Sujet Précédent Sujet Suivant

Interpreter un rapport hijackthis

Fermé
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 - 1 mars 2009 à 22:37
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 5 mars 2009 à 16:39
Bonjour,
j'ai besoin de l'aide de quelqu'un qui s'y connait pour interpreter mon rapport d'alanyse.
Je vous le poste au cas ou.
Merci d'avance





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:24, on 01/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Spn\edt.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {2A17DD1D-92FB-464D-92F9-C50118163AD7} - (no file)
O2 - BHO: (no name) - {473F5120-7653-4E11-B2BE-8BE668ADB35B} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B7D2D38D-CFD3-4F21-9900-8791E8C5144B} - (no file)
O2 - BHO: (no name) - {CD88FD9F-65FF-4D93-8852-C4C8BEE19A6E} - (no file)
O2 - BHO: (no name) - {D2093EDD-1851-4FBE-82A4-7ECC8173AE9D} - C:\WINDOWS\system32\ssqRICst.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DW6] "C:\Program Files\The Weather Channel FW\Desktop\DesktopWeather.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [Spn2006] C:\Spn\edt.exe stw
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: offline-8876480 - {A4443514-47A7-4C0E-9668-EBDDC9F5EE36} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

24 réponses

  • 1
  • 2
Réponse 1 / 24
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 mars 2009 à 22:42
Bonjour,


Il y a une barre d'outil néfaste sur ton ordinateur (Daemon Tools Toolbar)...
Lors de l'installation de programmes gratuits, il faut lire attentivement et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outil !


Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)

1
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
1 mars 2009 à 22:56
merci pour la vitesse a laquelle tu t'es occupé de moi
par contre j'ai un soucis je peux copier le rapport que tu m'as demandé mais je ne peux pas le coller comment dois je faire s'il te plait
0
Réponse 2 / 24
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
2 mars 2009 à 10:29
Désolé les réponses s'envoient en plusieurs exemplaires a quelques minutes d'écart tiens donc encore un problème en plus génial j'en avais bien besoin.
Mais étrange ca a pas l'air d'etre le cas a chaque fois.
1
Réponse 3 / 24
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
2 mars 2009 à 14:30
Me revoilà je viens repartager les nouvelles qui ne m'inquiètent meme plus.
Le problème d'affichage des pages internet s'est propagé aussi à l'explorateur windows, meme pas peur.
J' attends le rapport de mon sauveur d'hier soir alias anthony5151 , et selon quoi je reformate ce qui ne m'arrange pas vu la quantité de choses que j'ai dans le pc.
Mais bon je reste confiant quand au savoir faire de mon interlocuteur et je l'éspère sauveur par la meme occasion.
1
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
2 mars 2009 à 15:21
Hello,


selon quoi je reformate ce qui ne m'arrange pas vu la quantité de choses que j'ai dans le pc.

Juste dans le pire des cas et comme il vaut mieux prévenir que guérir...
Si tu as un graveur cd...
0
Réponse 4 / 24
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 mars 2009 à 14:37
Re,


Pour les message en double ici, ce n'est pas ta faute, le forum bug souvent...

Par contre, les problèmes de ton ordinateur sont entièrement de ta faute : je viens de lire ton rapport, il est impressionnant par le nombre de fichiers infectés ! La source de ces infections est toute trouvée : les logiciels crackés que tu utilises ! Les cracks sont l'un des principaux vecteurs d'infections aujourd'hui...

Il faut donc que tu commences par supprimer tous tes cracks et que tu arrêtes de télécharger n'importe quoi ! Si tu ne les supprimes pas, ça ne sert à rien de désinfecter, tes cracks pourris vont réinfecter ton ordinateur sans arrêt :

