Message d'erreur recycler/ S 2-1-29 .....
Résolu/Fermé
A voir également:
- Message d'erreur recycler/ S 2-1-29 .....
- Message - Guide
- Erreur 0x80070643 - Accueil - Windows
- Recuperer message whatsapp supprimé - Guide
- Message d'absence thunderbird - Guide
- Word numéro de page 1/2 - Guide
63 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 mars 2009 à 21:17
9 mars 2009 à 21:17
bon ok passes ccleaner et essais de passer malwarebytes
didine53
Messages postés
107
Date d'inscription
mardi 14 octobre 2008
Statut
Membre
Dernière intervention
26 juin 2012
17
9 mars 2009 à 21:31
9 mars 2009 à 21:31
CCleaner est fait ! Un bon nettoyage en 2 fois !! impressionnant !!!
J'ai retenté malwarebytes et toujours rien. Il ne fait même pas la mise à jour demandé
J'ai retenté malwarebytes et toujours rien. Il ne fait même pas la mise à jour demandé
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 mars 2009 à 21:37
9 mars 2009 à 21:37
bon tampis tu vas utiliser combofix mais tu prend le temps de lire le tutoriel officiel et tu suis bien les explications , tu déactiveras tes protections comme demandé et tu ne touches pas au pc pendant l'analyse
Télécharge Combofix.exe de sUBs sur ton Bureau;
tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
Télécharge Combofix.exe de sUBs sur ton Bureau;
tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
didine53
Messages postés
107
Date d'inscription
mardi 14 octobre 2008
Statut
Membre
Dernière intervention
26 juin 2012
17
9 mars 2009 à 21:42
9 mars 2009 à 21:42
ok est ce qu'il faut que je désinstalle tous les logiciels que tu m'as fait mettre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 mars 2009 à 21:56
9 mars 2009 à 21:56
non pas forcément on le fera en fin avec toolcleaner2
didine53
Messages postés
107
Date d'inscription
mardi 14 octobre 2008
Statut
Membre
Dernière intervention
26 juin 2012
17
9 mars 2009 à 22:08
9 mars 2009 à 22:08
bon j'ai bien tout lu. Ce qui m'effraye c'est au cas ou il faudrait créer une console derécup en manuel. mais bon j'ai noté ce qu'il faut faire.
Faut il que je repasse en mode normal ou je reste en mode sans echec ??
Faut il que je repasse en mode normal ou je reste en mode sans echec ??
didine53
Messages postés
107
Date d'inscription
mardi 14 octobre 2008
Statut
Membre
Dernière intervention
26 juin 2012
17
9 mars 2009 à 22:26
9 mars 2009 à 22:26
Faut il brancher le disque dur externe aussi pendant ce scann ??
Je continurais demain maintenant mais laisse qd même tes réponses ce soir pour mes 2 derniers com pour mieux m'orienter pour demain matin.
En tout cas je te remercie vraiment pour ton aide et le temps passé surtout !
Merci Jacques
Je continurais demain maintenant mais laisse qd même tes réponses ce soir pour mes 2 derniers com pour mieux m'orienter pour demain matin.
En tout cas je te remercie vraiment pour ton aide et le temps passé surtout !
Merci Jacques
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 mars 2009 à 22:32
9 mars 2009 à 22:32
repasse en mode normal , et pour le disque externe pas nécessaire
didine53
Messages postés
107
Date d'inscription
mardi 14 octobre 2008
Statut
Membre
Dernière intervention
26 juin 2012
17
10 mars 2009 à 10:57
10 mars 2009 à 10:57
Bonjour
j'ai lancé Combofix j'ai bien eu les étapes mentionné ds le tutoriel jusqu'au moment ou il a détecté un rootkit.
il m'a donc dit de noté deux références du style C:/systeme32/drivers/gaopdxpv............... .sys
il a ensuite demandé a redémarrer et à un moment j'ai eu une page avec 3 lignes de choix mais tellement rapide que je n'ai pas pu choisir. maintenant mon ecran est noir avec un curser en haut à gauche qui clignote. Je n'ose rien faire !!!! Que dois je faire ????? (Je suis actuellement sur un autre pc)
j'ai lancé Combofix j'ai bien eu les étapes mentionné ds le tutoriel jusqu'au moment ou il a détecté un rootkit.
