Pouriez vous m'aider? - Page 2

Précédent
  • 1
  • 2
  1. piccadeli Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    ça va se redémarrer, à plus
    0
  2. piccadeli Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    re, voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:25:54, on 24/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\mobile PhoneTools\mPhonetools.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
    O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [E09FXLRD_1210296] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{08CBFAF8-A3DF-46C8-8336-B027F64C5A36}: NameServer = =======================
    O17 - HKLM\System\CS1\Services\Tcpip\..\{08CBFAF8-A3DF-46C8-8336-B027F64C5A36}: NameServer = =======================
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    O23 - Service: Tenebril antispyware satellite (TNBRLDS) - Unknown owner - C:\Program Files\GhostSurf 2005\DeleteSvc.exe (file missing)
    0
  3. blaouftcloud Messages postés 199 Statut Membre 4
     
    Bonjour,
    Me revoila.

    Ton rapport ne semble pas montrer d'infection.
    Je voudrais juste essayer un truc:
    ▶ Télécharger et enregistrer lopSD sur le Bureau

    ▶ Double-clic Lop S&D

    ▶ Faire l'installation

    ▶ Fermer toutes les applications

    ▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau

    Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

    ▶ Taper F pour français , puis presser entrée

    ▶ Taper 1

    ▶ Presser Entrée

    ▶ Le PC va redémarrer

    * Note : si l'antivirus annonce une infection dans TEMP , l'ignorer

    ▶ Attendre l'apparition du rapport

    ▶ Copier le rapport et le coller dans la réponse

    * le rapport se trouve aussi à C:\lopR

    Si le rapport se révèle négatif, on finira par un petit peu d'optimisation et ça sera bon.

    A+
    0
    1. piccadeli Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
       
      bonsoir,
      alors je l'ai téléchargé mais de quoi s'agit t il? enfin je peux savoir à quoi ça sert ce logiciel?
      0
  4. piccadeli Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz )
    BIOS : Ver 1.00PARTTBL
    USER : piccadeli ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
    Firewall : Sunbelt Personal Firewall 4.6.1861 T (Activated)
    C:\ (Local Disk) - NTFS - Total:69 Go (Free:63 Go)
    D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 26/05/2009| 0:19 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [03/05/2009|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [13/05/2009|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [03/05/2009|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [09/05/2009|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
    [06/05/2009|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    [16/05/2009|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [06/05/2009|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [21/05/2009|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [03/05/2009|18:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [21/05/2009|00:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [03/05/2009|18:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [07/05/2009|18:38] C:\DOCUME~1\piccadeli~1\APPLIC~1\Adobe
    [13/05/2009|19:29] C:\DOCUME~1\piccadeli~1\APPLIC~1\DMCache
    [03/05/2009|18:14] C:\DOCUME~1\piccadeli~1\APPLIC~1\Identities
    [03/05/2009|22:23] C:\DOCUME~1\piccadeli~1\APPLIC~1\InstallShield
    [07/05/2009|17:59] C:\DOCUME~1\piccadeli~1\APPLIC~1\Macromedia
    [16/05/2009|21:50] C:\DOCUME~1\piccadeli~1\APPLIC~1\Malwarebytes
    [12/05/2009|22:56] C:\DOCUME~1\piccadeli~1\APPLIC~1\MetaProducts
    [06/05/2009|22:18] C:\DOCUME~1\piccadeli~1\APPLIC~1\Microsoft
    [24/05/2009|21:48] C:\DOCUME~1\piccadeli~1\APPLIC~1\Mozilla
    [06/05/2009|20:39] C:\DOCUME~1\piccadeli~1\APPLIC~1\Real
    [18/05/2009|22:42] C:\DOCUME~1\piccadeli~1\APPLIC~1\Talkback
    [13/05/2009|17:50] C:\DOCUME~1\piccadeli~1\APPLIC~1\Tenebril
    [06/05/2009|21:22] C:\DOCUME~1\piccadeli~1\APPLIC~1\USBSafelyRemove
    [12/05/2009|21:42] C:\DOCUME~1\piccadeli~1\APPLIC~1\Yahoo!

