Cheval de troie: packed.win32.Tdss.c
Fermé
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
-
10 mai 2009 à 19:51
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 16 mai 2009 à 23:16
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 16 mai 2009 à 23:16
A voir également:
- Gspy hid device
- Gspy hid device window c'est quoi - Meilleures réponses
- Gspy device - Meilleures réponses
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Html/scrinject.b cheval de troie ✓ - Forum Virus
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Message cheval de troie ✓ - Forum Virus
50 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
11 mai 2009 à 08:46
11 mai 2009 à 08:46
Bien ...
1- refais un coup de Ccleaner ( registre compris )
=================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !
* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/ad_remover.html
1- refais un coup de Ccleaner ( registre compris )
=================
2- Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !
* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/ad_remover.html
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
11 mai 2009 à 16:35
11 mai 2009 à 16:35
Impec ...
désinstalle Ad-Remover ainsi :
* Relance l'outil , au menu principal choisis l'option C et valide ..
Lors de l'apparition du message d'avertissement , clique sur "Ok" .
Puis fais ce qui suit dans l'ordre ( si le dernier scan est clean , on pourra finaliser ) :
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ! Désactive Kaspersky avant de faire cette manipe , ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .
--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...
Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
désinstalle Ad-Remover ainsi :
* Relance l'outil , au menu principal choisis l'option C et valide ..
Lors de l'apparition du message d'avertissement , clique sur "Ok" .
Puis fais ce qui suit dans l'ordre ( si le dernier scan est clean , on pourra finaliser ) :
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ! Désactive Kaspersky avant de faire cette manipe , ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .
--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...
Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
11 mai 2009 à 18:19
11 mai 2009 à 18:19
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, May 11, 2009 - 17:12:06
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:13:34
Fichiers
35174
Directoires
3375
Secteurs de boot
0
Archives
734
Paquets programmes
1778
Résultats
Virus identifiés
4
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
2902694
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\logiciels\anti virus\kasperskytrialreset\KasperskyTrialReset.exe
Infecté par: Packer.RLPack.D
C:\logiciels\anti virus\kasperskytrialreset\KasperskyTrialReset.exe
Echec de la désinfection
C:\logiciels\anti virus\kasperskytrialreset\KasperskyTrialReset.exe
Supprimé
C:\logiciels\HERO93\keygen.exe
Infecté par: Trojan.Dropper.NJ
C:\logiciels\HERO93\keygen.exe
Supprimé
C:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000253.exe
Infecté par: Packer.RLPack.D
C:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000253.exe
Echec de la désinfection
C:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000253.exe
Supprimé
C:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000254.exe
Infecté par: Trojan.Dropper.NJ
C:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000254.exe
Supprimé
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000051.dll
Infecté par: Gen:Trojan.Heur.Vundo.7018E7D7D7
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000051.dll
Echec de la désinfection
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000051.dll
Supprimé
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000055.dll
Infecté par: Trojan.Generic.1625949
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000055.dll
Supprimé
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000068.dll
Infecté par: Trojan.Generic.1625949
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000068.dll
Supprimé
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000085.dll
Infecté par: Gen:Trojan.Heur.Vundo.7018E7D7D7
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000085.dll
Echec de la désinfection
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000085.dll
Supprimé
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000086.dll
Infecté par: Gen:Trojan.Heur.Vundo.7018E7D7D7
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000086.dll
Echec de la désinfection
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000086.dll
Supprimé
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000087.dll
Infecté par: Gen:Trojan.Heur.Vundo.7018E7D7D7
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000087.dll
Echec de la désinfection
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000087.dll
Supprimé
Rapport d'analyse généré à: Mon, May 11, 2009 - 17:12:06
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:13:34
Fichiers
35174
Directoires
3375
Secteurs de boot
0
Archives
734
Paquets programmes
1778
Résultats
Virus identifiés
4
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
2902694
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\logiciels\anti virus\kasperskytrialreset\KasperskyTrialReset.exe
Infecté par: Packer.RLPack.D
C:\logiciels\anti virus\kasperskytrialreset\KasperskyTrialReset.exe
Echec de la désinfection
C:\logiciels\anti virus\kasperskytrialreset\KasperskyTrialReset.exe
Supprimé
C:\logiciels\HERO93\keygen.exe
Infecté par: Trojan.Dropper.NJ
C:\logiciels\HERO93\keygen.exe
Supprimé
C:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000253.exe
Infecté par: Packer.RLPack.D
C:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000253.exe
Echec de la désinfection
C:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000253.exe
Supprimé
C:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000254.exe
Infecté par: Trojan.Dropper.NJ
C:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000254.exe
Supprimé
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000051.dll
Infecté par: Gen:Trojan.Heur.Vundo.7018E7D7D7
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000051.dll
Echec de la désinfection
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000051.dll
Supprimé
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000055.dll
Infecté par: Trojan.Generic.1625949
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000055.dll
Supprimé
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000068.dll
Infecté par: Trojan.Generic.1625949
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000068.dll