il m'a donc dit de noté deux références du style C:/systeme32/drivers/gaopdxpv............... .sys
il a ensuite demandé a redémarrer et à un moment j'ai eu une page avec 3 lignes de choix mais tellement rapide que je n'ai pas pu choisir. maintenant mon ecran est noir avec un curser en haut à gauche qui clignote. Je n'ose rien faire !!!! Que dois je faire ????? (Je suis actuellement sur un autre pc)
didine53
Messages postés
107
Date d'inscription
mardi 14 octobre 2008
Statut
Membre
Dernière intervention
26 juin 2012
17
10 mars 2009 à 16:58
10 mars 2009 à 16:58
ouf pas de panique je m'en suis sortie en faisant ctrl+alt+suppr et ça m'a redonné cette page qui était passée si vite. En fait j'avais le choix entre console de récup ou windows Xp familiale ou installer windows.
j'ai pris xp fam et Combofix a continuer son scan.
Voici ce fameux rapport*
ComboFix 09-03-06.02 - didine-ludo 2009-03-10 16:43:48.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2037.1733 [GMT 1:00]
Lancé depuis: c:\documents and settings\didine-ludo\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com
c:\windows\system32\drivers\gaopdxipxdomtbbgknsbxgnmlxyqjovbrntjlk.sys
c:\windows\system32\drivers\gaopdxlcowtfpwppqufrdieeyddcisyedvjivn.sys
c:\windows\system32\drivers\gaopdxopsvsalurmmnrhuunipppxbritalxqtp.sys
c:\windows\system32\drivers\gaopdxpveoaqmmeykjauncysigvigxyokaxddl.sys
c:\windows\system32\drivers\gaopdxrocbirxmdsmruubyvenhabbgpuwnpexo.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxlkhxaypttusfurquxgnawaafjtpwfyov.dll
c:\windows\system32\wmigiis.dat
c:\windows\system32\wmigiis.exe
c:\windows\system32\wmigiis_navps.dat
c:\windows\system32\x64
d:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com
d:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com
d:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com
d:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com
d:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com
e:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com
e:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com
e:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com
e:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com
e:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com
f:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com
f:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com
f:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com
f:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com
f:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com
g:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com
g:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com
g:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com
g:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com
g:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-10 au 2009-03-10 ))))))))))))))))))))))))))))))))))))
.
2009-03-09 21:29 . 2009-03-09 21:29 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-09 21:29 . 2009-03-09 21:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-09 21:29 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-09 21:29 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-09 21:10 . 2009-03-09 21:10 <REP> d-------- c:\program files\Yahoo!
2009-03-09 21:10 . 2009-03-09 21:10 <REP> d-------- c:\program files\CCleaner
2009-03-09 21:10 . 2009-03-09 21:10 <REP> d-------- c:\documents and settings\didine-ludo\Application Data\Yahoo!
