PC troP infecté
Résolu/Fermé
jacinthe87
Messages postés
194
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
15 juillet 2010
-
10 sept. 2009 à 13:39
Mike - 12 sept. 2009 à 02:59
Mike - 12 sept. 2009 à 02:59
A voir également:
- PC troP infecté
- Test performance pc - Guide
- Pc trop lent - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
14 réponses
jacinthe87
Messages postés
194
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
15 juillet 2010
3
10 sept. 2009 à 14:04
10 sept. 2009 à 14:04
je voulais desinstaller avira et le reinstaller mais il se bloque , j'ai forcer la suppression dans le mode sans echec, et lorsque je veux le reinstaller, ça me demande de redemarrer le pc pour continuer l'installation , mais rien ne se passe aprés le demarrage, voila, maintenant j'ai pas d'antivirus, Merci de me conseiller un, autre qu'antivir
Merci
Merci
bonjours,
Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
jacinthe87
Messages postés
194
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
15 juillet 2010
3
10 sept. 2009 à 17:10
10 sept. 2009 à 17:10
Merci pour votre réponse. Voila le rapport :
Logfile of random's system information tool 1.06 (written by random/random) Run by kim at 2009-09-10 11:16:30 WIN_XP Service Pack 2 System drive C: has 33 GB (85%) free of 38 GB Total RAM: 256 MB (28% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:16:46, on 10/09/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\kim\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\kim\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\kim\Mes documents\Downloads\RSIT.exe C:\Program Files\trend micro\kim.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1935655697-515967899-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\sched.exe (file missing) O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 4317 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-515967899-839522115-1003Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-515967899-839522115-1003UA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-06-02 1082880] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-03 208952] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe /min [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360] "msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares] C:\Program Files\Ares\Ares.exe [2007-07-16 961536] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe /min [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] C:\Documents and Settings\kim\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-01 133104] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe [2002-07-11 188416] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2002-10-11 98304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^kim^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk] C:\DOCUME~1\kim\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e1104d0-657b-11de-99f5-000c6e2dfc5c}] shell\AutoRun\command - eyt.exe shell\open\command - eyt.exe ======List of files/folders created in the last 1 months====== 2009-09-10 11:16:30 ----D---- C:\rsit 2009-09-10 11:16:30 ----D---- C:\Program Files\trend micro 2009-09-06 05:48:02 ----A---- C:\WINDOWS\ntbtlog.txt 2009-09-02 23:12:24 ----D---- C:\Documents and Settings\All Users\Application Data\Avira ======List of files/folders modified in the last 1 months====== 2009-09-10 11:16:40 ----D---- C:\WINDOWS\Prefetch 2009-09-10 11:16:30 ----RD---- C:\Program Files 2009-09-10 11:15:38 ----D---- C:\WINDOWS\Temp 2009-09-10 11:13:13 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-09-10 11:02:44 ----D---- C:\WINDOWS\WinSxS 2009-09-10 11:02:40 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-09-10 11:02:38 ----SHD---- C:\WINDOWS\Installer 2009-09-06 05:49:16 ----SHD---- C:\RECYCLER 2009-09-06 05:48:23 ----D---- C:\Documents and Settings 2009-09-06 05:48:02 ----D---- C:\WINDOWS 2009-09-06 05:40:39 ----SH---- C:\boot.ini 2009-09-06 05:40:39 ----A---- C:\WINDOWS\win.ini 2009-09-06 05:40:39 ----A---- C:\WINDOWS\system.ini 2009-09-06 01:17:28 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-03 05:11:46 ----D---- C:\WINDOWS\system32 2009-09-03 04:45:08 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-09-02 23:14:29 ----D---- C:\WINDOWS\system32\config 2009-09-02 23:12:44 ----D---- C:\WINDOWS\system32\drivers 2009-09-02 23:12:00 ----D---- C:\WINDOWS\system32\Restore ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-04 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816] R3 M2500;802.11g Wireless Network Driver; C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-06-24 191360] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-12-05 534976] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [] S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys [] S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys [] S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys [] S3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2002-07-10 32256] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-12-14 61440] R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912] R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144] S2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [] S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] -----------------EOF-----------------
re,
• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,<
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
------------------------------------
• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,<
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacinthe87
Messages postés
194
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
15 juillet 2010
3
10 sept. 2009 à 21:55
10 sept. 2009 à 21:55
le lien :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
ne s'ouvre pas, il m'affiche page introuvable!
est ce que c'est un probleme de ma part ??
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
ne s'ouvre pas, il m'affiche page introuvable!
est ce que c'est un probleme de ma part ??
re,
Cet autre logiciel fait la même chose..