Supprimé
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000085.dll
Infecté par: Gen:Trojan.Heur.Vundo.7018E7D7D7
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000085.dll
Echec de la désinfection
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000085.dll
Supprimé
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000086.dll
Infecté par: Gen:Trojan.Heur.Vundo.7018E7D7D7
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000086.dll
Echec de la désinfection
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000086.dll
Supprimé
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000087.dll
Infecté par: Gen:Trojan.Heur.Vundo.7018E7D7D7
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000087.dll
Echec de la désinfection
D:\System Volume Information\_restore{1ADABD3E-9C13-4287-987D-0E7B56A4C08C}\RP1\A0000087.dll
Supprimé
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
11 mai 2009 à 23:10
11 mai 2009 à 23:10
On réutilisera Toolscleaner plus tard ( et cette fois ci tu liras correctement la manipe ^^' )
si tu n'as plus de prb particulier avec le PC , on peut finaliser :
Hijackthis
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
si tu n'as plus de prb particulier avec le PC , on peut finaliser :
Hijackthis
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
11 mai 2009 à 23:13
11 mai 2009 à 23:13
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:15, on 11/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Logitech\Gaming Software\LWEMon.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\system32\LVComsX.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] D:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
Scan saved at 22:13:15, on 11/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Logitech\Gaming Software\LWEMon.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\system32\LVComsX.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] D:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
11 mai 2009 à 23:37
11 mai 2009 à 23:37
Bien ...
dans l'ordre :
1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* Internet Exploreur :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en reste connecté !
> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )
->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405
==================
2- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
http://www.commentcamarche.net/faq/sujet 273 windows update toutes versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
=================
3- une fois ceci fais , refais un scan hijackthis et poste le nouveau rapport pour contrôle ....
dans l'ordre :
1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* Internet Exploreur :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
->Télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en reste connecté !
> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )
->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405
==================
2- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
http://www.commentcamarche.net/faq/sujet 273 windows update toutes versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
=================
3- une fois ceci fais , refais un scan hijackthis et poste le nouveau rapport pour contrôle ....
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
12 mai 2009 à 19:28
12 mai 2009 à 19:28
re désole pour cette absence je souffre de problèmes de connexion je vais faire le windows upload et je te poste le rapport merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
>
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
12 mai 2009 à 19:32
12 mai 2009 à 19:32
Re,
je souffre de problèmes de connexion
Cela viens du PC où autre ? ...
je souffre de problèmes de connexion
Cela viens du PC où autre ? ...
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
>
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
12 mai 2009 à 19:34
12 mai 2009 à 19:34
non il vient du provaider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
12 mai 2009 à 19:32
12 mai 2009 à 19:32
voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:57, on 12/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Logitech\Gaming Software\LWEMon.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] D:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE1C12C-295B-4ED4-93C7-92DEFB761E72}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:57, on 12/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Logitech\Gaming Software\LWEMon.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] D:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE1C12C-295B-4ED4-93C7-92DEFB761E72}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 mai 2009 à 19:34
12 mai 2009 à 19:34
re,
tu n'as rien fais ! ...
j'attends le rapport une fois les mises à jour demandées faites ...
tu n'as rien fais ! ...
j'attends le rapport une fois les mises à jour demandées faites ...
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
12 mai 2009 à 19:40
12 mai 2009 à 19:40
j'ai mal compris alors comment faire le upload tu peux m'expliquer stp
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 mai 2009 à 19:59
12 mai 2009 à 19:59
re,
Cela ne peux pas être plus claire :
> http://www.commentcamarche.net/forum/affich 12393806 cheval de troie packed win32 tdss c?page=2#41
Ps : pour IE , une fois téléchargé , il faut l'installer ... Pour les maj du systéme , une fois qu'elle sont téléchargés , il faut souvant redémarrer le PC et permettre leurs installe ... )
Cela ne peux pas être plus claire :
> http://www.commentcamarche.net/forum/affich 12393806 cheval de troie packed win32 tdss c?page=2#41
Ps : pour IE , une fois téléchargé , il faut l'installer ... Pour les maj du systéme , une fois qu'elle sont téléchargés , il faut souvant redémarrer le PC et permettre leurs installe ... )
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
12 mai 2009 à 20:17
12 mai 2009 à 20:17
désole j'ai pas su quand je fais demarrer tous les programmes windows upload une fois sur la page les pages internet explorere bloqueent tandis que les page firefox marche normalement
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
12 mai 2009 à 20:20
12 mai 2009 à 20:20
j'ai reussi mais mnt une fois dans la page on me dit mise a jour du site il se charge puis tout s'arrete
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
12 mai 2009 à 20:22
12 mai 2009 à 20:22
voila ce que j'ai
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 mai 2009 à 20:23
12 mai 2009 à 20:23
Re,
fais ceci :
Télécharge se petit soft , ZEB_RESTORE :
ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153
Enregistre ce fichier sur ton bureau.