2009-03-09 21:10 . 2009-03-09 21:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-03-09 21:01 . 2009-03-09 21:01 <REP> d-------- C:\_OTMoveIt
2009-03-09 18:45 . 2009-03-09 18:48 <REP> d-------- C:\ToolBar SD
2009-03-08 14:12 . 2009-03-08 14:12 172 --a------ C:\curr_ver.tmp
2009-03-07 12:56 . 2009-03-07 12:56 <REP> d-------- C:\$WIN_NT$.~BT
2009-03-07 12:56 . 2004-12-22 18:33 454,841 -ra------ C:\txtsetup.sif
2009-03-07 12:56 . 2004-08-05 13:00 263,488 -ra------ C:\$LDR$
2009-03-07 08:21 . 2009-03-08 11:42 <REP> d-------- c:\program files\FindyKill
2009-03-06 21:31 . 2009-03-09 21:00 <REP> d-------- c:\documents and settings\didine-ludo\Application Data\Lavasoft
2009-03-06 19:46 . 2008-11-12 19:08 49,262 --a------ c:\windows\system32\jpicpl32.cpl
2009-03-06 15:39 . 2009-03-06 15:39 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-02 21:36 . 2009-03-02 21:36 42 --a------ c:\windows\PCSPATS.DAT
2009-02-26 15:41 . 2009-02-26 15:41 <REP> d-------- c:\program files\BoontyGames
2009-02-26 15:41 . 2009-02-26 15:41 <REP> d-------- c:\program files\Boonty
2009-02-25 16:56 . 2009-02-25 16:56 <REP> d-------- c:\documents and settings\didine-ludo\Application Data\Media Player Classic
2009-02-24 18:19 . 2009-02-24 18:19 <REP> d-------- c:\program files\Roger Wilco
2009-02-23 19:59 . 2009-02-24 18:22 828 --a------ c:\windows\eReg.dat
2009-02-23 19:47 . 2009-02-24 18:19 <REP> d-------- c:\program files\GameSpy Arcade
2009-02-22 15:33 . 2009-03-04 13:28 <REP> d-------- c:\program files\EA GAMES
2009-02-22 13:56 . 2004-08-18 02:34 442,368 -ra------ c:\windows\system32\vp6vfw.dll
2009-02-16 19:47 . 2009-02-16 19:47 <REP> d-------- c:\windows\Downloaded Installations
2009-02-14 19:25 . 2009-02-14 19:51 <REP> d-------- c:\program files\Cypress
2009-02-14 19:25 . 1997-01-18 11:40 299,520 --a------ c:\windows\uninst.exe
2009-02-14 19:25 . 2002-04-16 10:14 30,464 --a------ c:\windows\system32\drivers\cymfg.sys
2009-02-10 18:06 . 2009-02-22 13:38 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2009-02-10 14:09 . 2009-02-10 14:09 <REP> d-------- c:\program files\uTorrent
2009-02-10 14:09 . 2009-03-06 01:00 <REP> d-------- c:\documents and settings\didine-ludo\Application Data\uTorrent
2009-02-10 13:44 . 2009-02-10 13:50 <REP> d-------- c:\program files\Windows Live Safety Center
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-10 08:49 --------- d-----w c:\documents and settings\All Users\Application Data\f-secure
2009-03-06 18:46 --------- d-----w c:\program files\Logitech
2009-03-06 18:46 --------- d-----w c:\program files\Java
2009-03-06 18:44 --------- d-----w c:\program files\eMule
2009-03-02 20:36 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-24 17:22 12,464 ----a-w c:\windows\system32\drivers\secdrv.sys
2009-02-22 12:36 --------- d-----w c:\program files\Fichiers communs\Ahead
2009-02-16 18:47 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-02 17:50 --------- d-----w c:\documents and settings\didine-ludo\Application Data\Ahead
2009-02-02 17:47 --------- d-----w c:\program files\DVD Shrink
2009-01-23 17:10 --------- d-----w c:\program files\Crazy Minigolf
2009-01-19 19:49 --------- d-----w c:\program files\FoxTarot4
2009-01-18 17:01 --------- d-----w c:\program files\LEGO Media
2009-01-18 17:00 4,608 ----a-w c:\windows\system32\w95inf32.dll
2009-01-18 17:00 2,272 ----a-w c:\windows\system32\w95inf16.dll
2009-01-14 08:39 --------- d-----w c:\documents and settings\All Users\Application Data\hps
2009-01-14 08:03 --------- d-----w c:\program files\Photocite Collection 4
2009-01-03 12:11 16,752 -c--a-w c:\documents and settings\didine-ludo\Application Data\GDIPFONTCACHEV1.DAT
2008-12-23 15:41 21,840 ----atw c:\windows\system32\SIntfNT.dll
2008-12-23 15:41 17,212 ----atw c:\windows\system32\SIntf32.dll
2008-12-23 15:41 12,067 ----atw c:\windows\system32\SIntf16.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-11-12 21:13 15,397 -c--a-w c:\program files\settings.dat
2008-11-12 20:36 71,159,344 ----a-w c:\program files\Pack_Securite.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-04 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-05 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-05 137752]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 614960]