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [26/05/2009 00:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [17/05/2009|23:50] C:\Program Files\Adobe
    [12/05/2009|23:01] C:\Program Files\Agnitum
    [06/05/2009|21:09] C:\Program Files\Alwil Software
    [13/05/2009|18:23] C:\Program Files\Avira
    [09/05/2009|23:01] C:\Program Files\Canon
    [12/05/2009|21:42] C:\Program Files\CCleaner
    [03/05/2009|18:03] C:\Program Files\ComPlus Applications
    [03/05/2009|18:25] C:\Program Files\DIFX
    [03/05/2009|18:54] C:\Program Files\djDecks
    [25/05/2009|02:33] C:\Program Files\Fichiers communs
    [16/05/2009|21:46] C:\Program Files\GRISOFT
    [03/05/2009|22:23] C:\Program Files\InstallShield Installation Information
    [03/05/2009|22:28] C:\Program Files\Internet Explorer
    [18/05/2009|00:17] C:\Program Files\JAP
    [13/05/2009|17:40] C:\Program Files\Kaspersky Lab
    [16/05/2009|21:50] C:\Program Files\Malwarebytes' Anti-Malware
    [12/05/2009|23:08] C:\Program Files\Mass Downloader
    [18/05/2009|00:03] C:\Program Files\Media Player Classic
    [16/05/2009|23:34] C:\Program Files\Messenger
    [03/05/2009|22:32] C:\Program Files\Microsoft Encarta
    [03/05/2009|18:07] C:\Program Files\microsoft frontpage
    [03/05/2009|18:21] C:\Program Files\Microsoft Office
    [03/05/2009|18:21] C:\Program Files\Microsoft.NET
    [03/05/2009|22:24] C:\Program Files\mobile PhoneTools
    [03/05/2009|18:05] C:\Program Files\Movie Maker
    [26/05/2009|00:08] C:\Program Files\Mozilla Firefox
    [03/05/2009|18:02] C:\Program Files\MSN
    [03/05/2009|18:03] C:\Program Files\MSN Gaming Zone
    [16/05/2009|23:33] C:\Program Files\MSXML 6.0
    [03/05/2009|18:05] C:\Program Files\NetMeeting
    [03/05/2009|18:03] C:\Program Files\Online Services
    [03/05/2009|18:05] C:\Program Files\Outlook Express
    [06/05/2009|20:32] C:\Program Files\Real
    [03/05/2009|18:38] C:\Program Files\Realtek
    [03/05/2009|18:28] C:\Program Files\Realtek AC97
    [03/05/2009|20:13] C:\Program Files\RY's Games
    [03/05/2009|18:06] C:\Program Files\Services en ligne
    [16/05/2009|22:59] C:\Program Files\Sunbelt Software
    [24/05/2009|22:30] C:\Program Files\Trend Micro
    [03/05/2009|18:14] C:\Program Files\Uninstall Information
    [21/05/2009|00:09] C:\Program Files\Windows Media Connect 2
    [25/05/2009|01:37] C:\Program Files\Windows Media Player
    [03/05/2009|18:03] C:\Program Files\Windows NT
    [03/05/2009|18:06] C:\Program Files\WindowsUpdate
    [06/05/2009|22:45] C:\Program Files\WordToys
    [03/05/2009|18:07] C:\Program Files\xerox
    [12/05/2009|21:48] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [03/05/2009|19:47] C:\Program Files\Fichiers communs\Adobe
    [12/05/2009|23:21] C:\Program Files\Fichiers communs\Agnitum Shared
    [03/05/2009|18:21] C:\Program Files\Fichiers communs\DESIGNER
    [25/05/2009|02:33] C:\Program Files\Fichiers communs\DFX
    [03/05/2009|18:26] C:\Program Files\Fichiers communs\InstallShield
    [03/05/2009|22:34] C:\Program Files\Fichiers communs\Microsoft Shared
    [03/05/2009|18:05] C:\Program Files\Fichiers communs\MSSoap
    [03/05/2009|19:44] C:\Program Files\Fichiers communs\ODBC
    [06/05/2009|20:32] C:\Program Files\Fichiers communs\Real
    [03/05/2009|18:05] C:\Program Files\Fichiers communs\Services
    [03/05/2009|19:44] C:\Program Files\Fichiers communs\SpeechEngines
    [03/05/2009|18:21] C:\Program Files\Fichiers communs\System
    [06/05/2009|20:32] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 31 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-26 00:25:47
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:14][D:2]-> C:\DOCUME~1\piccadeli~1\LOCALS~1\Temp
    [F:1][D:0]-> C:\DOCUME~1\piccadeli~1\Cookies
    [F:19][D:4]-> C:\DOCUME~1\piccadeli~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 26/05/2009| 0:27 - Option : [1]

    --------------------\\ Fin du rapport a 0:27:50
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. piccadeli Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    merci pour tout

    P.S je devrais vs remercier avant :-)
    0
  7. blaouftcloud Messages postés 199 Statut Membre 4
     
    Bonjour,

    LopSD est un petit programme qui supprime les infections LOP sur ton PC.
    Ici, il n'y a rien, c'est plutôt positif.

    Maintenant:
    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
    0
  8. piccadeli Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2142
    Windows 5.1.2600 Service Pack 2

    29/05/2009 23:57:05
    mbam-log-2009-05-29 (23-57-05).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 92072
    Temps écoulé: 15 minute(s), 33 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. blaouftcloud Messages postés 199 Statut Membre 4
     
    Bonsoir,

    Ok, reposte un Hijackthis pour vérification stp.
    0
  10. piccadeli Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir,

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:51:16, on 30/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
    C:\Program Files\mobile PhoneTools\mPhonetools.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
    O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [E09FXLRD_1210296] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{08CBFAF8-A3DF-46C8-8336-B027F64C5A36}: NameServer = =======================
    O17 - HKLM\System\CS1\Services\Tcpip\..\{08CBFAF8-A3DF-46C8-8336-B027F64C5A36}: NameServer = =======================
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    O23 - Service: Tenebril antispyware satellite (TNBRLDS) - Unknown owner - C:\Program Files\GhostSurf 2005\DeleteSvc.exe (file missing)
    0
  11. blaouftcloud Messages postés 199 Statut Membre 4
     
    Salut,

    As-tu encore des problèmes avec ton PC?

    Pour finir, relance Hijackthis et clique sur "Do a scan only".
    Coche les lignes suivantes:
    "O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) "
    "O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)"
    "O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file) "
    Puis clique sur "Fix Checked"

    ======================================================================

    Ensuite, ton navigateur Internet Explorer n'est pas à jour.
    Pour télécharger la nouvelle version, voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

    ▶ Télécharge Update Checker

    ▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

    ▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    ▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    Un conseil : n'installe pas les BETA qui sont listées en dessous.

    ▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

    ● Java

    ● Adobe Reader

    ● Adobe Flash Player

    ● Internet explorer

    =====================================================================

    Puis:
    Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Cliques sur Démarrer puis sur panneau de configuration
    ▶ Double Clique sur l'icône "Comptes d'utilisateurs"
    ▶ Clique ensuite sur désactiver et valide.
    ▶ Redémarre le PC.

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Toolscleaner sur ton Bureau

    Sous XP : Double-clique sur ToolsCleaner2.exe
    Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    A+
    0
Précédent
  • 1
  • 2