-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celles-ci ! ) :
* Windows Update : rétablit la fonction Windows Update
* Réparation IE : répare Internet Exploreur (pages de recherche)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
* restauration du système : répare l'option "restauration du système" ...
-Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....
--> Une fois fait, redémarre ton PC pour que les répartions prennent effet .
ensuite retentes les mises à jour demandées ....
fais ceci :
Télécharge se petit soft , ZEB_RESTORE :
ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153
Enregistre ce fichier sur ton bureau.
-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celles-ci ! ) :
* Windows Update : rétablit la fonction Windows Update
* Réparation IE : répare Internet Exploreur (pages de recherche)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
* restauration du système : répare l'option "restauration du système" ...
-Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....
--> Une fois fait, redémarre ton PC pour que les répartions prennent effet .
ensuite retentes les mises à jour demandées ....
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
12 mai 2009 à 20:38
12 mai 2009 à 20:38
voila se qu'on m'affiche quand je commence la mise a jouir apres avoir installer le direct x
[Numéro d'erreur : 0x8007041D]
Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.
Options d'aide sans assistance :
Forum Aux Questions
Trouver des solutions
Groupe de discussion de Windows Update
Options de Support assisté :
Support assisté en ligne Microsoft
[Numéro d'erreur : 0x8007041D]
Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.
Options d'aide sans assistance :
Forum Aux Questions
Trouver des solutions
Groupe de discussion de Windows Update
Options de Support assisté :
Support assisté en ligne Microsoft
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 mai 2009 à 20:44
12 mai 2009 à 20:44
re,
on va tenté une autre réparation :
Télécharge Dial-a-Fix ici :
http://www.commentcamarche.net/telecharger/telecharger 34056798 dial a fix
Décompresse l'archive ( = extraire tout ) sur ton bureau .
! Déconnecte toi et ferme toutes applications en cour ( navigateur compris ) !
ouvre le dossier "Dial-a-fix v..." et double clique sur Dial-a-fix.exe pour lancer l'outil .
> une fois le prg ouvert :
* dans l'encadré MSI , tu coches tout !
* dans l'encadré WU/WUAU, tu coches tout !
ensuite tu cliques sur le bouton [Flush SoftwareDistribution] .
Et enfin , tu cliques sur le bouton [GO] pour lancer la réparation ...
laisse toi guider et laisse l'outil travailler ...
Tuto : https://www.malekal.com/tutorial-dial-a-fix/
Une fois ceci fait , retentes les mises à jour ....
on va tenté une autre réparation :
Télécharge Dial-a-Fix ici :
http://www.commentcamarche.net/telecharger/telecharger 34056798 dial a fix
Décompresse l'archive ( = extraire tout ) sur ton bureau .
! Déconnecte toi et ferme toutes applications en cour ( navigateur compris ) !
ouvre le dossier "Dial-a-fix v..." et double clique sur Dial-a-fix.exe pour lancer l'outil .
> une fois le prg ouvert :
* dans l'encadré MSI , tu coches tout !
* dans l'encadré WU/WUAU, tu coches tout !
ensuite tu cliques sur le bouton [Flush SoftwareDistribution] .
Et enfin , tu cliques sur le bouton [GO] pour lancer la réparation ...
laisse toi guider et laisse l'outil travailler ...
Tuto : https://www.malekal.com/tutorial-dial-a-fix/
Une fois ceci fait , retentes les mises à jour ....
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
12 mai 2009 à 20:57
12 mai 2009 à 20:57
meme message d'erreur je suis désolé; y'a pas un moyen de sauter cette etape
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
12 mai 2009 à 21:53
12 mai 2009 à 21:53
re ,
désactive Kaspersky pour voir et retentes le coup ...
PS : ote moi d'un doute , ton windows est légitime ?
désactive Kaspersky pour voir et retentes le coup ...
PS : ote moi d'un doute , ton windows est légitime ?