C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\(ES) Crack-Finder.rar.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\(ST) Cracklock.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Autocad.2009.FR+crack.iso.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Espion professionnel a distance 2008 + crack by Playos.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Jeu pc Sniper Elite + Crack.iso.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Need For Speed Carbon [FULL] + Crack.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Need.For.Speed.Most.Wanted.[ENG]PC.DVD[.ISO].[.NFO].Keygen & Crack.torrent
C:\DOCUME~1\ADMINI~1\Application Data\uTorrent\Resident.Evil.4.FR+crack+serial.par odul.rar.torrent
C:\DOCUME~1\ADMINI~1\Bureau\logiciels\(ES) Crack-Finder
C:\DOCUME~1\ADMINI~1\Bureau\logiciels\Cracklock Manager.lnk
C:\DOCUME~1\ADMINI~1\Bureau\logiciels\Ciel Compta 2009 v15.0\KeyGen.exe
C:\DOCUME~1\ADMINI~1\Bureau\logiciels\Supprimer un mot de passe windows oubli‚\ophcrack_session_windows.jpg
C:\DOCUME~1\ADMINI~1\Local Settings\Application Data\Microsoft\Messenger\lolomartinez@live.fr\Sharing Folders\maglilly.one@hotmail.fr\msn\SETUP MSN CONTENT ADDER 1.2\keygen.exe
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Autocad.2009.FR+crack.iso
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Espion professionnel a distance 2008 + crack by Playos
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Jeu pc Sniper Elite + Crack.iso
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Resident.Evil.4.FR+crack+serial.par odul.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Art of murder-fr\crack non indispensable
C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Espion professionnel a distance 2008 + crack by Playos



Ensuite :

• Relance Toolbar-S&D en double-cliquant sur le raccourci.
• Tape sur "2" puis valide en appuyant sur "Entrée".
• Ne ferme pas la fenêtre lors de la suppression !
• Un rapport sera généré, poste son contenu ici.

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
1 mars 2009 à 22:45
merci énormément pour la rapidité de ta réponse .
le test est en cours je te poste ca tout de suite apres
merci encore
0
Réponse 6 / 24
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
1 mars 2009 à 22:53
je ne peux pas le coller il veut bien que je copie le rapport par contre je ne peux pas te le coller comment dois je faire s'il te plait
0
Réponse 7 / 24
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 mars 2009 à 22:59
Normalement tu dois pouvoir le mettre ici...

Si tu n'y arrives pas, enregistre le rapport sur ton Bureau.
Puis rends toi sur ce site https://www.cjoint.com/
Clique sur Parcourir, navigue jusqu'au rapport et valide
Envoie moi le lien fourni par cjoint.

0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
1 mars 2009 à 23:12
je suis vraiment désolé mais le fichier dépassant les 500 ko il ne veut pas me creer de lien
0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
1 mars 2009 à 23:44
désolé de t'embeter mais j'aurais voulu savoir si tu as une solution pour que je puisse t'envoyer ce rapport s'il te plait car je ne sais meme pas si un fichier txt est compressible ou pas.
merci et désolé si je te dérange.
0
Réponse 8 / 24
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 mars 2009 à 00:05
Le rapport dépasse les 500 Ko ? Oula...

Tu l'as bien enregistré dans le bloc-notes (et pas dans un autre programme de traitement de texte) ?

0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
2 mars 2009 à 00:09
oui oui tout a fait je viens juste de verifier et en effet il est bien enregistre dans le bloc note et il pese 1.32 mo
pourquoi ca te parait gros pour un rapport?
0
Réponse 9 / 24
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 mars 2009 à 00:15
"pourquoi ca te parait gros pour un rapport?"

Oui, ça me parait même énorme...

Je vais t'envoyer un message privé (voir en haut à droite de la page)