"LVCOMSX"="c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 243248]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2008-11-12 36972]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 c:\windows\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 09:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-ra------ 2005-05-03 11:43 69632 c:\windows\ALCMTR.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\AutoJob.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-2-1-29-100019589-100013486-100006590-9175.com j:\
\Shell\Open\command - RECYCLER\S-2-1-29-100019589-100013486-100006590-9175.com j:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{178441db-f690-11dd-b53a-001fd00ac891}]
\Shell\AutoRun\command - J:\Menu.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-14 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1226523165.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-12-02 20:38]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-wmigiis - c:\windows\system32\wmigiis.exe
HKLM-Run-NWEReboot - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 16:44:59
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-03-10 16:45:49
ComboFix-quarantined-files.txt 2009-03-10 15:45:47
Avant-CF: 19,911,057,408 octets libres
Après-CF: 19,900,243,968 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[Boot Loader]
Timeout=2
Default=c:\$win_nt$.~bt\BOOTSECT.DAT
[Operating Systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
c:\$win_nt$.~bt\BOOTSECT.DAT="Installation de Windows"
193 --- E O F --- 2009-02-26 06:20:32
j'ai pris xp fam et Combofix a continuer son scan.
Voici ce fameux rapport*
ComboFix 09-03-06.02 - didine-ludo 2009-03-10 16:43:48.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2037.1733 [GMT 1:00]
Lancé depuis: c:\documents and settings\didine-ludo\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com
c:\windows\system32\drivers\gaopdxipxdomtbbgknsbxgnmlxyqjovbrntjlk.sys
c:\windows\system32\drivers\gaopdxlcowtfpwppqufrdieeyddcisyedvjivn.sys
c:\windows\system32\drivers\gaopdxopsvsalurmmnrhuunipppxbritalxqtp.sys
c:\windows\system32\drivers\gaopdxpveoaqmmeykjauncysigvigxyokaxddl.sys
c:\windows\system32\drivers\gaopdxrocbirxmdsmruubyvenhabbgpuwnpexo.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxlkhxaypttusfurquxgnawaafjtpwfyov.dll
c:\windows\system32\wmigiis.dat
c:\windows\system32\wmigiis.exe
c:\windows\system32\wmigiis_navps.dat
c:\windows\system32\x64
d:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com
d:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com
d:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com
d:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com
d:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com
e:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com
e:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com
e:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com
e:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com
e:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com
f:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com
f:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com
f:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com
f:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com
f:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com
g:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com
g:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com
g:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com
g:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com
g:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-10 au 2009-03-10 ))))))))))))))))))))))))))))))))))))
.
2009-03-09 21:29 . 2009-03-09 21:29 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-09 21:29 . 2009-03-09 21:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-09 21:29 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-09 21:29 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-09 21:10 . 2009-03-09 21:10 <REP> d-------- c:\program files\Yahoo!
2009-03-09 21:10 . 2009-03-09 21:10 <REP> d-------- c:\program files\CCleaner
2009-03-09 21:10 . 2009-03-09 21:10 <REP> d-------- c:\documents and settings\didine-ludo\Application Data\Yahoo!