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
12 mai 2009 à 22:24
12 mai 2009 à 22:24
je pense pas non j'ai un windows que j'ai installer a partir d'un cd graver avec la licence desu mais c'est légale dans mon pays
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
>
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
12 mai 2009 à 23:05
12 mai 2009 à 23:05
re,
a partir d'un cd graver
Donc il n'est pas légitime ! ( ce n'est pas un CD original ) ... Légale , non et quelque soit le pays ... ;)
Donc laisse tombé les mises à jours ... mais sache que tu seras toujours beaucoup plus vulnérable aux infections ( et ça , quelque soit l' antivirus et autre ) car ton systéme ne sera jamais à jour ....
on poursuit :
1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...
a partir d'un cd graver
Donc il n'est pas légitime ! ( ce n'est pas un CD original ) ... Légale , non et quelque soit le pays ... ;)
Donc laisse tombé les mises à jours ... mais sache que tu seras toujours beaucoup plus vulnérable aux infections ( et ça , quelque soit l' antivirus et autre ) car ton systéme ne sera jamais à jour ....
on poursuit :
1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
>
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
13 mai 2009 à 16:02
13 mai 2009 à 16:02
Re voici le dernier rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:51, on 13/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Logitech\Gaming Software\LWEMon.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] D:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:51, on 13/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Logitech\Gaming Software\LWEMon.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] D:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
13 mai 2009 à 16:01
13 mai 2009 à 16:01
re voici le dernier rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:51, on 13/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Logitech\Gaming Software\LWEMon.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] D:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:51, on 13/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Logitech\Gaming Software\LWEMon.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Start WingMan Profiler] D:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: DF5Serv - Faronics Corporation - D:\Program Files\Faronics\Deep Freeze\Install D-0\DF5Serv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
13 mai 2009 à 16:52
13 mai 2009 à 16:52
bien ....
suite et fin dans l'ordre :
1- Déconnecte toi et ferme bien toutes tes applications en cours .
Lance Toolscleaner2 .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
Puis enfin supprime Toolscleaner2 ...
2- Refais un coup de CCleaner ( registre compris ) .
3- Fais ce check-up pour finir :
( étape A à faire de suite ! et le reste dès que tu peux mais ne tarde pas trop ;) )
A-Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...
*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
suite et fin dans l'ordre :
1- Déconnecte toi et ferme bien toutes tes applications en cours .
Lance Toolscleaner2 .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
Puis enfin supprime Toolscleaner2 ...
2- Refais un coup de CCleaner ( registre compris ) .
3- Fais ce check-up pour finir :
( étape A à faire de suite ! et le reste dès que tu peux mais ne tarde pas trop ;) )
A-Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...
*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
13 mai 2009 à 22:30
13 mai 2009 à 22:30
ok le pc va bien mais j'ai deux petits le 1ere quand je supprime tout les logiciels qui ont servis a la désinfections sur le bureau ils reviennent après chaque redémarrage comme si j'avais le deepfreez et 2eme problèmes j'ai remarqué la présence de 2 dossier en fichier caché sur mes disque autorun.inf et recycler
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
>
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
13 mai 2009 à 22:44
13 mai 2009 à 22:44
re ,
t'es dure de la feuille toi ... Ou est le rapport de Toolscleanr !!! ??? ... tu l'as utilisé au moins ? ... c'est cet outil qui permet de nettoyer les autres ...
Pour les dossiers caché ,c'est normal ... remet les options à l'origine :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> décoché
* "Masquer les extensions des fichiers dont le type est connu" ---> coché
* "masquer les fichiers du système" ---> coché
-> valide la modif ( "appliquer" puis "ok" ).
j'attends donc le rapport de Toolscleaner ...
t'es dure de la feuille toi ... Ou est le rapport de Toolscleanr !!! ??? ... tu l'as utilisé au moins ? ... c'est cet outil qui permet de nettoyer les autres ...
Pour les dossiers caché ,c'est normal ... remet les options à l'origine :
Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> décoché
* "Masquer les extensions des fichiers dont le type est connu" ---> coché
* "masquer les fichiers du système" ---> coché
-> valide la modif ( "appliquer" puis "ok" ).
j'attends donc le rapport de Toolscleaner ...
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
>
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
13 mai 2009 à 22:56
13 mai 2009 à 22:56
voila le rapport bien sure que j'ai utilisé toolscleaner il enleve pas tous le reste je l'enleve moi meme mais quand je redemarre le pc tous reviens :
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
D:\Combofix.txt: trouvé !
D:\UsbFix.txt: trouvé !
D:\Combofix: trouvé !
D:\Qoobox: trouvé !
D:\UsbFix: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\KIMI\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\KIMI\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\KIMI\Bureau\HJTInstall.exe: trouvé !
D:\Documents and Settings\KIMI\Bureau\UsbFix.exe: trouvé !
D:\Documents and Settings\KIMI\Bureau\Rsit.exe: trouvé !
D:\Documents and Settings\KIMI\Menu Démarrer\Programmes\UsbFix: trouvé !
D:\Program Files\Trend Micro\HijackThis: trouvé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\KIMI\Bureau\HijackThis.lnk: supprimé !
D:\Documents and Settings\KIMI\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
D:\Documents and Settings\KIMI\Bureau\HJTInstall.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
D:\Combofix.txt: supprimé !
D:\UsbFix.txt: supprimé !
D:\Documents and Settings\KIMI\Bureau\UsbFix.exe: supprimé !
D:\Documents and Settings\KIMI\Bureau\Rsit.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
D:\Combofix: supprimé !
D:\Qoobox: supprimé !
D:\UsbFix: supprimé !
D:\Rsit: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Documents and Settings\KIMI\Menu Démarrer\Programmes\UsbFix: supprimé !
D:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
D:\Combofix.txt: trouvé !
D:\UsbFix.txt: trouvé !
D:\Combofix: trouvé !
D:\Qoobox: trouvé !
D:\UsbFix: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Documents and Settings\KIMI\Bureau\HijackThis.lnk: trouvé !
D:\Documents and Settings\KIMI\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\KIMI\Bureau\HJTInstall.exe: trouvé !
D:\Documents and Settings\KIMI\Bureau\UsbFix.exe: trouvé !
D:\Documents and Settings\KIMI\Bureau\Rsit.exe: trouvé !
D:\Documents and Settings\KIMI\Menu Démarrer\Programmes\UsbFix: trouvé !
D:\Program Files\Trend Micro\HijackThis: trouvé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Documents and Settings\KIMI\Bureau\HijackThis.lnk: supprimé !
D:\Documents and Settings\KIMI\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
D:\Documents and Settings\KIMI\Bureau\HJTInstall.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
D:\Combofix.txt: supprimé !
D:\UsbFix.txt: supprimé !
D:\Documents and Settings\KIMI\Bureau\UsbFix.exe: supprimé !
D:\Documents and Settings\KIMI\Bureau\Rsit.exe: supprimé !
D:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
D:\Combofix: supprimé !
D:\Qoobox: supprimé !
D:\UsbFix: supprimé !
D:\Rsit: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Documents and Settings\KIMI\Menu Démarrer\Programmes\UsbFix: supprimé !
D:\Program Files\Trend Micro\HijackThis: supprimé !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
13 mai 2009 à 23:28
13 mai 2009 à 23:28
bizard ...
passe Toolscleaner en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
Redémarre le PC et dis moi si le prb persiste ... car là , je ne vois pas d'ou cela provient ...
passe Toolscleaner en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
Redémarre le PC et dis moi si le prb persiste ... car là , je ne vois pas d'ou cela provient ...
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
14 mai 2009 à 12:08
14 mai 2009 à 12:08
re toujours la même chose je peux rien effectuer aucun changement même si j'enregistre quelque chose juste après le redémarrage il disparait c'est comme le deepfrez je crois que c'est un problème lié a la restauration système qu'est ce que tu en pense
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
>
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
14 mai 2009 à 12:33
14 mai 2009 à 12:33
re,
tu l'as purgé la restauration comme demandé ?
peut-être un réglage à faire a se niveau là ..... regarde ... mais avec un version non légitime de Windows , faut pas s'étonné ...
essaye ceci :
Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
puis clique sur le bouton [CleanUp!] et laisse travailler ....
Cette fonction va supprimer proprement tous les outils utilisés ( y compris lui même ) .
puis refais un coup de CCleaner ( registre compris ) ... redémarre le PC et dis moi ....
tu l'as purgé la restauration comme demandé ?
peut-être un réglage à faire a se niveau là ..... regarde ... mais avec un version non légitime de Windows , faut pas s'étonné ...
essaye ceci :
Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
puis clique sur le bouton [CleanUp!] et laisse travailler ....
Cette fonction va supprimer proprement tous les outils utilisés ( y compris lui même ) .
puis refais un coup de CCleaner ( registre compris ) ... redémarre le PC et dis moi ....
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
>
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
14 mai 2009 à 13:00
14 mai 2009 à 13:00
toujours rien c'est un vrai prombleme aparament ;moi je pense que le problème est dans la restauration car quand je fais poste de travail restauration système la case qui dis désactive la restauration système doit être coché or que chez moi elle est décochée quand je la coche et je redémarre elle se décoche
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
14 mai 2009 à 13:41
14 mai 2009 à 13:41
c'est pas bon signe ... Soit cela vien de ta version piraté de windows ( pas de restauration = faille de sécurité )
Soit t'es encore infecté ... ce que je doute fort ...
As tu encore Zeb-Restor ? ...
Soit t'es encore infecté ... ce que je doute fort ...
As tu encore Zeb-Restor ? ...
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
14 mai 2009 à 13:59
14 mai 2009 à 13:59
non je l'ai pas
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
14 mai 2009 à 14:07
14 mai 2009 à 14:07
fais ceci :
Télécharge se petit soft , ZEB_RESTORE :
ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153
Enregistre ce fichier sur ton bureau.
-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celles-ci ! ) :
* Policies : remet en place des éléments désactivés par "Policies"
* Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
* restauration du système : répare l'option "restauration du système" ...
-Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....
--> Une fois fait, redémarre ton PC pour que les répartions prennent effet .
Puis retente le nettoyages des outil et la restauration système ....
Tiens moi au courant ....
Télécharge se petit soft , ZEB_RESTORE :
ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153
Enregistre ce fichier sur ton bureau.
-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celles-ci ! ) :
* Policies : remet en place des éléments désactivés par "Policies"
* Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
* restauration du système : répare l'option "restauration du système" ...
-Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....
--> Une fois fait, redémarre ton PC pour que les répartions prennent effet .
Puis retente le nettoyages des outil et la restauration système ....
Tiens moi au courant ....
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
14 mai 2009 à 14:54
14 mai 2009 à 14:54
toujour rien c bizzare je crois qu'on va finir par formater qu'est ce que tu en pense
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
14 mai 2009 à 17:15
14 mai 2009 à 17:15
Formater , non ...
tu vas faire ceci :
Télécharge OTList2 de OLDTimer sur ton bureau :
http://oldtimer.geekstogo.com/OTListIt2.exe
! Déconnecte toi et ferme toutes applications en cours !
> Double clique sur OTListIt2.exe pour le lancer .
* Coche les 2 cases Lop et Purity .
* Coche la case devant "scan all users"
Ne touche à rien d'autre .
> Clique sur Run Scan et laisse travailler l'outil ...
A la fin du scan, 2 rapports s'ouvrent avec le Bloc-Notes et sont sauvegardés sur le bureau :"OTListIt.txt" et "Extras.txt"
> poste le contenu de chaqu'un d'eux dans tes prochaines réponses et attends la suite ...
tu vas faire ceci :
Télécharge OTList2 de OLDTimer sur ton bureau :
http://oldtimer.geekstogo.com/OTListIt2.exe
! Déconnecte toi et ferme toutes applications en cours !
> Double clique sur OTListIt2.exe pour le lancer .
* Coche les 2 cases Lop et Purity .
* Coche la case devant "scan all users"
Ne touche à rien d'autre .
> Clique sur Run Scan et laisse travailler l'outil ...
A la fin du scan, 2 rapports s'ouvrent avec le Bloc-Notes et sont sauvegardés sur le bureau :"OTListIt.txt" et "Extras.txt"
> poste le contenu de chaqu'un d'eux dans tes prochaines réponses et attends la suite ...
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
14 mai 2009 à 20:56
14 mai 2009 à 20:56
extras.txt
OTListIt Extras logfile created on: 14/05/2009 19:53:35 - Run 1
OTListIt2 by OldTimer - Version 2.0.15.7 Folder = D:\Documents and Settings\KIMI\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1,24 Gb Total Physical Memory | 0,90 Gb Available Physical Memory | 72,82% Memory free
2,95 Gb Paging File | 2,76 Gb Available in Paging File | 93,32% Paging File free
Paging file location(s): D:\pagefile.sys 1908 3816 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Program Files
Drive C: | 27,26 Gb Total Space | 6,50 Gb Free Space | 23,83% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 0,85 Gb Free Space | 8,51% Space Free | Partition Type: NTFS
Drive E: | 1,74 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: RAIKKONEN
Current User Name: KIMI
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On
[color=orange]========== File Associations ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_USERS\S-1-5-21-1220945662-838170752-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[color=orange]========== Security Center Settings ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" =
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"EnableFirewall" = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List
[color=orange]========== Authorized Applications List ==========/color
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[2007/01/19 12:55:02 | 05,674,352 | ---- | M] (Microsoft Corporation) -- D:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
[2007/01/04 16:10:02 | 00,297,752 | ---- | M] (Microsoft Corporation) -- D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[2007/01/19 12:55:02 | 05,674,352 | ---- | M] (Microsoft Corporation) -- D:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
[2007/01/04 16:10:02 | 00,297,752 | ---- | M] (Microsoft Corporation) -- D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
[2009/05/03 16:16:05 | 00,267,056 | ---- | M] (BitTorrent, Inc.) -- D:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
[2008/09/23 14:17:06 | 21,755,688 | R--- | M] (Skype Technologies S.A.) -- D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
[color=orange]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01386D1F-ADE7-43B4-A4E9-312FC5BC726F}_is1" = SWF Opener
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{57CDBAE6-0896-4E78-88F0-C673E4BB44FD}" = Lock Folder XP 3.6
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{64B20B36-AEE7-4DD4-897C-C5DA5C218F60}" = Logitech Gaming Software 5.02
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Internet Security 2009
"{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logiciel QuickCam de Logitech
"{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1" = VDownloader 0.82
"{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}" = Windows Live Messenger
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"CCleaner" = CCleaner (remove only)
"F1 WCP 2009" = F1 WCP 2009
"Foxit Reader" = Foxit Reader
"HijackThis" = HijackThis 2.0.2
"InstallWIX_{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Internet Security 2009
"Internet Download Manager" = Internet Download Manager
"KP-Anti Mosquitoes" = KP-Anti Mosquitoes
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Mozilla Firefox (3.0.4)" = Mozilla Firefox (3.0.4)
"NeoTrace Express 3.25" = NeoTrace Express 3.25
"PhotoFiltre" = PhotoFiltre
"QcDrv" = Programme de gestion Camera de Logitech®
"RealPlayer 6.0" = RealPlayer
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SnagIt7" = SnagIt 7
"Storm Codec 5" = Storm Codec
"TeLLmeMoreV40" = TeLL me More
"UsbFix" = UsbFix
"VLC media player" = VideoLAN VLC media player 0.8.6b
"WinPcapInst" = WinPcap 4.0.2
"WinRAR archiver" = Archiveur WinRAR
"Wireshark" = Wireshark 1.0.7
[color=orange]========== HKEY_CURRENT_USER Uninstall List ==========/color
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
[color=orange]========== HKEY_USERS Uninstall List ==========/color
[HKEY_USERS\S-1-5-21-1220945662-838170752-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
[color=orange]========== Last 10 Event Log Errors ==========/color
[ Application Events ]
Error - 14/04/2009 05:43:44 | Computer Name = RAIKKONEN | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.
Error - 14/04/2009 05:45:49 | Computer Name = RAIKKONEN | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.
Error - 25/04/2009 05:53:56 | Computer Name = RAIKKONEN | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.
Error - 26/04/2009 13:39:07 | Computer Name = RAIKKONEN | Source = Application Error | ID = 1000
Description = Application défaillante firefox.exe, version 1.9.0.3224, module défaillant
sphoneparser.dll, version 1.0.1.184, adresse de défaillance 0x00062497.
Error - 03/05/2009 05:17:51 | Computer Name = RAIKKONEN | Source = Application Error | ID = 1000
Description = Application défaillante vlc.exe, version 0.8.6.0, module défaillant
libvlc.dll, version 0.0.0.0, adresse de défaillance 0x0007b012.
Error - 05/05/2009 11:25:27 | Computer Name = RAIKKONEN | Source = Application Error | ID = 1000
Description = Application défaillante rfactor.exe, version 1.2.5.5, module défaillant
d3d9.dll, version 0.0.0.0, adresse de défaillance 0x00015487.
[ System Events ]
Error - 03/05/2009 06:36:23 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 03/05/2009 09:02:40 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 03/05/2009 09:02:46 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 04/05/2009 06:13:16 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 04/05/2009 06:13:22 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 04/05/2009 06:13:28 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 04/05/2009 06:13:34 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 04/05/2009 06:13:40 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 04/05/2009 06:13:46 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 04/05/2009 06:13:52 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
< End of report >
OTListIt Extras logfile created on: 14/05/2009 19:53:35 - Run 1
OTListIt2 by OldTimer - Version 2.0.15.7 Folder = D:\Documents and Settings\KIMI\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1,24 Gb Total Physical Memory | 0,90 Gb Available Physical Memory | 72,82% Memory free
2,95 Gb Paging File | 2,76 Gb Available in Paging File | 93,32% Paging File free
Paging file location(s): D:\pagefile.sys 1908 3816 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Program Files
Drive C: | 27,26 Gb Total Space | 6,50 Gb Free Space | 23,83% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 0,85 Gb Free Space | 8,51% Space Free | Partition Type: NTFS
Drive E: | 1,74 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: RAIKKONEN
Current User Name: KIMI
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Output = Standard
File Age = 30 Days
Company Name Whitelist: On
[color=orange]========== File Associations ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- D:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_USERS\S-1-5-21-1220945662-838170752-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[color=orange]========== Security Center Settings ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
"" =
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
"EnableFirewall" = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List
[color=orange]========== Authorized Applications List ==========/color
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[2007/01/19 12:55:02 | 05,674,352 | ---- | M] (Microsoft Corporation) -- D:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
[2007/01/04 16:10:02 | 00,297,752 | ---- | M] (Microsoft Corporation) -- D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[2007/01/19 12:55:02 | 05,674,352 | ---- | M] (Microsoft Corporation) -- D:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1
[2007/01/04 16:10:02 | 00,297,752 | ---- | M] (Microsoft Corporation) -- D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
[2009/05/03 16:16:05 | 00,267,056 | ---- | M] (BitTorrent, Inc.) -- D:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
[2008/09/23 14:17:06 | 21,755,688 | R--- | M] (Skype Technologies S.A.) -- D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype
[color=orange]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01386D1F-ADE7-43B4-A4E9-312FC5BC726F}_is1" = SWF Opener
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{57CDBAE6-0896-4E78-88F0-C673E4BB44FD}" = Lock Folder XP 3.6
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{64B20B36-AEE7-4DD4-897C-C5DA5C218F60}" = Logitech Gaming Software 5.02
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Internet Security 2009
"{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logiciel QuickCam de Logitech
"{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1" = VDownloader 0.82
"{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}" = Windows Live Messenger
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"CCleaner" = CCleaner (remove only)
"F1 WCP 2009" = F1 WCP 2009
"Foxit Reader" = Foxit Reader
"HijackThis" = HijackThis 2.0.2
"InstallWIX_{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}" = Kaspersky Internet Security 2009
"Internet Download Manager" = Internet Download Manager
"KP-Anti Mosquitoes" = KP-Anti Mosquitoes
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Mozilla Firefox (3.0.4)" = Mozilla Firefox (3.0.4)
"NeoTrace Express 3.25" = NeoTrace Express 3.25
"PhotoFiltre" = PhotoFiltre
"QcDrv" = Programme de gestion Camera de Logitech®
"RealPlayer 6.0" = RealPlayer
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SnagIt7" = SnagIt 7
"Storm Codec 5" = Storm Codec
"TeLLmeMoreV40" = TeLL me More
"UsbFix" = UsbFix
"VLC media player" = VideoLAN VLC media player 0.8.6b
"WinPcapInst" = WinPcap 4.0.2
"WinRAR archiver" = Archiveur WinRAR
"Wireshark" = Wireshark 1.0.7
[color=orange]========== HKEY_CURRENT_USER Uninstall List ==========/color
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
[color=orange]========== HKEY_USERS Uninstall List ==========/color
[HKEY_USERS\S-1-5-21-1220945662-838170752-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
[color=orange]========== Last 10 Event Log Errors ==========/color
[ Application Events ]
Error - 14/04/2009 05:43:44 | Computer Name = RAIKKONEN | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.
Error - 14/04/2009 05:45:49 | Computer Name = RAIKKONEN | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.
Error - 25/04/2009 05:53:56 | Computer Name = RAIKKONEN | Source = crypt32 | ID = 131080
Description = Échec de la récupération de la mise à jour automatique du numéro de
séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.
Error - 26/04/2009 13:39:07 | Computer Name = RAIKKONEN | Source = Application Error | ID = 1000
Description = Application défaillante firefox.exe, version 1.9.0.3224, module défaillant
sphoneparser.dll, version 1.0.1.184, adresse de défaillance 0x00062497.
Error - 03/05/2009 05:17:51 | Computer Name = RAIKKONEN | Source = Application Error | ID = 1000
Description = Application défaillante vlc.exe, version 0.8.6.0, module défaillant
libvlc.dll, version 0.0.0.0, adresse de défaillance 0x0007b012.
Error - 05/05/2009 11:25:27 | Computer Name = RAIKKONEN | Source = Application Error | ID = 1000
Description = Application défaillante rfactor.exe, version 1.2.5.5, module défaillant
d3d9.dll, version 0.0.0.0, adresse de défaillance 0x00015487.
[ System Events ]
Error - 03/05/2009 06:36:23 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 03/05/2009 09:02:40 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 03/05/2009 09:02:46 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 04/05/2009 06:13:16 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 04/05/2009 06:13:22 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 04/05/2009 06:13:28 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 04/05/2009 06:13:34 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 04/05/2009 06:13:40 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 04/05/2009 06:13:46 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 04/05/2009 06:13:52 | Computer Name = RAIKKONEN | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
< End of report >
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
14 mai 2009 à 21:21
14 mai 2009 à 21:21
vu...
il me faut le deuxieme rapport stp ....
il me faut le deuxieme rapport stp ....
raikkonen1986
Messages postés
150
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
17 mars 2015
15 mai 2009 à 20:30
15 mai 2009 à 20:30
je sais pas ce qui se passe
11 mai 2009 à 16:30
NB: LES SYMPTOMES DU VIRUS ON DISPARU COMME PAR EXEMPLE LE GESTIONAIRE DES TACHES OU BIEN LES L'ACCé AU DISQUES QUI N4ETE PAS POSSIBLE AVANT.
RAPPORT:
------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------
Updated by C_XX on 10/05/2009 at 17:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
Start at: 12:41:06, 11/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: D:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: RAIKKONEN
Current User: KIMI - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
============ Known Adwares Found ============
.
.
+-----------------| Eorezo Elements Found:
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.4 ----
ProfilePath: vlpqyo9i.default (KIMI)
.
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.4");
.
---- Internet Explorer Version 6.0.2900.2180 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_USERS\S-1-5-21-1220945662-838170752-725345543-1003\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
=========== Suspicious ==========
+---------------------------------------------------------------------------+
2000 Byte(s) - D:\Ad-Report-Scan-11.05.2009.log
1 File(s) - D:\Program Files\Ad-remover\BACKUP
0 File(s) - D:\Program Files\Ad-remover\QUARANTINE
End at: 12:46:45 | 11/05/2009
.
+-----------------| E.O.F
.