• Téléchargez Flash Disinfector (de sUBS) sur votre bureau:
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector. exe
>> Ignorez l'alerte de votre antivirus concernant Flash Disinfector!
/|\ Désactivez votre antivirus. /|\
• Branchez tout vos périphériques supports USB externes.
• Vérifier que tout les supports USB sont apparu dans le Poste de travail
► Double cliquez sur Flash Disinfector.exe et suivez ses instructions.
/|\ Réactivez votre antivirus. /|\
Si le bureau ne réapparait pas.
Faites Ctrl-alt-Supp. --> Fichier --> Nouvelle tâche (Exécuter..), entrez Explorer et valider
P.S.:
Process.exe" est une composante de l'outil détecté par certains antivirus tels que (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un processus de Flash Disinfector.
________________________________________________________________
Ensuite allez vérifier dans le registre que {5e1104d0-657b-11de-99f5-000c6e2dfc5c} a bien été supprimer à l'endroit suivant:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e1104d0-657b-11de-99f5-000c6e2dfc5c}
Toujours faire une sauvegarde du registre avant toute modif. !
Télécharger/Utilisez ERUNT : https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html
Dans Démarrer -> Exécuter.., entrez regedit et valider..
• Dirigez vous de répertoires en répertoires dans la colonne de gauche..
>> Si ce {5e1104d0-657b-11de-99f5-000c6e2dfc5c} y est toujours.
• Alors faites un clic-droit dessus et sélectionnez -> Supprimer
______________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargement : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
________________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_________________________________________________________________
Vérifier que vous avez la version la plus récente d'Antivir
Sinon..
Télécharger la : https://www.avira.com/
• Désinstaller la version déjà en place avec ceci : http://dlpro.antivir.com/down/windows/tool_en.exe
• Installer Antivir 9.0.0.67,
• Faites la màj (en image) : http://img151.imageshack.us/img151/3774/antivirmj.png
• Paramétrez Antivir efficacement : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
• Redémarrer en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
• Lancer un scan "Complet"
► Postez le rapport.
_________________________________________________________________
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1935655697-515967899-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
► Redémarrer le PC.
______________________________________________________________
► Relancer Rsit et postez un nouveau rapport Log.txt
.
.
Cet autre logiciel fait la même chose..
• Téléchargez Flash Disinfector (de sUBS) sur votre bureau:
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector. exe
>> Ignorez l'alerte de votre antivirus concernant Flash Disinfector!
/|\ Désactivez votre antivirus. /|\
• Branchez tout vos périphériques supports USB externes.
• Vérifier que tout les supports USB sont apparu dans le Poste de travail
► Double cliquez sur Flash Disinfector.exe et suivez ses instructions.
/|\ Réactivez votre antivirus. /|\
Si le bureau ne réapparait pas.
Faites Ctrl-alt-Supp. --> Fichier --> Nouvelle tâche (Exécuter..), entrez Explorer et valider
P.S.:
Process.exe" est une composante de l'outil détecté par certains antivirus tels que (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un processus de Flash Disinfector.
________________________________________________________________
Ensuite allez vérifier dans le registre que {5e1104d0-657b-11de-99f5-000c6e2dfc5c} a bien été supprimer à l'endroit suivant:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e1104d0-657b-11de-99f5-000c6e2dfc5c}
Toujours faire une sauvegarde du registre avant toute modif. !
Télécharger/Utilisez ERUNT : https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html
Dans Démarrer -> Exécuter.., entrez regedit et valider..
• Dirigez vous de répertoires en répertoires dans la colonne de gauche..
>> Si ce {5e1104d0-657b-11de-99f5-000c6e2dfc5c} y est toujours.
• Alors faites un clic-droit dessus et sélectionnez -> Supprimer
______________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargement : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
________________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_________________________________________________________________
Vérifier que vous avez la version la plus récente d'Antivir
Sinon..
Télécharger la : https://www.avira.com/
• Désinstaller la version déjà en place avec ceci : http://dlpro.antivir.com/down/windows/tool_en.exe
• Installer Antivir 9.0.0.67,
• Faites la màj (en image) : http://img151.imageshack.us/img151/3774/antivirmj.png
• Paramétrez Antivir efficacement : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
• Redémarrer en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
• Lancer un scan "Complet"
► Postez le rapport.
_________________________________________________________________
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1935655697-515967899-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
► Redémarrer le PC.
______________________________________________________________
► Relancer Rsit et postez un nouveau rapport Log.txt
.
.
Oups..
EDIT
Téléchargez Flash Disinfector (de sUBS) sur votre bureau:
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
EDIT
Téléchargez Flash Disinfector (de sUBS) sur votre bureau:
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Oups..
EDIT
Pour réussir à télécharger Flash Disinfectordans.
Vous devrez copier /coller(avec le .exe) le lien de téléchargement dans la barre d'adresse de votre navigateur :
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
EDIT
Pour réussir à télécharger Flash Disinfectordans.
Vous devrez copier /coller(avec le .exe) le lien de téléchargement dans la barre d'adresse de votre navigateur :
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
jacinthe87
Messages postés
194
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
15 juillet 2010
3
11 sept. 2009 à 17:38
11 sept. 2009 à 17:38
Rapport Malwarebytes :
Rapport antivir:
Merci,
Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2780 Windows 5.1.2600 Service Pack 2 11/09/2009 14:15:28 mbam-log-2009-09-11 (14-15-28).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|) Eléments examinés: 110422 Temps écoulé: 30 minute(s), 32 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
Rapport antivir:
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 11 septembre 2009 14:56
La recherche porte sur 1705383 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Administrateur
Nom de l'ordinateur : USER-C02F645359
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 14:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 11:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 12:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 11:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:21:42
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 14:47:14
ANTIVIR3.VDF : 7.1.5.235 321024 Bytes 11/09/2009 14:47:20
Version du moteur : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 14:17:15
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 11/09/2009 14:47:44
AESCN.DLL : 8.1.2.5 127346 Bytes 11/09/2009 14:47:41
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 10:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 14:17:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 10:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 11/09/2009 14:47:40
AEHELP.DLL : 8.1.7.0 237940 Bytes 11/09/2009 14:47:28
AEGEN.DLL : 8.1.1.62 364916 Bytes 11/09/2009 14:47:26
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 15:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 11/09/2009 14:47:21
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 15:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 09:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 12:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 15:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 16:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 16:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 11:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 16:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 09:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 16:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 14:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 11:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 11 septembre 2009 14:56
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HelpSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\kim\Mes documents\Downloads\Flash_Disinfector.exe
[0] Type d'archive: RAR SFX (self extracting)
--> nircmd.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.2
Début de la désinfection :
C:\Documents and Settings\kim\Mes documents\Downloads\Flash_Disinfector.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0b6c7a.qua' !
Fin de la recherche : vendredi 11 septembre 2009 15:26
Temps nécessaire: 23:37 Minute(s)
La recherche a été effectuée intégralement
1473 Les répertoires ont été contrôlés
129491 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
129489 Fichiers non infectés
832 Les archives ont été contrôlées
1 Avertissements
2 Consignes
Merci,
jacinthe87
Messages postés
194
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
15 juillet 2010
3
11 sept. 2009 à 21:47
11 sept. 2009 à 21:47
Rapport RSIT:
P.S. Je sais pas pourquoi windows n'a pas identifé mon antivirus, a chaque fois l'icone de securité windows me signal l'absence d'antivirus, par contre , avira est bien activé et mis à jour !
Logfile of random's system information tool 1.06 (written by random/random) Run by kim at 2009-09-11 16:45:36 WIN_XP Service Pack 2 System drive C: has 33 GB (88%) free of 38 GB Total RAM: 256 MB (27% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:46:01, on 11/09/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\kim\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\kim\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Documents and Settings\kim\Mes documents\Downloads\RSIT.exe C:\Documents and Settings\kim\Mes documents\Downloads\kim.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-21-1935655697-515967899-839522115-1003\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User '?') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 3545 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-515967899-839522115-1003Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-515967899-839522115-1003UA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}] Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-06-02 1082880] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares] C:\Program Files\Ares\Ares.exe [2007-07-16 961536] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] C:\Documents and Settings\kim\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-07-01 133104] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe [2002-07-11 188416] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2002-10-11 98304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^kim^Menu Démarrer^Programmes^Démarrage^ERUNT AutoBackup.lnk] C:\PROGRA~1\ERUNT\AUTOBACK.EXE [2005-10-20 38912] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^kim^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk] C:\DOCUME~1\kim\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=36 "NoDriveAutoRun"=FFFFFFFF [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" ======List of files/folders created in the last 1 months====== 2009-09-11 13:42:38 ----D---- C:\Documents and Settings\kim\Application Data\Malwarebytes 2009-09-11 13:42:27 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-09-11 13:42:27 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-09-11 13:35:05 ----D---- C:\Program Files\CCleaner 2009-09-11 13:31:29 ----D---- C:\WINDOWS\ERDNT 2009-09-11 13:31:03 ----D---- C:\Program Files\ERUNT 2009-09-10 21:12:01 ----A---- C:\WINDOWS\system32\vfwwdm32.dll 2009-09-10 21:05:41 ----D---- C:\WINDOWS\PAC207 2009-09-10 21:05:40 ----D---- C:\Program Files\PC Camera 2009-09-10 21:05:40 ----D---- C:\Program Files\Common Files 2009-09-10 21:03:27 ----D---- C:\Program Files\{21877DB4-2AAE-4828-B78B-01F72422050D} 2009-09-10 11:16:30 ----D---- C:\rsit 2009-09-10 11:16:30 ----D---- C:\Program Files\trend micro 2009-09-02 23:12:24 ----D---- C:\Documents and Settings\All Users\Application Data\Avira ======List of files/folders modified in the last 1 months====== 2009-09-11 15:54:57 ----D---- C:\WINDOWS\Temp 2009-09-11 15:54:47 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-11 15:54:39 ----D---- C:\WINDOWS 2009-09-11 15:51:55 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-09-11 15:50:43 ----D---- C:\WINDOWS\Prefetch 2009-09-11 15:45:36 ----D---- C:\Documents and Settings\kim\Application Data\Skype 2009-09-11 14:41:07 ----SHD---- C:\WINDOWS\Installer 2009-09-11 14:41:04 ----D---- C:\WINDOWS\WinSxS 2009-09-11 14:41:01 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 2009-09-11 14:27:21 ----SH---- C:\boot.ini 2009-09-11 14:27:21 ----A---- C:\WINDOWS\win.ini 2009-09-11 14:27:21 ----A---- C:\WINDOWS\system.ini 2009-09-11 14:27:20 ----D---- C:\WINDOWS\pss 2009-09-11 13:42:29 ----D---- C:\WINDOWS\system32\drivers 2009-09-11 13:42:27 ----RD---- C:\Program Files 2009-09-11 13:37:49 ----D---- C:\WINDOWS\Debug 2009-09-10 21:12:51 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-10 21:12:35 ----D---- C:\WINDOWS\system32 2009-09-10 21:11:58 ----HD---- C:\WINDOWS\inf 2009-09-10 21:05:41 ----D---- C:\WINDOWS\twain_32 2009-09-10 21:03:39 ----D---- C:\Documents and Settings\kim\Application Data\skypePM 2009-09-10 21:03:26 ----D---- C:\Program Files\Fichiers communs\InstallShield 2009-09-06 05:49:16 ----SHD---- C:\RECYCLER 2009-09-06 05:48:23 ----D---- C:\Documents and Settings 2009-09-03 04:45:08 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-09-02 23:14:29 ----D---- C:\WINDOWS\system32\config 2009-09-02 23:12:00 ----D---- C:\WINDOWS\system32\Restore ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-04 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-11 55656] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816] R3 M2500;802.11g Wireless Network Driver; C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-06-24 191360] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-12-05 534976] R3 SoC PC-Camera Service;SoC PC-Camera; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2004-02-10 127692] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024] S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [] S3 MSICPL;MSICPL; \??\D:\install4\MSICPL.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880] S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys [] S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys [] S3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2002-07-10 32256] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-12-14 61440] R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912] R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] -----------------EOF-----------------
P.S. Je sais pas pourquoi windows n'a pas identifé mon antivirus, a chaque fois l'icone de securité windows me signal l'absence d'antivirus, par contre , avira est bien activé et mis à jour !
re,
Pour l'antivirus
Allez dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
ET vérifier que AntiVirusDisableNotify => 0
Si nécessaire, modifier par un double-clique sur la valeur AntiVirusDisableNotify
____________________________________________
Vérifiez dans msconfig; Démarrer -> Exécuter.., entrez msconfig et valider
Aller dans [Démmarage] pour Décocher le processus suivant :
- MsnMsgr
- NeroCheck
- SMTray
- AUTOBACK
Pour le reste tout est correct !
Pour l'antivirus
Allez dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
ET vérifier que AntiVirusDisableNotify => 0
Si nécessaire, modifier par un double-clique sur la valeur AntiVirusDisableNotify
____________________________________________
Vérifiez dans msconfig; Démarrer -> Exécuter.., entrez msconfig et valider
Aller dans [Démmarage] pour Décocher le processus suivant :
- MsnMsgr
- NeroCheck
- SMTray
- AUTOBACK
Pour le reste tout est correct !
jacinthe87
Messages postés
194
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
15 juillet 2010
3
12 sept. 2009 à 02:56
12 sept. 2009 à 02:56
Merci !