Windows systeme defender !
Flo
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonsoir,
Windows systeme defender s'est installer sur mon ordinateur ( je ne sais pas comment ) et il n'arete pas de me dire que j'ai des virus ect... donc j'aimerai le desactivé mais malheuresement je ne sais pas comment !
merci de m'aider !
Windows systeme defender s'est installer sur mon ordinateur ( je ne sais pas comment ) et il n'arete pas de me dire que j'ai des virus ect... donc j'aimerai le desactivé mais malheuresement je ne sais pas comment !
merci de m'aider !
A voir également:
- Windows systeme defender !
- Restauration systeme windows 10 - Guide
- Windows defender windows 7 - Télécharger - Antivirus & Antimalwares
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
40 réponses
ok
alors:
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
aa9rv78z
File::
C:\WINDOWS\system32\4B.tmp
C:\WINDOWS\system32\4A.tmp
C:\WINDOWS\system32\49.tmp
C:\WINDOWS\system32\47.tmp
C:\WINDOWS\system32\45.tmp
C:\WINDOWS\system32\restorer32_a.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Windows System Defender
C:\Documents and Settings\HP_Propriétaire\restorer32_a.exe
C:\WINDOWS\system32\3975,794.exe
C:\WINDOWS\system32\ED.tmp
C:\WINDOWS\system32\8478.dll
C:\WINDOWS\system32\7.tmp.exe
C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\WINDOWS\Temp\VRTE8.tmp
C:\WINDOWS\system32\drivers\aa9rv78z.sys
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4CB402CA-B05D-4668-8EE4-83E4AB910019}-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"17541"=-
"restorer32_a"=-
"Windows System Defender"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"restorer32_a"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\Temp\VRTE8.tmp"=-
"C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________________
mets à jour malwarebyte manuellement comme ceci et colle une analyse rapide
https://kerio.probb.fr/
_________________________
comment va le pc?
alors:
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
aa9rv78z
File::
C:\WINDOWS\system32\4B.tmp
C:\WINDOWS\system32\4A.tmp
C:\WINDOWS\system32\49.tmp
C:\WINDOWS\system32\47.tmp
C:\WINDOWS\system32\45.tmp
C:\WINDOWS\system32\restorer32_a.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Windows System Defender
C:\Documents and Settings\HP_Propriétaire\restorer32_a.exe
C:\WINDOWS\system32\3975,794.exe
C:\WINDOWS\system32\ED.tmp
C:\WINDOWS\system32\8478.dll
C:\WINDOWS\system32\7.tmp.exe
C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\WINDOWS\Temp\VRTE8.tmp
C:\WINDOWS\system32\drivers\aa9rv78z.sys
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4CB402CA-B05D-4668-8EE4-83E4AB910019}-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"17541"=-
"restorer32_a"=-
"Windows System Defender"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"restorer32_a"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\Temp\VRTE8.tmp"=-
"C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________________
mets à jour malwarebyte manuellement comme ceci et colle une analyse rapide
https://kerio.probb.fr/
_________________________
comment va le pc?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon ok
saute l'etape de combofix et passe malwarebyte après mise à jour manuelle et colle le rapport
saute l'etape de combofix et passe malwarebyte après mise à jour manuelle et colle le rapport
salut,
je me permets de vous écrire j'ai le même problème avec windows system defender que je n'arrive pas à supprimer, je vous transmets le rapport usbfix de mon pc dites moi ce que je dois faire pour supprimmer totalement cette application, je vous remercie:
############################## | UsbFix V6.049 |
############################## | Processus actifs |
C:\Windows\System32\smss.exe 404
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\winlogon.exe 648
C:\Windows\system32\services.exe 688
C:\Windows\system32\lsass.exe 700
C:\Windows\system32\lsm.exe 716
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1068
C:\Windows\system32\svchost.exe 1196
C:\Windows\system32\SLsvc.exe 1216
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\svchost.exe 1412
C:\Windows\System32\spoolsv.exe 1612
C:\Windows\system32\svchost.exe 1636
C:\Program Files\Bonjour\mDNSResponder.exe 1836
C:\Windows\system32\svchost.exe 1880
C:\Windows\system32\svchost.exe 1892
C:\Windows\System32\svchost.exe 1956
C:\Windows\system32\Dwm.exe 1236
C:\Windows\system32\taskeng.exe 1392
C:\Windows\Explorer.EXE 1276
C:\Users\carlos\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 2176
C:\Program Files\Java\jre6\bin\jusched.exe 2280
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2316
C:\ProgramData\d4fff2f\WSd4ff.exe 2324
C:\Windows\ehome\ehtray.exe 2332
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2348
C:\Program Files\Free Download Manager\fdm.exe 2380
C:\Windows\ehome\ehmsas.exe 2436
C:\Program Files\Windows Media Player\wmpnscfg.exe 2656
C:\Windows\system32\wbem\unsecapp.exe 2864
C:\Windows\system32\wbem\wmiprvse.exe 3036
C:\Windows\system32\taskeng.exe 3548
C:\Program Files\Mozilla Firefox\firefox.exe 2008
C:\Windows\system32\wuauclt.exe 2816
C:\Windows\servicing\TrustedInstaller.exe 2560
C:\Windows\system32\conime.exe 2664
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashUpd.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSTUB.EXE]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{17cf1711-ca35-11de-af28-0019b9655467}
shell\AutoRun\command =F:\oiwj.exe
shell\open\Command =F:\oiwj.exe
HKCU\..\..\Explorer\MountPoints2\{17cf1726-ca35-11de-af28-0019b9655467}
shell\AutoRun\command =F:\uqgvf.exe
shell\open\Command =F:\uqgvf.exe
HKCU\..\..\Explorer\MountPoints2\{280e8b32-9541-11dd-802b-0019b9655467}
shell\AutoRun\command =F:\fooool.exe
shell\explore\Command =F:\fooool.exe
shell\open\Command =F:\fooool.exe
HKCU\..\..\Explorer\MountPoints2\{33b03ea1-d7d3-11dc-bf90-0019b9655467}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{365a2cd9-f12b-11dd-b05f-0019b9655467}
shell\AutoRun\command =F:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{3888ef58-52b5-11de-ba3d-0019b9655467}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL lAbriquE.EXE
HKCU\..\..\Explorer\MountPoints2\{4988eef6-d5ef-11dd-8104-0019b9655467}
shell\Auto\command =F:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{4cd21891-7b74-11dc-a658-0019b9655467}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{4f4dc803-e942-11dd-9bb2-0019b9655467}
shell\AutoRun\command =F:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
shell\open\command =F:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
HKCU\..\..\Explorer\MountPoints2\{714da228-631a-11de-bc84-0019b9655467}
shell\AutoRun\command =wd_windows_tools\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{85c5c539-0840-11dc-a68a-0007cb0000ff}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{8b230126-5bdc-11dc-84b5-0007cb0000ff}
shell\Auto\command =F:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{8bdcf528-6a57-11de-a3f8-0019b9655467}
shell\AutoRun\command =F:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{8d85aed6-04b0-11dc-8a3e-0007cb0000ff}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{9555983c-b715-11dd-8f0f-0019b9655467}
shell\AutoRun\command =F:\icxpa.cmd
shell\open\Command =F:\icxpa.cmd
HKCU\..\..\Explorer\MountPoints2\{e6459688-ac15-11dd-b83d-0019b9655467}
shell\AutoRun\command =1nkbd8h.bat
shell\explore\Command =1nkbd8h.bat
shell\open\Command =1nkbd8h.bat
HKCU\..\..\Explorer\MountPoints2\{f1302867-d724-11dc-9184-0019b9655467}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{fcc11ef7-35b4-11de-8686-0019b9655467}
shell\AutoRun\command =F:\Toshiba\more4you.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.049 ! |
je me permets de vous écrire j'ai le même problème avec windows system defender que je n'arrive pas à supprimer, je vous transmets le rapport usbfix de mon pc dites moi ce que je dois faire pour supprimmer totalement cette application, je vous remercie:
############################## | UsbFix V6.049 |
############################## | Processus actifs |
C:\Windows\System32\smss.exe 404
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\winlogon.exe 648
C:\Windows\system32\services.exe 688
C:\Windows\system32\lsass.exe 700
C:\Windows\system32\lsm.exe 716
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1068
C:\Windows\system32\svchost.exe 1196
C:\Windows\system32\SLsvc.exe 1216
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\svchost.exe 1412
C:\Windows\System32\spoolsv.exe 1612