0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
2 mars 2009 à 10:19
Bonjour Anthony la situation a changée pour moi depuis hier soir y'a du nouveau sur mon pc et pas en positif.
Maintenant les pages internet ne s'ouvrent qu'avec beaucoup de difficultés et les jeux auquels je jouais avant ne veulent plus se lancer ( message erreur: unable to launch direct 3D- a compatible graphics card or driver was not detected).
De plus tous mes téléchargements en cours s'arretent au bout d'un moment et le message est le suivant: erreur ressources système insuffisantes pour continuer.
ET tiens toi bien ce n'est pas fini, l'affichage sur mon bureau est assez bizarre( icones un peu flous,pixélisée on va dire et le fond d'écran idem.
Alors je ne sais pas si cela peut venir du meme problème qu'hier mais je te le signale au cas ou ca puisse t'aider dans l'identification de mon soucis.
Merci par avance .
0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
2 mars 2009 à 10:21
Bonjour Anthony la situation a changée pour moi depuis hier soir y'a du nouveau sur mon pc et pas en positif.
Maintenant les pages internet ne s'ouvrent qu'avec beaucoup de difficultés et les jeux auquels je jouais avant ne veulent plus se lancer ( message erreur: unable to launch direct 3D- a compatible graphics card or driver was not detected).
De plus tous mes téléchargements en cours s'arretent au bout d'un moment et le message est le suivant: erreur ressources système insuffisantes pour continuer.
ET tiens toi bien ce n'est pas fini, l'affichage sur mon bureau est assez bizarre( icones un peu flous,pixélisée on va dire et le fond d'écran idem.
Alors je ne sais pas si cela peut venir du meme problème qu'hier mais je te le signale au cas ou ca puisse t'aider dans l'identification de mon soucis.
Merci par avance .
0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
2 mars 2009 à 10:21
Bonjour Anthony la situation a changée pour moi depuis hier soir y'a du nouveau sur mon pc et pas en positif.
Maintenant les pages internet ne s'ouvrent qu'avec beaucoup de difficultés et les jeux auquels je jouais avant ne veulent plus se lancer ( message erreur: unable to launch direct 3D- a compatible graphics card or driver was not detected).
De plus tous mes téléchargements en cours s'arretent au bout d'un moment et le message est le suivant: erreur ressources système insuffisantes pour continuer.
ET tiens toi bien ce n'est pas fini, l'affichage sur mon bureau est assez bizarre( icones un peu flous,pixélisée on va dire et le fond d'écran idem.
Alors je ne sais pas si cela peut venir du meme problème qu'hier mais je te le signale au cas ou ca puisse t'aider dans l'identification de mon soucis.
Merci par avance .
0
Réponse 10 / 24
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
2 mars 2009 à 11:13
hé hé et oui les amis encore un bug de plus c'est pas possible d'ici ce soir le pc part en flammes si ca continue a ce rythme.
Alors maintenant c'est quand je veux arreter ou demarrer qu'il m'apparait un message d'erreur.
Alors je vous explique déjà le processus pour arriver à l'éteindre:
démarrer/déconnecter/fermer la session
à ce moment là apparait un petit encadré:
Parser message
value creation failed at line 8

Et dès que l'ordi se rallume tout fonctionne nikel c'est que quelques minutes apres que tout se gatte
Voilà pour mes nouvelles péripéties la suite dans pas longtemps a mon avis. Vu la vitesse de propagation de ce que j'ai chopé .
0
Réponse 11 / 24
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 mars 2009 à 14:43
Re,


Je viens de te poster une réponse, mais mon message ne passe pas :(

En attendant qu'un modérateur le débloque, je résume : tu as plusieurs grosses infections, elles proviennent certainement de tous les cracks et keygens que tu as téléchargé...

Il faut que tu commences par les supprimer pour qu'on puisse désinfecter.


0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
2 mars 2009 à 17:31
Merci d'avoir planché la dessus pour moi et désolé si c'est de ma faute je ne me ferais plus avoir avec les conseils des amis qui soit disant s'y connaissent donc en gros comment je sais ce qu'il m'a installé de " cracké " et comment dois je faire pour faire tout ca si tu as la réponse je t'en suis très reconaissant.
Merci pour ton super boulot
0
Réponse 12 / 24
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 mars 2009 à 17:46
Re,


Je t'ai posté la liste des cracks au message 17
Je peux t'aider à les supprimer automatiquement si tu veux (si j'en ai oublié, tu peux les supprimer manuellement) :


• Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe
• Double-clique sur OTMoveIt3.exe afin de le lancer.
• Clique sur le lien ci-dessous, et fais un copié/collé de tout le texte dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit :

http://sd-1.archive-host.com/membres/up/7739387536519291/ScriptOTMoveIt3.txt

• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log

0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
3 mars 2009 à 01:27
Désolé mais le logiciel me dit yes pour redémarrer mais il ne le fait pas que dois je faire s'il te plait.
Je sature de ce pc il me fait de tout j'ai meme du mal a te répondre .
0
Réponse 13 / 24
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 mars 2009 à 19:41
Le forum bug, je suis obligé de poster un second message pour faire apparaitre le précédent...
0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
3 mars 2009 à 01:06
je suis vraiment desole mais rien n'apparait dans la case que tu me demandesFile/Folder avenger.zip not found.
File/Folder avenger.exe not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip not found.
File/Folder BFU not found.
File/Folder combofix.exe not found.
File/Folder Combo-Fix.sys not found.
File/Folder ComboFix not found.
File/Folder erdnt\subs not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
Service not present: catchme.
File/Folder catchme.exe not found.
File/Folder fdsv.exe not found.
File/Folder grep.exe not found.
File/Folder moveex.exe not found.
File/Folder nircmd.exe not found.
File/Folder sed.exe not found.
File/Folder swreg.exe not found.
File/Folder Swsc.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder VFind.exe not found.
File/Folder WS2Fix.exe not found.
File/Folder zip.exe not found.
File/Folder tmp.reg not found.
File/Folder dss.exe not found.
File/Folder Deckard not found.
File/Folder deljob.exe not found.
File/Folder deljob not found.
File/Folder logit.txt not found.
File/Folder FindAWF.exe not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
Service not present: gmer.
File/Folder haxfix.exe not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe not found.
File/Folder !Killbox not found.
File/Folder NoLop.exe not found.
File/Folder NoLop.txt not found.
File/Folder NoLopOLD.txt not found.
File/Folder delete.bat not found.
File/Folder OTListIt2.exe not found.
File/Folder OTListIt.txt not found.
File/Folder Extras.txt not found.
File/Folder OTMoveIt.exe not found.
File/Folder OTMoveIt2.exe not found.
File delete failed. C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe scheduled to be deleted on reboot.
voici ce que j'obtiens dans la case a cote je suis désolé
0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2 > laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009
3 mars 2009 à 01:35
mille excuse mais je n'arrive pas à éffectuer les opérations que tu m'as fournies ais je une autre solution?
Je m'excuse pour mon manque d'expérience .
0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
3 mars 2009 à 01:11
peut etre que c'est ce que tu veux je m'excuse mais je suis novice.