2009-03-09 21:10 . 2009-03-09 21:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-03-09 21:01 . 2009-03-09 21:01 <REP> d-------- C:\_OTMoveIt
2009-03-09 18:45 . 2009-03-09 18:48 <REP> d-------- C:\ToolBar SD
2009-03-08 14:12 . 2009-03-08 14:12 172 --a------ C:\curr_ver.tmp
2009-03-07 12:56 . 2009-03-07 12:56 <REP> d-------- C:\$WIN_NT$.~BT
2009-03-07 12:56 . 2004-12-22 18:33 454,841 -ra------ C:\txtsetup.sif
2009-03-07 12:56 . 2004-08-05 13:00 263,488 -ra------ C:\$LDR$
2009-03-07 08:21 . 2009-03-08 11:42 <REP> d-------- c:\program files\FindyKill
2009-03-06 21:31 . 2009-03-09 21:00 <REP> d-------- c:\documents and settings\didine-ludo\Application Data\Lavasoft
2009-03-06 19:46 . 2008-11-12 19:08 49,262 --a------ c:\windows\system32\jpicpl32.cpl
2009-03-06 15:39 . 2009-03-06 15:39 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-02 21:36 . 2009-03-02 21:36 42 --a------ c:\windows\PCSPATS.DAT
2009-02-26 15:41 . 2009-02-26 15:41 <REP> d-------- c:\program files\BoontyGames
2009-02-26 15:41 . 2009-02-26 15:41 <REP> d-------- c:\program files\Boonty
2009-02-25 16:56 . 2009-02-25 16:56 <REP> d-------- c:\documents and settings\didine-ludo\Application Data\Media Player Classic
2009-02-24 18:19 . 2009-02-24 18:19 <REP> d-------- c:\program files\Roger Wilco
2009-02-23 19:59 . 2009-02-24 18:22 828 --a------ c:\windows\eReg.dat
2009-02-23 19:47 . 2009-02-24 18:19 <REP> d-------- c:\program files\GameSpy Arcade
2009-02-22 15:33 . 2009-03-04 13:28 <REP> d-------- c:\program files\EA GAMES
2009-02-22 13:56 . 2004-08-18 02:34 442,368 -ra------ c:\windows\system32\vp6vfw.dll
2009-02-16 19:47 . 2009-02-16 19:47 <REP> d-------- c:\windows\Downloaded Installations
2009-02-14 19:25 . 2009-02-14 19:51 <REP> d-------- c:\program files\Cypress
2009-02-14 19:25 . 1997-01-18 11:40 299,520 --a------ c:\windows\uninst.exe
2009-02-14 19:25 . 2002-04-16 10:14 30,464 --a------ c:\windows\system32\drivers\cymfg.sys
2009-02-10 18:06 . 2009-02-22 13:38 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2009-02-10 14:09 . 2009-02-10 14:09 <REP> d-------- c:\program files\uTorrent
2009-02-10 14:09 . 2009-03-06 01:00 <REP> d-------- c:\documents and settings\didine-ludo\Application Data\uTorrent
2009-02-10 13:44 . 2009-02-10 13:50 <REP> d-------- c:\program files\Windows Live Safety Center
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-10 08:49 --------- d-----w c:\documents and settings\All Users\Application Data\f-secure
2009-03-06 18:46 --------- d-----w c:\program files\Logitech
2009-03-06 18:46 --------- d-----w c:\program files\Java
2009-03-06 18:44 --------- d-----w c:\program files\eMule
2009-03-02 20:36 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-24 17:22 12,464 ----a-w c:\windows\system32\drivers\secdrv.sys
2009-02-22 12:36 --------- d-----w c:\program files\Fichiers communs\Ahead
2009-02-16 18:47 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-02 17:50 --------- d-----w c:\documents and settings\didine-ludo\Application Data\Ahead
2009-02-02 17:47 --------- d-----w c:\program files\DVD Shrink
2009-01-23 17:10 --------- d-----w c:\program files\Crazy Minigolf
2009-01-19 19:49 --------- d-----w c:\program files\FoxTarot4
2009-01-18 17:01 --------- d-----w c:\program files\LEGO Media
2009-01-18 17:00 4,608 ----a-w c:\windows\system32\w95inf32.dll
2009-01-18 17:00 2,272 ----a-w c:\windows\system32\w95inf16.dll
2009-01-14 08:39 --------- d-----w c:\documents and settings\All Users\Application Data\hps
2009-01-14 08:03 --------- d-----w c:\program files\Photocite Collection 4
2009-01-03 12:11 16,752 -c--a-w c:\documents and settings\didine-ludo\Application Data\GDIPFONTCACHEV1.DAT
2008-12-23 15:41 21,840 ----atw c:\windows\system32\SIntfNT.dll
2008-12-23 15:41 17,212 ----atw c:\windows\system32\SIntf32.dll
2008-12-23 15:41 12,067 ----atw c:\windows\system32\SIntf16.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-11-12 21:13 15,397 -c--a-w c:\program files\settings.dat
2008-11-12 20:36 71,159,344 ----a-w c:\program files\Pack_Securite.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-04 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-05 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-05 137752]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 614960]
"LVCOMSX"="c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 243248]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2008-11-12 36972]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 c:\windows\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=c:\windows\pss\hp psc 1000 series.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2006-06-26 09:46 497200 c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-ra------ 2005-05-03 11:43 69632 c:\windows\ALCMTR.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\AutoJob.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-2-1-29-100019589-100013486-100006590-9175.com j:\
\Shell\Open\command - RECYCLER\S-2-1-29-100019589-100013486-100006590-9175.com j:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{178441db-f690-11dd-b53a-001fd00ac891}]
\Shell\AutoRun\command - J:\Menu.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-14 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1226523165.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-12-02 20:38]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-wmigiis - c:\windows\system32\wmigiis.exe
HKLM-Run-NWEReboot - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 16:44:59
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-03-10 16:45:49
ComboFix-quarantined-files.txt 2009-03-10 15:45:47
Avant-CF: 19,911,057,408 octets libres
Après-CF: 19,900,243,968 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[Boot Loader]
Timeout=2
Default=c:\$win_nt$.~bt\BOOTSECT.DAT
[Operating Systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
c:\$win_nt$.~bt\BOOTSECT.DAT="Installation de Windows"
193 --- E O F --- 2009-02-26 06:20:32
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 mars 2009 à 18:02
10 mars 2009 à 18:02
bonjour, je vois que tu as eu quelque frailleur lol !!! ilas bien bossé regarde tout ce qu'il a supprimé as tu essayer de réinstaller malwarebytes et de le lancer sinon comment va le pc
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com c:\windows\system32\drivers\gaopdxipxdomtbbgknsbxgnmlxyqjovbrntjlk.sys c:\windows\system32\drivers\gaopdxlcowtfpwppqufrdieeyddcisyedvjivn.sys c:\windows\system32\drivers\gaopdxopsvsalurmmnrhuunipppxbritalxqtp.sys c:\windows\system32\drivers\gaopdxpveoaqmmeykjauncysigvigxyokaxddl.sys c:\windows\system32\drivers\gaopdxrocbirxmdsmruubyvenhabbgpuwnpexo.sys c:\windows\system32\gaopdxcounter c:\windows\system32\gaopdxlkhxaypttusfurquxgnawaafjtpwfyov.dll c:\windows\system32\wmigiis.dat c:\windows\system32\wmigiis.exe c:\windows\system32\wmigiis_navps.dat c:\windows\system32\x64 d:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com d:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com d:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com d:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com d:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com e:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com e:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com e:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com e:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com e:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com f:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com f:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com f:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com f:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com f:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com g:\recycler\S-0-6-14-100016837-100007711-100012936-5865.com g:\recycler\S-1-0-18-100018522-100031575-100031367-3389.com g:\recycler\S-1-0-99-100006857-100004826-100000237-2298.com g:\recycler\S-7-9-20-100005929-100028105-100011882-3055.com g:\recycler\S-9-6-26-100011582-100015640-100016318-6914.com .
didine53
Messages postés
107
Date d'inscription
mardi 14 octobre 2008
Statut
Membre
Dernière intervention
26 juin 2012
17
10 mars 2009 à 20:32
10 mars 2009 à 20:32
Bonsoir Jacques
Et bien le pc va mieux !! le son est revenu, il ne bloque plus et il est redevenu normal !! Merci merci merci
je vais retenter malwarebyte
Et bien le pc va mieux !! le son est revenu, il ne bloque plus et il est redevenu normal !! Merci merci merci
je vais retenter malwarebyte
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 mars 2009 à 20:52
10 mars 2009 à 20:52
oui essais malwarebytes cela serait surprenant qu'il trouve grand chose après combofix mais c'es surtout par principe j'aime pas quand des outils ne marche pas !! lol !!
didine53
Messages postés
107
Date d'inscription
mardi 14 octobre 2008
Statut
Membre
Dernière intervention
26 juin 2012
17
10 mars 2009 à 21:28
10 mars 2009 à 21:28
et bien tout rentre dans l'ordre; malwarebytes a bien voulu se lancer. et le scan ne révèle aucun nuisible !!
Alors maintenant que dois je faire ?
Un dernier souci. Avant de faire appel au forum, j'ai voulu tenter une réparation de windows avec le cd et le pc a planté. Au redémarrage maintenant il me demande toujours sur quoi je veux démarrer (réparation ou windows xp) comment faire pour enlever cette étape au démarrage et partir directement sur xp ?
Alors maintenant que dois je faire ?
Un dernier souci. Avant de faire appel au forum, j'ai voulu tenter une réparation de windows avec le cd et le pc a planté. Au redémarrage maintenant il me demande toujours sur quoi je veux démarrer (réparation ou windows xp) comment faire pour enlever cette étape au démarrage et partir directement sur xp ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 mars 2009 à 21:38
10 mars 2009 à 21:38
ok , bon si tu veux bien on va terminer le nettoyage , et puis pour ton problème de démarrage, il de demande si tu veux démarrer sur windows ou la console de récupération ??? si c'est ça c'est pas trop grave au contraire car en cas de problème tu pourras intervenir avec mais sinon si la console de récupération te gène tu peux la désinstaller , bon la tu me mets un hijackthis pour voir ce qu'il y a à nettoyer , Merci
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
et si problème pour VISTA :https://blog.sosordi.net/category/articles
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
et si problème pour VISTA :https://blog.sosordi.net/category/articles
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
didine53
Messages postés
107
Date d'inscription
mardi 14 octobre 2008
Statut
Membre
Dernière intervention
26 juin 2012
17
10 mars 2009 à 22:30
10 mars 2009 à 22:30
Voici le rapport Hijackthis
Il me reste une page ouverte avec des lignes et des R1, R2 .... C'est normal ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:55, on 10/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\scanwizard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Il me reste une page ouverte avec des lignes et des R1, R2 .... C'est normal ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:55, on 10/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\scanwizard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 mars 2009 à 22:42
10 mars 2009 à 22:42
tu fais ce qui suit dans l'ordre, merci
1) Tu relances hijackthis comme expliqué pour Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader
ou
installes foxit reader qui est plus légé et plus rapide d'ouverture que adobe : http://www.commentcamarche.net/telecharger/telecharger 205 foxit reader
3)
Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
4) Redémarres le PC et passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
1) Tu relances hijackthis comme expliqué pour Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) désinstalles adobe reader car pas à jour et telecharges et installes cette version :
http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader
ou
installes foxit reader qui est plus légé et plus rapide d'ouverture que adobe : http://www.commentcamarche.net/telecharger/telecharger 205 foxit reader
3)
Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
4) Redémarres le PC et passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
didine53
Messages postés
107
Date d'inscription
mardi 14 octobre 2008
Statut
Membre
Dernière intervention
26 juin 2012
17
10 mars 2009 à 23:00
10 mars 2009 à 23:00
ok je fini avec Hijacthis et je verrais le reste demain.
A+
Merci encore
A+
Merci encore
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 mars 2009 à 23:34
10 mars 2009 à 23:34
ok, bonne nuit
didine53
Messages postés
107
Date d'inscription
mardi 14 octobre 2008
Statut
Membre
Dernière intervention
26 juin 2012
17
11 mars 2009 à 09:09
11 mars 2009 à 09:09
Bonjour,
Voici le rapport Tcleaner
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\OTMoveIt3.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\didine-ludo\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\didine-ludo\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\didine-ludo\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\didine-ludo\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\didine-ludo\Bureau\OTMoveIt3.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Voici le rapport Tcleaner
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\didine-ludo\Bureau\OTMoveIt3.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\didine-ludo\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\didine-ludo\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\didine-ludo\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\didine-ludo\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\didine-ludo\Bureau\OTMoveIt3.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !