A voir également:
- Cheval de troie:backdoor generic11.dg
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
5 réponses
Essayes ceci :
Clic sur Démarrer > Exécuter
*Copies/colles ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clic sur Ok.
*Redémarres et essaies de relancer SDFix.
Clic sur Démarrer > Exécuter
*Copies/colles ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clic sur Ok.
*Redémarres et essaies de relancer SDFix.
Salut
- Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports texte s'ouvrent, log.tx à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
- Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports texte s'ouvrent, log.tx à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
salut.
Run by damien at 2009-03-11 13:41:59
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 255 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:57, on 11/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\damien\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\damien\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\damien\Bureau\RSIT.exe
C:\Program Files\trend micro\damien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Documents and Settings/damien/Mes documents/Ma musique/Temp/RT/WebRip/profile/rrproxy_ie_4995cb8a.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 190.249.243.16 www.symantec.com
O1 - Hosts: 151.239.67.234 symantec.com
O1 - Hosts: 245.80.209.237 securityresponse.symantec.com
O1 - Hosts: 43.15.192.123 symantecstore.com
O1 - Hosts: 244.92.240.85 www.symantecstore.com
O1 - Hosts: 216.76.118.14 service1.symantec.com
O1 - Hosts: 234.216.205.149 sarc.com
O1 - Hosts: 231.116.0.237 www.sarc.com
O1 - Hosts: 208.26.78.99 www.sophos.com
O1 - Hosts: 219.153.164.216 sophos.com
O1 - Hosts: 234.137.194.252 www.mcafee.com
O1 - Hosts: 231.24.6.247 mcafee.com
O1 - Hosts: 35.52.49.108 customer.symantec.com
O1 - Hosts: 169.48.18.219 liveupdate.symantec.com
O1 - Hosts: 164.236.121.73 liveupdate.symantecliveupdate.com
O1 - Hosts: 179.41.208.150 www.viruslist.com
O1 - Hosts: 89.246.200.154 viruslist.com
O1 - Hosts: 236.9.120.213 f-secure.com
O1 - Hosts: 167.71.211.62 f-secure.de
O1 - Hosts: 186.93.216.157 www.f-secure.de
O1 - Hosts: 11.204.233.100 www.f-secure.com
O1 - Hosts: 254.142.21.3 f-prot.com
O1 - Hosts: 246.218.217.150 www.f-prot.com
O1 - Hosts: 99.197.39.6 kaspersky.com
O1 - Hosts: 138.139.153.216 kaspersky-labs.com
O1 - Hosts: 119.231.60.109 www.avp.com
O1 - Hosts: 153.68.207.77 avp.com
O1 - Hosts: 155.151.94.191 www.kaspersky.com
O1 - Hosts: 120.68.29.242 www.networkassociates.com
O1 - Hosts: 62.206.230.190 networkassociates.com
O1 - Hosts: 41.192.66.237 www.ca.com
O1 - Hosts: 104.3.206.129 www3.ca.com
O1 - Hosts: 75.21.12.101 ca.com
O1 - Hosts: 155.221.66.142 store.ca.com
O1 - Hosts: 226.2.151.104 mast.mcafee.com
O1 - Hosts: 120.1.138.151 ca.mcafee.com
O1 - Hosts: 106.121.95.239 mx.mcafee.com
O1 - Hosts: 195.221.195.178 no.mcafee.com
O1 - Hosts: 55.127.158.223 uk.mcafee.com
O1 - Hosts: 172.159.233.180 tw.mcafee.com
O1 - Hosts: 51.150.128.170 cn.mcafee.com
O1 - Hosts: 108.154.176.142 de.mcafee.comwww.mcafeeasap.com
O1 - Hosts: 218.66.159.245 mcafeeasap.com