Error: Unable to interpret <File/Folder avenger.zip not found.> in the current context!
Error: Unable to interpret <File/Folder avenger.exe not found.> in the current context!
Error: Unable to interpret <File/Folder Avenger not found.> in the current context!
Error: Unable to interpret <File/Folder avenger.txt not found.> in the current context!
Error: Unable to interpret <File/Folder bfu.zip not found.> in the current context!
Error: Unable to interpret <File/Folder BFU not found.> in the current context!
Error: Unable to interpret <File/Folder combofix.exe not found.> in the current context!
Error: Unable to interpret <File/Folder Combo-Fix.sys not found.> in the current context!
Error: Unable to interpret <File/Folder ComboFix not found.> in the current context!
Error: Unable to interpret <File/Folder erdnt\subs not found.> in the current context!
Error: Unable to interpret <File/Folder QooBox not found.> in the current context!
Error: Unable to interpret <File/Folder ComboFix*.txt not found.> in the current context!
Error: Unable to interpret <Service not present: catchme.> in the current context!
Error: Unable to interpret <File/Folder catchme.exe not found.> in the current context!
Error: Unable to interpret <File/Folder fdsv.exe not found.> in the current context!
Error: Unable to interpret <File/Folder grep.exe not found.> in the current context!
Error: Unable to interpret <File/Folder moveex.exe not found.> in the current context!
Error: Unable to interpret <File/Folder nircmd.exe not found.> in the current context!
Error: Unable to interpret <File/Folder sed.exe not found.> in the current context!
Error: Unable to interpret <File/Folder swreg.exe not found.> in the current context!
Error: Unable to interpret <File/Folder Swsc.exe not found.> in the current context!
Error: Unable to interpret <File/Folder Swxcacls.exe not found.> in the current context!
Error: Unable to interpret <File/Folder VFind.exe not found.> in the current context!
Error: Unable to interpret <File/Folder WS2Fix.exe not found.> in the current context!
Error: Unable to interpret <File/Folder zip.exe not found.> in the current context!
Error: Unable to interpret <File/Folder tmp.reg not found.> in the current context!
Error: Unable to interpret <File/Folder dss.exe not found.> in the current context!
Error: Unable to interpret <File/Folder Deckard not found.> in the current context!
Error: Unable to interpret <File/Folder deljob.exe not found.> in the current context!
Error: Unable to interpret <File/Folder deljob not found.> in the current context!
Error: Unable to interpret <File/Folder logit.txt not found.> in the current context!
Error: Unable to interpret <File/Folder FindAWF.exe not found.> in the current context!
Error: Unable to interpret <File/Folder AWF.txt not found.> in the current context!
Error: Unable to interpret <File/Folder fixwareout.exe not found.> in the current context!
Error: Unable to interpret <File/Folder fixwareout not found.> in the current context!
Error: Unable to interpret <File/Folder fsbl.exe not found.> in the current context!
Error: Unable to interpret <File/Folder fsbl*.log not found.> in the current context!
Error: Unable to interpret <File/Folder gmer.exe not found.> in the current context!
Error: Unable to interpret <File/Folder gmer.dll not found.> in the current context!
Error: Unable to interpret <File/Folder gmer.ini not found.> in the current context!
Error: Unable to interpret <File/Folder gmer.log not found.> in the current context!
Error: Unable to interpret <File/Folder gmer_uninstall.cmd not found.> in the current context!
Error: Unable to interpret <File/Folder gmer.sys not found.> in the current context!
Error: Unable to interpret <Service not present: gmer.> in the current context!
Error: Unable to interpret <File/Folder haxfix.exe not found.> in the current context!
Error: Unable to interpret <File/Folder haxfix.txt not found.> in the current context!
Error: Unable to interpret <File/Folder killbox.exe not found.> in the current context!
Error: Unable to interpret <File/Folder !Killbox not found.> in the current context!
Error: Unable to interpret <File/Folder NoLop.exe not found.> in the current context!
Error: Unable to interpret <File/Folder NoLop.txt not found.> in the current context!
Error: Unable to interpret <File/Folder NoLopOLD.txt not found.> in the current context!
Error: Unable to interpret <File/Folder delete.bat not found.> in the current context!
Error: Unable to interpret <File/Folder OTListIt2.exe not found.> in the current context!
Error: Unable to interpret <File/Folder OTListIt.txt not found.> in the current context!
Error: Unable to interpret <File/Folder Extras.txt not found.> in the current context!
Error: Unable to interpret <File/Folder OTMoveIt.exe not found.> in the current context!
Error: Unable to interpret <File/Folder OTMoveIt2.exe not found.> in the current context!
Error: Unable to interpret <File delete failed. C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe scheduled to be deleted on reboot.> in the current context!
Error: Unable to interpret <File delete failed. C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe scheduled to be deleted on reboot.> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03032009_010844
0
Réponse 14 / 24
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
3 mars 2009 à 01:22
Je suis désolé pour le retard dans mes réponses mais l'avant dernier de mes enfants qui a 2 ans et demi a été très malade donc je n'ai pas eu trop de temps pour ces " petits soucis" merci de votre compréhension.
0
Réponse 15 / 24
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mars 2009 à 03:57
Re,

Pas de problème.

Affiche les fichiers cachés :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.


Puis va supprimer les cracks manuellement :

• Menu Démarrer --> Poste de travail --> Disque C --> Documents and settings --> Administrateur

Tu trouveras des cracks dans "Mes documents" (dossier "Downloads")
Mais aussi dans "Application Data" (dossier uTorrent)
Et dans "Bureau" (dossier "logiciels")


Ensuite, relance ToolbarS&D comme je te l'ai indiqué plus haut et envoie moi le rapport par e-mail (je suppose qu'il ne passera toujours pas ici car trop long)

0
Réponse 16 / 24
Utilisateur anonyme
3 mars 2009 à 04:24
bonsoir

?????????????????????????????????????????????????????????
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mars 2009 à 04:27
Bonsoir gen ;)

Pourquoi tous ces points d'interrogation ? C'est le message 24 qui t'étonne ? Moi aussi ^^

Si c'est parce que je demande le rapport par e-mail, l'explication est plus haut : le rapport est tellement long qu'il ne passe pas, et tellement gros qui ne peut pas être hébergé sur cjoint...
0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2 > anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015
3 mars 2009 à 12:48
Bonjour Anthony5151 je t'ai envoyé le résultat par mail et comme je te le dis dans le mail ça c'est encore empiré, maintenant je vois tout flou sur l'écran et je ne peux pas redémarrer le pc après le scan de Otmovit3, et de plus il n'y a rien qui apparait dans la colone Paste instructions for items to be moved.
Je ne sais pas si c'est normal.
Tu en dis quoi toi de tout ça?
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790 > laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009
3 mars 2009 à 13:01
Le rapport de ToolbarS&D que tu m'as envoyé correspond à une nouvelle recherche (option 1 du programme).

Il faut que tu passes à l'option 2 (suppression).



Concernant les cracks et keygens, il reste un keygen dans le dossier partagé de MSN avec "maglilly.one"

0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2 > anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015
3 mars 2009 à 13:14
je n'ai pas de trouvé quoi que ce soit dans le dossier de partage j'ai donc supprimé carément le dossier entier.
Et je t'ai envoyé le rapport de la suppression qui est beaucoup plus léger que l'autre.
Merci à toi.
0
Réponse 17 / 24
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mars 2009 à 13:28
Très bien, fais redémarrer ton ordinateur. On va commencer à débroussailler :


Télécharge et installe CCleaner (si tu ne l'as pas déjà) : https://www.ccleaner.com/ccleaner/download

• Lance CCleaner
• Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
• Puis nettoyeur --> coche "Vieilles données du Prefetch" puis clique sur "Lancer le nettoyage"
• Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici


0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
3 mars 2009 à 13:56
Ca recommence je suis désolé mais je ne peux pas te le coller puis je te l'envoyer par mail s'il te plait?
0
Réponse 18 / 24
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mars 2009 à 13:57
Oui bien sûr ;)

Fais comme ça à chaque fois si tu veux, et dépose un message ici pour me prévenir (je ne lis pas souvent mes mails sur cette adresse ^^).

0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
3 mars 2009 à 13:59
Et bien je te remercie et je te le poste de suite.
0
Réponse 19 / 24
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mars 2009 à 14:10
Je viens de le recevoir (c'est bizarre qu'il ne passe pas ici, il est court)

Il n'y a qu'un élément infecté qui a été détecté ? Ca aussi c'est bizarre

Relance MalwareBytes et choisis cette fois "Examen Complet"
Coche tous tes disques durs et lance l'analyse (ça peut durer plusieurs heures s'il y a beaucoup de choses sur ton disque dur)
A la fin de l'analyse, coche tout et clique sur "Supprimer la sélection"
Ensuite, envoie moi le rapport ici ou par mail stp

0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
3 mars 2009 à 14:12
D'accord je fais ça et j'ai parlé trop vite tout à l'heure j'ai toujours les problèmes d'affichage qui surviennent au bout d'un petit moment.
0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
3 mars 2009 à 14:43
l' analyse complète est terminée et toujours pareil je ne peux pas la coller il ne veut pas donc je te l'envoie par mail et toujours 1 seul virus mais mon pc n'a pas redémarré il ne veut pas c'est grave ?
0
Réponse 20 / 24
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
3 mars 2009 à 14:55
Ok, on va essayer autre chose :


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

• Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
• Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) juste avant l’apparition du logo Windows. Un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Ouvre ensuite ta session habituelle (si nécessaire) et ne t'inquiète pas si les couleurs et la taille des icônes changent par rapport à d'habitude.
Attention, n'essaye pas d'utiliser une autre méthode en passant par msconfig pour redémarrer en mode sans échec, ton ordinateur risquerait de redémarrer en boucle...

• Puis, ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script et laisse toi guider.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Le rapport SDFix s'ouvrira alors à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt, envoie le moi stp


0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
3 mars 2009 à 15:26
mon pc ne veut plus redémarrer le message d'erreur est le suivant
NTLDR manquant entrez cntrl+alt+supppr pour redémarrer et rien n'y fait j'ai du prendre le portable pour t' écriire ce message
0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
3 mars 2009 à 16:16
J' essayé de réparer xp mais je n'ai pas cette option dans l'écran d'installation
je ne peux que supprimer la ppartition ou installer xp sur celle deja existante
T'aurais une idée peut etre ?
moi je nage la
0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
3 mars 2009 à 16:52
c'est bon j'ai réinstallé un second xp ce qui fait qu'au démarrage il me demande lequel je veux redémarrer et je choisis l'ancien par contre impossible d' obtenir la demande de démarrage en mode sans échec.
0
laulau66 Messages postés 100 Date d'inscription dimanche 1 mars 2009 Statut Membre Dernière intervention 5 mars 2009 2
3 mars 2009 à 17:36
ca y est j'ai enfin réussi a faire cette analyse en mode sans échecs et comme dab je peux pas te coller le rapport donc comme dab je te l' envois par mail.
Merci
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse