02/09 by Chiquitine29
# Start at: 20:33:49 | 22/02/2009
# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local (Disque local) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.717 ! ]
############################## [ FindyKill V4.717 ]
# User : Kevin (Administrateurs) # KEVIN-8498A78A4
# Update on 17/02/09 by Chiquitine29
# Start at: 20:33:49 | 22/02/2009
# Intel(R) Pentium(R) 4 CPU 2.00GHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # NTFS
# D:\ # Disque fixe local (Disque local) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.717 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
22 févr. 2009 à 20:42
22 févr. 2009 à 20:42
Le clavié beug toujours.Et les mises a jour aussi.Je me demande si je n'ai pas un trojan dnschanger ?
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
22 févr. 2009 à 20:50
22 févr. 2009 à 20:50
SmitFraudFix v2.398
Rapport fait à 20:50:33,37, 22/02/2009
Executé à partir de C:\Documents and Settings\Kevin\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.115.73.14
HKLM\SYSTEM\CCS\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: DhcpNameServer=82.216.111.122 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: NameServer=85.115.73.14
HKLM\SYSTEM\CS1\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: DhcpNameServer=82.216.111.122 82.216.111.123
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.115.73.14
HKLM\SYSTEM\CCS\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: DhcpNameServer=82.216.111.122 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: NameServer=85.115.73.14
HKLM\SYSTEM\CS1\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: DhcpNameServer=82.216.111.122 82.216.111.123
Ca donne quoi ?
Rapport fait à 20:50:33,37, 22/02/2009
Executé à partir de C:\Documents and Settings\Kevin\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.115.73.14
HKLM\SYSTEM\CCS\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: DhcpNameServer=82.216.111.122 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: NameServer=85.115.73.14
HKLM\SYSTEM\CS1\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: DhcpNameServer=82.216.111.122 82.216.111.123
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.115.73.14
HKLM\SYSTEM\CCS\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: DhcpNameServer=82.216.111.122 82.216.111.123
HKLM\SYSTEM\CCS\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: NameServer=85.115.73.14
HKLM\SYSTEM\CS1\Services\Tcpip\..\{656A38F8-7F20-4CE2-B50A-8E9855C235A5}: DhcpNameServer=82.216.111.122 82.216.111.123
Ca donne quoi ?
Télécharge Killbox de Option^Explicit http://www.downloads.subratam.org/KillBox.zip
ou ici :
https://www.bleepingcomputer.com/download/linux/
(Tu trouveras une démo ici :
http://mickael.barroux.free.fr/securite/killbox.html et une autre là : http://perso.orange.fr/rginformatique/section%20virus/killbox.htm
- Clique sur KillBox Download Link pour le télécharger
-- Décompresse le sur le bureau
- Clique sur Démarrer exécuter tape notepad puis clique sur Ok
- Sélectionne le texte et fais en un copier coller dans le blocnote (notepad) :
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\gaopdxcnfxskjq.sys
c:\windows\system32\drivers\gaopdxelolgoud.sys
c:\windows\system32\drivers\gaopdxfubgxoqr.sys
c:\windows\system32\drivers\gaopdxpopklydx.sys
c:\windows\system32\drivers\gaopdxxoenbpvq.sys
c:\windows\system32\drivers\gaopdxxrekturb.sys
c:\windows\system32\drivers\gaopdxxtrejduv.sys
c:\windows\system32\drivers\gaopdxydcvkwbu.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxjhyidilb.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
* Dans le bloc notes sur le menu en haut clique sur Edition >>> Sélectionner tout puis Edition >>> Copier
* Ouvre Killbox
-- Coche la case [X] "Delete on next reboot"
-- Clique sur le menu File puis sur Paste from Clipboard
* Clique sur la croix blanche sur fond rouge
-- au message "All listed files will be deleted on next reboot" clique sur OUI
-- Au message "Files will be removed on next reboot, Do you want to reboot now ?" clique sur OUI
-- Redémarre ton ordinateur s'il ne le fait pas automatiquement
* Aprés son redémarrage supprime le dossier C:\!Killbox
ou ici :
https://www.bleepingcomputer.com/download/linux/
(Tu trouveras une démo ici :
http://mickael.barroux.free.fr/securite/killbox.html et une autre là : http://perso.orange.fr/rginformatique/section%20virus/killbox.htm
- Clique sur KillBox Download Link pour le télécharger
-- Décompresse le sur le bureau
- Clique sur Démarrer exécuter tape notepad puis clique sur Ok
- Sélectionne le texte et fais en un copier coller dans le blocnote (notepad) :
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\gaopdxcnfxskjq.sys
c:\windows\system32\drivers\gaopdxelolgoud.sys
c:\windows\system32\drivers\gaopdxfubgxoqr.sys
c:\windows\system32\drivers\gaopdxpopklydx.sys
c:\windows\system32\drivers\gaopdxxoenbpvq.sys
c:\windows\system32\drivers\gaopdxxrekturb.sys
c:\windows\system32\drivers\gaopdxxtrejduv.sys
c:\windows\system32\drivers\gaopdxydcvkwbu.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxjhyidilb.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
* Dans le bloc notes sur le menu en haut clique sur Edition >>> Sélectionner tout puis Edition >>> Copier
* Ouvre Killbox
-- Coche la case [X] "Delete on next reboot"
-- Clique sur le menu File puis sur Paste from Clipboard
* Clique sur la croix blanche sur fond rouge
-- au message "All listed files will be deleted on next reboot" clique sur OUI
-- Au message "Files will be removed on next reboot, Do you want to reboot now ?" clique sur OUI
-- Redémarre ton ordinateur s'il ne le fait pas automatiquement
* Aprés son redémarrage supprime le dossier C:\!Killbox
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
22 févr. 2009 à 21:23
22 févr. 2009 à 21:23
J'ai tout fait.J'ai supprimé le dossier et tout mais dans la corbeille je ne peux pas l'enlevé quand je met vidé la corbeille sa me dit : "Impossible de Supprimer le dossier Dc5:Le répertoire n'est pas vide"
Quest-ce que tu ne peux enlever, killbox ?
Telecharge Toolscleaner 2 :
http://pc-system.fr/
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Telecharge Toolscleaner 2 :
http://pc-system.fr/
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
22 févr. 2009 à 21:44
22 févr. 2009 à 21:44
Ca ne marche toujours pas.Je me demande si se n'est pas un mauvais réglage,pour les mises a jour.Et un clavier défaillant,pour le bug des touches. Qu'en penses tu ? Si tu est daccord pourrait tu m'aidé a configuré mon PC pour les mises a jour ? Je me chargerait de changé de clavier dès demain.
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
22 févr. 2009 à 21:45
22 févr. 2009 à 21:45
Ce que je disais que je ne peux pas supprimé c'est le dossier que j'ai du enlevé avant le truc Kill machin.Il reste dans ma corbeille et je ne peux pas l'enlevé.
Attend quelque minute j'essaye se que tu ma dit dans ton dernier post ;)
Attend quelque minute j'essaye se que tu ma dit dans ton dernier post ;)
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
22 févr. 2009 à 21:53
22 févr. 2009 à 21:53
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Kevin\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Kevin\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Kevin\Bureau\KillBox.exe: trouvé !
C:\Documents and Settings\Kevin\Local Settings\temp\Rar$EX01.594\KillBox.exe: trouvé !
C:\Documents and Settings\Kevin\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Kevin\Mes documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\Kevin\Mes documents\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Kevin\Mes documents\SmitFraudfix: trouvé !
C:\Documents and Settings\Kevin\Recent\HijackThis.lnk: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Kevin\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Kevin\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Kevin\Bureau\KillBox.exe: supprimé !
C:\Documents and Settings\Kevin\Local Settings\temp\Rar$EX01.594\KillBox.exe: supprimé !
C:\Documents and Settings\Kevin\Mes documents\HJTInstall.exe: supprimé !
C:\Documents and Settings\Kevin\Mes documents\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Kevin\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Kevin\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Documents and Settings\Kevin\Mes documents\SmitFraudfix: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
J'en ai refait un quelque seconde plus tard ,le voila :
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
---------------------------------
-->- Suppression:
C:\!Killbox: ERREUR DE SUPPRESSION !!
C:\Qoobox: ERREUR DE SUPPRESSION !!
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
-->- Recherche:
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Kevin\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Kevin\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Kevin\Bureau\KillBox.exe: trouvé !
C:\Documents and Settings\Kevin\Local Settings\temp\Rar$EX01.594\KillBox.exe: trouvé !
C:\Documents and Settings\Kevin\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Kevin\Mes documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\Kevin\Mes documents\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Kevin\Mes documents\SmitFraudfix: trouvé !
C:\Documents and Settings\Kevin\Recent\HijackThis.lnk: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Kevin\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Kevin\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Kevin\Bureau\KillBox.exe: supprimé !
C:\Documents and Settings\Kevin\Local Settings\temp\Rar$EX01.594\KillBox.exe: supprimé !
C:\Documents and Settings\Kevin\Mes documents\HJTInstall.exe: supprimé !
C:\Documents and Settings\Kevin\Mes documents\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Kevin\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Kevin\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Documents and Settings\Kevin\Mes documents\SmitFraudfix: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
J'en ai refait un quelque seconde plus tard ,le voila :
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
---------------------------------
-->- Suppression:
C:\!Killbox: ERREUR DE SUPPRESSION !!
C:\Qoobox: ERREUR DE SUPPRESSION !!
Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
Supprime ceux la manuellement : C:\!Killbox:
C:\Qoobox
Comment va le pc ?
Fait un scan si tu peux ici : https://forum.pcastuces.com/default.asp
C:\Qoobox
Comment va le pc ?
Fait un scan si tu peux ici : https://forum.pcastuces.com/default.asp
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
22 févr. 2009 à 22:08
22 févr. 2009 à 22:08
J'arrive pas a les enlevé.Pour les deux il me dit : "Le répertoire n'est pas vide" Je fais comment ?
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
22 févr. 2009 à 22:10
22 févr. 2009 à 22:10
J'suis entrin de faire l'analyse ;)
oo-k3viin-oo
Messages postés
129
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
21 mai 2009
1
22 févr. 2009 à 22:57
22 févr. 2009 à 22:57
J'ai pas pu faire l'analyse en ligne il ma dit : "Echec du chargement du controle active x"
Dans le dossier !KillBox il y a rien et dans Qoobox il y a : Quarantine
Dans le dossier !KillBox il y a rien et dans Qoobox il y a : Quarantine