O1 - Hosts: 48.216.41.65 vil.mcafee.com
O1 - Hosts: 20.16.89.89 www.mcafeestore.com
O1 - Hosts: 90.46.58.226 mcafeestore.com
O1 - Hosts: 211.59.236.35 www.shopmcafee.com
O1 - Hosts: 8.220.108.172 shopmcafee.com
O1 - Hosts: 145.212.232.56 my-etrust.com
O1 - Hosts: 241.209.1.34 www.my-etrust.com
O1 - Hosts: 12.139.240.252 dispatch.mcafee.com
O1 - Hosts: 155.227.216.61 secure.nai.com
O1 - Hosts: 94.113.201.79 nai.com
O1 - Hosts: 71.49.47.57 www.nai.com
O1 - Hosts: 225.220.190.144 vil.nai.com
O1 - Hosts: 75.0.32.93 update.symantec.com
O1 - Hosts: 230.91.76.64 updates.symantec.com
O1 - Hosts: 42.57.129.101 us.mcafee.com
O1 - Hosts: 180.42.165.168 mcafee.net
O1 - Hosts: 0.233.14.112 rads.mcafee.com
O1 - Hosts: 99.200.129.23 download.mcafee.com
O1 - Hosts: 189.226.90.2 trendmicro.com
O1 - Hosts: 121.147.187.166 www.trendmicro.com
O1 - Hosts: 184.211.32.156 housecall.trendmicro.com
O1 - Hosts: 231.247.72.154 housecall65.trendmicro.com
O1 - Hosts: 3.11.82.216 trendmicro-europe.com
O1 - Hosts: 198.172.240.73 nl.trendmicro-europe.com
O1 - Hosts: 156.181.13.161 de.trendmicro-europe.com
O1 - Hosts: 242.134.101.25 www.trendmicro-europe.com
O1 - Hosts: 106.189.71.112 pandasoftware.com
O1 - Hosts: 232.79.29.7 www.pandasoftware.com
O1 - Hosts: 135.164.93.36 www.pc-cillin.com
O1 - Hosts: 254.60.138.192 pc-cillin.com
O1 - Hosts: 225.6.235.223 www.vsantivirus.com
O1 - Hosts: 106.230.148.83 vsantivirus.com
O1 - Hosts: 161.24.115.126 www.trendmicro.com
O1 - Hosts: 144.222.237.227 free.grisoft.com
O1 - Hosts: 232.66.86.25 www.grisoft.com
O1 - Hosts: 46.69.49.247 grisoft.com
O1 - Hosts: 227.68.30.19 clamav.net
O1 - Hosts: 74.126.213.82 www.clamav.net
O1 - Hosts: 30.238.21.64 free-av.com
O1 - Hosts: 120.111.106.222 www.free-av.com
O1 - Hosts: 179.100.45.24 www.avast.com
O1 - Hosts: 244.74.41.38 avast.com
O1 - Hosts: 204.246.185.117 cert.org
O1 - Hosts: 1.238.91.99 www.cert.org
O1 - Hosts: 107.9.250.235 www.microsoft.com
O1 - Hosts: 26.90.2.147 microsoft.com
O1 - Hosts: 131.136.237.167 www.virustotal.com
O1 - Hosts: 129.33.221.38 virustotal.com
O1 - Hosts: 236.113.254.97 www.teamanti-virus.org
O1 - Hosts: 138.4.57.182 teamanti-virus.org
O1 - Hosts: 28.99.251.98 www.drsolomon.com
O1 - Hosts: 71.136.144.86 drsolomon.com
O1 - Hosts: 49.77.222.20 www.virusbtn.com
O1 - Hosts: 244.170.250.232 virusbtn.com
O1 - Hosts: 82.161.229.162 update.microsoft.com
O1 - Hosts: 196.28.238.10 windowsupdate.microsoft.com
O1 - Hosts: 217.154.125.179 www.avgbulgaria.com
O1 - Hosts: 113.13.210.140 avgbulgaria.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [Windows logon service] C:\WINDOWS\system32\setup\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\damien\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c98b904426dc5e) (gupdate1c98b904426dc5e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Run by damien at 2009-03-11 13:41:59
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 29 GB (38%) free of 76 GB
Total RAM: 255 MB (49% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:57, on 11/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\damien\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\damien\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\damien\Bureau\RSIT.exe
C:\Program Files\trend micro\damien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:/Documents and Settings/damien/Mes documents/Ma musique/Temp/RT/WebRip/profile/rrproxy_ie_4995cb8a.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 190.249.243.16 www.symantec.com
O1 - Hosts: 151.239.67.234 symantec.com
O1 - Hosts: 245.80.209.237 securityresponse.symantec.com
O1 - Hosts: 43.15.192.123 symantecstore.com
O1 - Hosts: 244.92.240.85 www.symantecstore.com
O1 - Hosts: 216.76.118.14 service1.symantec.com
O1 - Hosts: 234.216.205.149 sarc.com
O1 - Hosts: 231.116.0.237 www.sarc.com
O1 - Hosts: 208.26.78.99 www.sophos.com
O1 - Hosts: 219.153.164.216 sophos.com
O1 - Hosts: 234.137.194.252 www.mcafee.com
O1 - Hosts: 231.24.6.247 mcafee.com
O1 - Hosts: 35.52.49.108 customer.symantec.com
O1 - Hosts: 169.48.18.219 liveupdate.symantec.com
O1 - Hosts: 164.236.121.73 liveupdate.symantecliveupdate.com
O1 - Hosts: 179.41.208.150 www.viruslist.com
O1 - Hosts: 89.246.200.154 viruslist.com
O1 - Hosts: 236.9.120.213 f-secure.com
O1 - Hosts: 167.71.211.62 f-secure.de
O1 - Hosts: 186.93.216.157 www.f-secure.de
O1 - Hosts: 11.204.233.100 www.f-secure.com
O1 - Hosts: 254.142.21.3 f-prot.com
O1 - Hosts: 246.218.217.150 www.f-prot.com
O1 - Hosts: 99.197.39.6 kaspersky.com
O1 - Hosts: 138.139.153.216 kaspersky-labs.com
O1 - Hosts: 119.231.60.109 www.avp.com
O1 - Hosts: 153.68.207.77 avp.com
O1 - Hosts: 155.151.94.191 www.kaspersky.com
O1 - Hosts: 120.68.29.242 www.networkassociates.com
O1 - Hosts: 62.206.230.190 networkassociates.com
O1 - Hosts: 41.192.66.237 www.ca.com
O1 - Hosts: 104.3.206.129 www3.ca.com
O1 - Hosts: 75.21.12.101 ca.com
O1 - Hosts: 155.221.66.142 store.ca.com
O1 - Hosts: 226.2.151.104 mast.mcafee.com
O1 - Hosts: 120.1.138.151 ca.mcafee.com
O1 - Hosts: 106.121.95.239 mx.mcafee.com
O1 - Hosts: 195.221.195.178 no.mcafee.com
O1 - Hosts: 55.127.158.223 uk.mcafee.com
O1 - Hosts: 172.159.233.180 tw.mcafee.com
O1 - Hosts: 51.150.128.170 cn.mcafee.com
O1 - Hosts: 108.154.176.142 de.mcafee.comwww.mcafeeasap.com
O1 - Hosts: 218.66.159.245 mcafeeasap.com
O1 - Hosts: 48.216.41.65 vil.mcafee.com
O1 - Hosts: 20.16.89.89 www.mcafeestore.com
O1 - Hosts: 90.46.58.226 mcafeestore.com
O1 - Hosts: 211.59.236.35 www.shopmcafee.com
O1 - Hosts: 8.220.108.172 shopmcafee.com
O1 - Hosts: 145.212.232.56 my-etrust.com
O1 - Hosts: 241.209.1.34 www.my-etrust.com
O1 - Hosts: 12.139.240.252 dispatch.mcafee.com
O1 - Hosts: 155.227.216.61 secure.nai.com
O1 - Hosts: 94.113.201.79 nai.com
O1 - Hosts: 71.49.47.57 www.nai.com
O1 - Hosts: 225.220.190.144 vil.nai.com
O1 - Hosts: 75.0.32.93 update.symantec.com
O1 - Hosts: 230.91.76.64 updates.symantec.com
O1 - Hosts: 42.57.129.101 us.mcafee.com
O1 - Hosts: 180.42.165.168 mcafee.net
O1 - Hosts: 0.233.14.112 rads.mcafee.com
O1 - Hosts: 99.200.129.23 download.mcafee.com
O1 - Hosts: 189.226.90.2 trendmicro.com
O1 - Hosts: 121.147.187.166 www.trendmicro.com
O1 - Hosts: 184.211.32.156 housecall.trendmicro.com
O1 - Hosts: 231.247.72.154 housecall65.trendmicro.com
O1 - Hosts: 3.11.82.216 trendmicro-europe.com
O1 - Hosts: 198.172.240.73 nl.trendmicro-europe.com
O1 - Hosts: 156.181.13.161 de.trendmicro-europe.com
O1 - Hosts: 242.134.101.25 www.trendmicro-europe.com
O1 - Hosts: 106.189.71.112 pandasoftware.com
O1 - Hosts: 232.79.29.7 www.pandasoftware.com
O1 - Hosts: 135.164.93.36 www.pc-cillin.com
O1 - Hosts: 254.60.138.192 pc-cillin.com
O1 - Hosts: 225.6.235.223 www.vsantivirus.com
O1 - Hosts: 106.230.148.83 vsantivirus.com
O1 - Hosts: 161.24.115.126 www.trendmicro.com
O1 - Hosts: 144.222.237.227 free.grisoft.com
O1 - Hosts: 232.66.86.25 www.grisoft.com
O1 - Hosts: 46.69.49.247 grisoft.com
O1 - Hosts: 227.68.30.19 clamav.net
O1 - Hosts: 74.126.213.82 www.clamav.net
O1 - Hosts: 30.238.21.64 free-av.com
O1 - Hosts: 120.111.106.222 www.free-av.com
O1 - Hosts: 179.100.45.24 www.avast.com
O1 - Hosts: 244.74.41.38 avast.com
O1 - Hosts: 204.246.185.117 cert.org
O1 - Hosts: 1.238.91.99 www.cert.org
O1 - Hosts: 107.9.250.235 www.microsoft.com
O1 - Hosts: 26.90.2.147 microsoft.com
O1 - Hosts: 131.136.237.167 www.virustotal.com
O1 - Hosts: 129.33.221.38 virustotal.com
O1 - Hosts: 236.113.254.97 www.teamanti-virus.org
O1 - Hosts: 138.4.57.182 teamanti-virus.org
O1 - Hosts: 28.99.251.98 www.drsolomon.com
O1 - Hosts: 71.136.144.86 drsolomon.com
O1 - Hosts: 49.77.222.20 www.virusbtn.com
O1 - Hosts: 244.170.250.232 virusbtn.com
O1 - Hosts: 82.161.229.162 update.microsoft.com
O1 - Hosts: 196.28.238.10 windowsupdate.microsoft.com
O1 - Hosts: 217.154.125.179 www.avgbulgaria.com
O1 - Hosts: 113.13.210.140 avgbulgaria.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [Windows logon service] C:\WINDOWS\system32\setup\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\damien\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c98b904426dc5e) (gupdate1c98b904426dc5e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Ok, LSD ( faudra penser a passer à une version officielle...)
Telecharges Ccleaner : https://filehippo.com/download_ccleaner/
- Pendant l'installation, décoches la case proposant la barre Yahoo et celle proposant d'ajouter l'options des mises a jours..
- Une fois installé, fermes toutes les applications en cours et lances Ccleaner
- clic sur mode avancé et décoche la case " effacer les fichiers du....plus vieux que 48h, ne touches pas aux autres parametres
- Clic sur "Nettoyeur " >> " analyse " >> et lances le nettoyage, puis refermes le programme
* telecharge SDFix sur ton bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
- Fermes toutes les applications en cours, puis double clic sur le raccourci de ton bureau
- Clic sur " Install " pour l'extraire dans un dossier dedié
- Redemarres ton pc en mode sans echec :
- Au demarrage du pc, tapotes sur la touche F8 ou F5 du clavier juste aprés le bip du bios et avant le logo " windows "
- Un ecran avec plusieurs choix apparaitra > selectionnes " mode sans echec " et valides par la touche " Entrée " de ton clavier
- Une fois en " mode sans echec " , ouvres le fichier créé, puis double clic sur " Runthis.bat "
- Une fenetre noir apparait, appuies sur la touche " Y " pour lancer le nettoyage
- Le bureau va disparaitre, c'est normal
- L'outil va travailler, patientes jusqu'à la fin du scan
- Une fois terminé, Sdfix te signalera que l'ordi doit redemarrer, acceptes en pressant une touche..
- Le pc va redemarrer en mode normal, une fois ton bureau en place, il va générer un rapport
- Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)
.
Telecharges Ccleaner : https://filehippo.com/download_ccleaner/
- Pendant l'installation, décoches la case proposant la barre Yahoo et celle proposant d'ajouter l'options des mises a jours..
- Une fois installé, fermes toutes les applications en cours et lances Ccleaner
- clic sur mode avancé et décoche la case " effacer les fichiers du....plus vieux que 48h, ne touches pas aux autres parametres
- Clic sur "Nettoyeur " >> " analyse " >> et lances le nettoyage, puis refermes le programme
* telecharge SDFix sur ton bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
- Fermes toutes les applications en cours, puis double clic sur le raccourci de ton bureau
- Clic sur " Install " pour l'extraire dans un dossier dedié
- Redemarres ton pc en mode sans echec :
- Au demarrage du pc, tapotes sur la touche F8 ou F5 du clavier juste aprés le bip du bios et avant le logo " windows "
- Un ecran avec plusieurs choix apparaitra > selectionnes " mode sans echec " et valides par la touche " Entrée " de ton clavier
- Une fois en " mode sans echec " , ouvres le fichier créé, puis double clic sur " Runthis.bat "
- Une fenetre noir apparait, appuies sur la touche " Y " pour lancer le nettoyage
- Le bureau va disparaitre, c'est normal
- L'outil va travailler, patientes jusqu'à la fin du scan
- Une fois terminé, Sdfix te signalera que l'ordi doit redemarrer, acceptes en pressant une touche..
- Le pc va redemarrer en mode normal, une fois ton bureau en place, il va générer un rapport
- Sauvegardes le et poste son contenu ( tu le trouveras aussi à c:\report.txt)
.
Regardes le tuto ( Merci à bibou0007) :
http://www.bibou0007.com/outils-specifiques-f78/tutorial-sdfix-t1294.htm
http://www.bibou0007.com/outils-specifiques-f78/tutorial-sdfix-t1294.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
une fois que j'ai enregistrer sur mon bureau et que j'ai double cliquer sur "sdfix" je n'ai pas d'avertissement de securité.
jai ca qui s'ouvre a la place quand je double clic
SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically C:\SDFix)
Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed
Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder
Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html
SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)
Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées
Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix
Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html
SDFix wurde nach %systemdrive%\SDFix\ entpackt
(Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)
Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei
Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile
(Dosbox) downzuloaden.
Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.
Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: [url="http://www.bleepingcomputer.com/forums/topic131299.html"]http://www.bleepingcomputer.com/forums/topic131299.html/url
jai ca qui s'ouvre a la place quand je double clic
SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically C:\SDFix)
Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed
Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder
Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html
SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)
Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées
Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix
Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html
SDFix wurde nach %systemdrive%\SDFix\ entpackt
(Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)
Öffe den SDFix Ordner im Abgesicherten Modus und doppelklicke zum starten die RunThis.bat Datei
Sollte die RunThis.bat im normalen Modus gestartet werden, wird einem die Möglichkeiten geboten Antivirenscanner für die Kommandozeile
(Dosbox) downzuloaden.
Das Programm Catchme Malware Detector von Gmer ist auch im SDFix Ordner enthalten.
Zusätzliche SDFix Anleitungen und Screen Shots können hier nach geschaut werden: [url="http://www.bleepingcomputer.com/forums/topic131299.html"]http://www.bleepingcomputer.com/forums/topic131299.html/url
