Virus introuvable
Miss Jackson
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Miss Jackson Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Miss Jackson Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voila mon problème...
J'ai Microsoft Security Essentials, et il m'a trouvé ca
Microsoft Security Essentials a rencontré l'erreur suivante : Code d'erreur 0x80070565. Le nombre maximal de secrets pouvant être stockés sur un système donné a été dépassé.
Catégorie : Outil
Description : Ce programme est utilisé pour créer des virus, vers et autres programmes malveillants.
Recommandation : Supprimer immédiatement ce logiciel.
Éléments :
file:C:\Windows\System32\drivers\rotscxeprqsqji.sys
file:C:\Windows\System32\drivers\rotscxhudvppfw.sys
file:C:\Windows\System32\drivers\rotscxxqmnupkt.sys
file:C:\Windows\System32\drivers\rotscxmqmxqnks.sys
file:C:\Windows\System32\drivers\rotscxeprqsqji.sys
Le probleme c'est que j'ai tenté de chercher ces fichiers, mais impossible de les trouver... Microsoft Security peut pas les supprimer, (avast, n'a rien trouver), spyware doctor non plus... En gros ben je suis perdue... Et j'ai bien peur que si je formate le pc, ca ne change rien et que le virus sois toujours la (ou plutot les virus)... J'ai telecharger Rsit, mais je sais pas quoi faire (j'suis nulle en informatique)... Alors qui peut m'aider ?? s'il vous plait...
PS: Mon pc démarre juste en mode sans échec (en mode normal l'écran est noir)
Voila mon problème...
J'ai Microsoft Security Essentials, et il m'a trouvé ca
Microsoft Security Essentials a rencontré l'erreur suivante : Code d'erreur 0x80070565. Le nombre maximal de secrets pouvant être stockés sur un système donné a été dépassé.
Catégorie : Outil
Description : Ce programme est utilisé pour créer des virus, vers et autres programmes malveillants.
Recommandation : Supprimer immédiatement ce logiciel.
Éléments :
file:C:\Windows\System32\drivers\rotscxeprqsqji.sys
file:C:\Windows\System32\drivers\rotscxhudvppfw.sys
file:C:\Windows\System32\drivers\rotscxxqmnupkt.sys
file:C:\Windows\System32\drivers\rotscxmqmxqnks.sys
file:C:\Windows\System32\drivers\rotscxeprqsqji.sys
Le probleme c'est que j'ai tenté de chercher ces fichiers, mais impossible de les trouver... Microsoft Security peut pas les supprimer, (avast, n'a rien trouver), spyware doctor non plus... En gros ben je suis perdue... Et j'ai bien peur que si je formate le pc, ca ne change rien et que le virus sois toujours la (ou plutot les virus)... J'ai telecharger Rsit, mais je sais pas quoi faire (j'suis nulle en informatique)... Alors qui peut m'aider ?? s'il vous plait...
PS: Mon pc démarre juste en mode sans échec (en mode normal l'écran est noir)
A voir également:
- Virus introuvable
- Virus mcafee - Accueil - Piratage
- Clé usb introuvable - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Facebook rencontre introuvable ✓ - Forum Facebook
- Undisclosed-recipients virus - Guide
15 réponses
Sa marche pas:
"Désolé, cette version du scanner de sécurité Windows Live OneCare ne fonctionne pas avec votre navigateur Web ou votre système d'exploitation."
"Désolé, cette version du scanner de sécurité Windows Live OneCare ne fonctionne pas avec votre navigateur Web ou votre système d'exploitation."
bonjoir,
Vous n'aurez pas besoin de formater pour ça !
Vous avez un antivirus de trop, puisqu'ont ne peut en installer qu'un.
Microsoft Security Essentials étant beaucoup performant qu'Avast.
Je vous conseille de désinstaller Avast.
Si y a que le mode sans échec qui fonctionne, alors restez dans ce mode.
* Afficher les fichiers & répertoires cachés
* Et essayer de supprimer les fichiers que vous avez postés au message précédent.
********************* RSIT ********************
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé)
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
Vous n'aurez pas besoin de formater pour ça !
Vous avez un antivirus de trop, puisqu'ont ne peut en installer qu'un.
Microsoft Security Essentials étant beaucoup performant qu'Avast.
Je vous conseille de désinstaller Avast.
Si y a que le mode sans échec qui fonctionne, alors restez dans ce mode.
* Afficher les fichiers & répertoires cachés
* Et essayer de supprimer les fichiers que vous avez postés au message précédent.
********************* RSIT ********************
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé)
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouais mais la aussi ca bloque, je peut pas installer internet explorer... Voila pourquoi j'ai mozilla firefox
avast désinstaller et voilà le log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by ahcene at 2009-10-10 02:31:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 188 GB (81%) free of 230 GB
Total RAM: 894 MB (10% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:32:15, on 10/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\ahcene\Desktop\RSIT.exe
C:\Program Files\trend micro\ahcene.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UVCSti] "C:\Program Files\UVC Video Camera\UVCSti.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {33DFB28A-9792-4AFC-B594-D589365DF67D} (Bahu Photo Uploader) - https://bahu.com/BahuPhotoUploader.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://www.gamehouse.com/realarcade-webgames/weddingdash/WeddingDash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: McAfee Application Installer Cleanup (0164901254239926) (0164901254239926mcinstcleanup) - Unknown owner - C:\Users\Michael\AppData\Local\Temp\016490~1.EXE (file missing)
O23 - Service: Expérience d’application AeLookupSvcALG (AeLookupSvcALG) - Unknown owner - C:\Windows\TEMP\umxhawdein.exe (file missing)
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
Logfile of random's system information tool 1.06 (written by random/random)
Run by ahcene at 2009-10-10 02:31:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 188 GB (81%) free of 230 GB
Total RAM: 894 MB (10% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:32:15, on 10/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\ahcene\Desktop\RSIT.exe
C:\Program Files\trend micro\ahcene.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UVCSti] "C:\Program Files\UVC Video Camera\UVCSti.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {33DFB28A-9792-4AFC-B594-D589365DF67D} (Bahu Photo Uploader) - https://bahu.com/BahuPhotoUploader.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} (CPlayFirstWeddingDashControl Object) - http://www.gamehouse.com/realarcade-webgames/weddingdash/WeddingDash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: McAfee Application Installer Cleanup (0164901254239926) (0164901254239926mcinstcleanup) - Unknown owner - C:\Users\Michael\AppData\Local\Temp\016490~1.EXE (file missing)
O23 - Service: Expérience d’application AeLookupSvcALG (AeLookupSvcALG) - Unknown owner - C:\Windows\TEMP\umxhawdein.exe (file missing)
O23 - Service: Apple Mobile Device - Unknown owner - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
Le rapport Log.txt est trop long pour entrer au complet dans un message.
Je commence à vérifier le rapport que vous venez de poster.
En attendant re-poster le au complet sur CJoint !
Utiliser C-Joint en créant une page Web du rapport à poster.
Avec lequel ne vous restera qu'à placer l'adresse http//....... du rapport.
Comment poster les rapports avec C-Joint.
• Aller sur l'hébergeur C-Joint
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//..... sera créé,,
• Copier/coller cette adresse dans votre prochain message.
Je commence à vérifier le rapport que vous venez de poster.
En attendant re-poster le au complet sur CJoint !
Utiliser C-Joint en créant une page Web du rapport à poster.
Avec lequel ne vous restera qu'à placer l'adresse http//....... du rapport.
Comment poster les rapports avec C-Joint.
• Aller sur l'hébergeur C-Joint
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//..... sera créé,,
• Copier/coller cette adresse dans votre prochain message.
vous me faite marrer
windows correct
alors, laisse microsoft se soigner mes tes application à jour et tout ira bien
sauf tu admire les grands voyages dans les telechargements et les scannage et les tchics et les tchacs.
windows correct
alors, laisse microsoft se soigner mes tes application à jour et tout ira bien
sauf tu admire les grands voyages dans les telechargements et les scannage et les tchics et les tchacs.
Avez vous, vous même ou avec l'autre antivirus, supprimer les fichiers du premier message !
Suivez ces procédures dans la séquence proposée !
* Ouvrez par double-clique Hijackthis par un clic-droit > "Exécuter en tant qu'Adminis.."
* Appuyer sur "Do a system scan only",
* Cochez les ligne suivantes (en image) :
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
* Fermez Internet Explorer et toutes les autre applications.
* Appuyer sur "Fix Checked", une fenêtre de confirmation apparaitra, cliquer sur Oui
_______________________________________________________________
Ouvrez l'Invité de commande par un un clil-droit > "Exécuter en tant qu'Adminis.."
En allant dans Démarrer -> "Tout les programmes" -> Accessoires..
* Copier / coller(par un clic-droit) la ligne suivant et valider :
sc delete AeLookupSvcALG
_______________________________________________________________
* Aller supprimer ce fichiers et ces répertoires :
C:\Windows\tasks\Registry Winner Schedule.job
C:\ProgramData\aim rect help creative
C:\ProgramData\Games-Attack
* Redémarrer le PC et choisissez le "Mode sans échec avec prise en charge du réseau"
Ce "mode" vous permettra d'avoir accès à la connexion Internet. Mais puisque dans ce mode vous avez peu de protection, laisser la connexion ouverte que pour les téléchargements et la mise à jours de Malwarebytes.
***************** Suppression avec Toolbar S&D ***********************
* Téléchargez sur votre bureau ToolBar-S&D
* Double-cliquez sur ToolBarSD afin de lancer l'installation
* Une fois installé, un raccourci sera ajouté sur le Bureau. Double-cliquez dessus pour démarrer l'outil
* Choisissez maintenant votre langue
* Tapez 2 puis sur la touche Entrée afin de lancer la Suppression
* Affichez le rapport C:\fixnavi.txt dans votre prochaine réponse
*********** Recherche d'infection avec Malwarebyte's ***********
Téléchargez Malwarebyte's
Installation
* Laissez-vous guider : choix de la langue, acceptation de la licence, dossier par défaut ...
* Cocher la case "Créer une icône sur le Bureau".
* Cochez bien la case Mettre à jour
* Cliquez ensuite sur Terminer.
Utilisation
* Double-cliquez sur le raccourci créé sur votre bureau
* Aller dans "Recherche", cliquez sur "Exécuter un examen Rapide"
* Après le scan, appuyer sur "Supprimer la sélection"
* Affichez le rapport de Malwarebyte's dans votre prochaine réponse.
*********** Traces de McAfee ***********
* Traces de McAfee à désinstaller avec ceci.
Savez vous ce qu'il y a dans ce répertoire :
C:\Windows\system32\run32 ?
Suivez ces procédures dans la séquence proposée !
* Ouvrez par double-clique Hijackthis par un clic-droit > "Exécuter en tant qu'Adminis.."
* Appuyer sur "Do a system scan only",
* Cochez les ligne suivantes (en image) :
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
* Fermez Internet Explorer et toutes les autre applications.
* Appuyer sur "Fix Checked", une fenêtre de confirmation apparaitra, cliquer sur Oui
_______________________________________________________________
Ouvrez l'Invité de commande par un un clil-droit > "Exécuter en tant qu'Adminis.."
En allant dans Démarrer -> "Tout les programmes" -> Accessoires..
* Copier / coller(par un clic-droit) la ligne suivant et valider :
sc delete AeLookupSvcALG
_______________________________________________________________
* Aller supprimer ce fichiers et ces répertoires :
C:\Windows\tasks\Registry Winner Schedule.job
C:\ProgramData\aim rect help creative
C:\ProgramData\Games-Attack
* Redémarrer le PC et choisissez le "Mode sans échec avec prise en charge du réseau"
Ce "mode" vous permettra d'avoir accès à la connexion Internet. Mais puisque dans ce mode vous avez peu de protection, laisser la connexion ouverte que pour les téléchargements et la mise à jours de Malwarebytes.
***************** Suppression avec Toolbar S&D ***********************
* Téléchargez sur votre bureau ToolBar-S&D
* Double-cliquez sur ToolBarSD afin de lancer l'installation
* Une fois installé, un raccourci sera ajouté sur le Bureau. Double-cliquez dessus pour démarrer l'outil
* Choisissez maintenant votre langue
* Tapez 2 puis sur la touche Entrée afin de lancer la Suppression
* Affichez le rapport C:\fixnavi.txt dans votre prochaine réponse
*********** Recherche d'infection avec Malwarebyte's ***********
Téléchargez Malwarebyte's
Installation
* Laissez-vous guider : choix de la langue, acceptation de la licence, dossier par défaut ...
* Cocher la case "Créer une icône sur le Bureau".
* Cochez bien la case Mettre à jour
* Cliquez ensuite sur Terminer.
Utilisation
* Double-cliquez sur le raccourci créé sur votre bureau
* Aller dans "Recherche", cliquez sur "Exécuter un examen Rapide"
* Après le scan, appuyer sur "Supprimer la sélection"
* Affichez le rapport de Malwarebyte's dans votre prochaine réponse.
*********** Traces de McAfee ***********
* Traces de McAfee à désinstaller avec ceci.
Savez vous ce qu'il y a dans ce répertoire :
C:\Windows\system32\run32 ?
ToolBar S&D: https://www.cjoint.com/?kkeJQkj4Y3
Malwareby te's: https://www.cjoint.com/?kkeL26HwUk
Eh non je ne sais pas ce qu'il y a dans le répertoire C:\Windows\system32\run32 ... je devrais?
La je vais tenter de le redémarrer en mode normal...
Malwareby te's: https://www.cjoint.com/?kkeL26HwUk
Eh non je ne sais pas ce qu'il y a dans le répertoire C:\Windows\system32\run32 ... je devrais?
La je vais tenter de le redémarrer en mode normal...
Donnez le maximum d'information sur le démarrage en mode normal.
Y a t-il un message d'erreur ..(au complet),
Entrez vous dans le compte, ..jusqu'où.
Rendu au plus loin du démarrage en mode normal, essayer de faire un [Ctrl]-[Shift]-[Esc]. -> [Processus] --> Menu Fichier --> Nouvelle tâche (Exécuter..) entrez explorer et valider ?!
Le bureau réapparait-il !?
Avez vous un CD d'installation "original" de Windows.
Si c'est le cas, dans le Menu Démarrer -> Rechercher, entrez sfc/ scannow et valider le CD sera requis. Ce qui réparera tout les fichiers système de Windows, quoique ?
Aussi, toujours dans .. -> Rechercher, entrez msconfig et valider.
Vérifier, et si c'est le cas, Décocher l'option /SAFEBOOT dans le Menu [boot.ini]
Y a toujours la possibilité de réparer Windows(avec le CD "original" de Windows), ce qui est l'équivalent de réinstaller Windows par dessus lui même, sans effacer toutes les données personnelles et sans altérer le fonctionnement de tout les logiciels qui sont déjà installés.
Mais avant d'en venir la, si ça vous convient, ont essayera une ou .. d'autre procédure pour remettre le mode normal en état.
Pour de suite je prend congé ..
Y a t-il un message d'erreur ..(au complet),
Entrez vous dans le compte, ..jusqu'où.
Rendu au plus loin du démarrage en mode normal, essayer de faire un [Ctrl]-[Shift]-[Esc]. -> [Processus] --> Menu Fichier --> Nouvelle tâche (Exécuter..) entrez explorer et valider ?!
Le bureau réapparait-il !?
Avez vous un CD d'installation "original" de Windows.
Si c'est le cas, dans le Menu Démarrer -> Rechercher, entrez sfc/ scannow et valider le CD sera requis. Ce qui réparera tout les fichiers système de Windows, quoique ?
Aussi, toujours dans .. -> Rechercher, entrez msconfig et valider.
Vérifier, et si c'est le cas, Décocher l'option /SAFEBOOT dans le Menu [boot.ini]
Y a toujours la possibilité de réparer Windows(avec le CD "original" de Windows), ce qui est l'équivalent de réinstaller Windows par dessus lui même, sans effacer toutes les données personnelles et sans altérer le fonctionnement de tout les logiciels qui sont déjà installés.
Mais avant d'en venir la, si ça vous convient, ont essayera une ou .. d'autre procédure pour remettre le mode normal en état.
Pour de suite je prend congé ..
j'ai réussi a redémarrer le pc en mode normal... Merci
Mais maintenant manque plus que ces virus, j'ai fait une analyse avec Spybot et il m'a trouvé 14 Trojans mais impossible de les supprimer... c'est des Win32.TDSS.rtk
Mais maintenant manque plus que ces virus, j'ai fait une analyse avec Spybot et il m'a trouvé 14 Trojans mais impossible de les supprimer... c'est des Win32.TDSS.rtk