C:\Windows\system32\svchost.exe 1636
C:\Program Files\Bonjour\mDNSResponder.exe 1836
C:\Windows\system32\svchost.exe 1880
C:\Windows\system32\svchost.exe 1892
C:\Windows\System32\svchost.exe 1956
C:\Windows\system32\Dwm.exe 1236
C:\Windows\system32\taskeng.exe 1392
C:\Windows\Explorer.EXE 1276
C:\Users\carlos\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 2176
C:\Program Files\Java\jre6\bin\jusched.exe 2280
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2316
C:\ProgramData\d4fff2f\WSd4ff.exe 2324
C:\Windows\ehome\ehtray.exe 2332
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2348
C:\Program Files\Free Download Manager\fdm.exe 2380
C:\Windows\ehome\ehmsas.exe 2436
C:\Program Files\Windows Media Player\wmpnscfg.exe 2656
C:\Windows\system32\wbem\unsecapp.exe 2864
C:\Windows\system32\wbem\wmiprvse.exe 3036
C:\Windows\system32\taskeng.exe 3548
C:\Program Files\Mozilla Firefox\firefox.exe 2008
C:\Windows\system32\wuauclt.exe 2816
C:\Windows\servicing\TrustedInstaller.exe 2560
C:\Windows\system32\conime.exe 2664
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\outpost.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zapro.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSAV32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashDisp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashServ.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ashUpd.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\aswUpdSv.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfpupdat.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdagent.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRWEB32.EXE]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVSTUB.EXE]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{17cf1711-ca35-11de-af28-0019b9655467}
shell\AutoRun\command =F:\oiwj.exe
shell\open\Command =F:\oiwj.exe
HKCU\..\..\Explorer\MountPoints2\{17cf1726-ca35-11de-af28-0019b9655467}
shell\AutoRun\command =F:\uqgvf.exe
shell\open\Command =F:\uqgvf.exe
HKCU\..\..\Explorer\MountPoints2\{280e8b32-9541-11dd-802b-0019b9655467}
shell\AutoRun\command =F:\fooool.exe
shell\explore\Command =F:\fooool.exe
shell\open\Command =F:\fooool.exe
HKCU\..\..\Explorer\MountPoints2\{33b03ea1-d7d3-11dc-bf90-0019b9655467}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{365a2cd9-f12b-11dd-b05f-0019b9655467}
shell\AutoRun\command =F:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{3888ef58-52b5-11de-ba3d-0019b9655467}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL lAbriquE.EXE
HKCU\..\..\Explorer\MountPoints2\{4988eef6-d5ef-11dd-8104-0019b9655467}
shell\Auto\command =F:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{4cd21891-7b74-11dc-a658-0019b9655467}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{4f4dc803-e942-11dd-9bb2-0019b9655467}
shell\AutoRun\command =F:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
shell\open\command =F:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe
HKCU\..\..\Explorer\MountPoints2\{714da228-631a-11de-bc84-0019b9655467}
shell\AutoRun\command =wd_windows_tools\WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{85c5c539-0840-11dc-a68a-0007cb0000ff}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{8b230126-5bdc-11dc-84b5-0007cb0000ff}
shell\Auto\command =F:\AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{8bdcf528-6a57-11de-a3f8-0019b9655467}
shell\AutoRun\command =F:\setupSNK.exe
HKCU\..\..\Explorer\MountPoints2\{8d85aed6-04b0-11dc-8a3e-0007cb0000ff}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{9555983c-b715-11dd-8f0f-0019b9655467}
shell\AutoRun\command =F:\icxpa.cmd
shell\open\Command =F:\icxpa.cmd
HKCU\..\..\Explorer\MountPoints2\{e6459688-ac15-11dd-b83d-0019b9655467}
shell\AutoRun\command =1nkbd8h.bat
shell\explore\Command =1nkbd8h.bat
shell\open\Command =1nkbd8h.bat
HKCU\..\..\Explorer\MountPoints2\{f1302867-d724-11dc-9184-0019b9655467}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{fcc11ef7-35b4-11de-8686-0019b9655467}
shell\AutoRun\command =F:\Toshiba\more4you.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.049 ! |
Je peut pas le faire manuellement car mon ordinateur ( ou il y a le probleme ) n'a plus acces a internet. est qu'il y a la derniere version en telechargement ? ?
ok
c'est pas gagné
tente de faire combofix et/ou dr web
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_______________________
passe dR web:
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
pour reparer la connexion
1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.
2/ essaye de mettre un navigateur alternatif comme safari et/ou firefox
https://www.apple.com/fr/safari/
http://www.mozilla-europe.org/fr/firefox/
3/
utilise lspfix
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
4/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
___________________
5/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...
Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.
Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:
Vous devez aller dans la base de registre avec regedit ou autre.
1. Demarrer > executer > Tapez : "regedit" en ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.
Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
_________
6/ utilise ZEB RESTORE
http://telechargement.zebulon.fr/zeb-restore.html
____________
7/
ou repare windows
http://www.informatruc.com/reparer-windows-xp/
c'est pas gagné
tente de faire combofix et/ou dr web
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_______________________
passe dR web:
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
pour reparer la connexion
1/
# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
# Cliquez simplement sur l'option de menu Réparer.
2/ essaye de mettre un navigateur alternatif comme safari et/ou firefox
https://www.apple.com/fr/safari/
http://www.mozilla-europe.org/fr/firefox/
3/
utilise lspfix
https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
http://lanceyien-info.com/index.php?page=utilitaires#lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
4/
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
___________________
5/
erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...
Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.
Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:
Vous devez aller dans la base de registre avec regedit ou autre.
1. Demarrer > executer > Tapez : "regedit" en ok
2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio
Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.
Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.
Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.
_________
6/ utilise ZEB RESTORE
http://telechargement.zebulon.fr/zeb-restore.html
____________
7/
ou repare windows
http://www.informatruc.com/reparer-windows-xp/
pour combofix : https://imageshack.com/
même probleme
note : je ne peut pas desactiver mon pare-feu ni mon antivirus car il semble ne plus etre présent dans mon pc suite a windows system defender : https://imageshack.com/
Pour dR web : https://imageshack.com/
impossible qu'il marche
________________
Pour ma conection internet : 1/ Ma conexion a disparu, probleme de cable ethernet ? ?
2/ meme avec firefox ça ne marche touours pas
3/ lspfix me dit : " No problem found " ( en vert )
4/ quand j'ai cliqué sur Reg backup a chaque dossier ce logiciel me mettait une case d'erreur donc moi je fesait a chaque dossier " passer au suivant "; apres j'ai fait Fix, j'ai suivit les etapes et apres le reboot ma conection n'était toujours pas revenue.
5/ note : je suis en conection filaire; et " Ndisuio " était manquant
6/ https://imageshack.com/ et ensuite le logiciel s'est fermer, connection internet toujours manquante.
7/ Je n'ai jamais eu le cdrom xp avec mon ordinateur ( car a l'achat il etait partiellement dedans ) .
voila et comme tu dit c'est pas gagné :-)
même probleme
note : je ne peut pas desactiver mon pare-feu ni mon antivirus car il semble ne plus etre présent dans mon pc suite a windows system defender : https://imageshack.com/
Pour dR web : https://imageshack.com/
impossible qu'il marche
________________
Pour ma conection internet : 1/ Ma conexion a disparu, probleme de cable ethernet ? ?
2/ meme avec firefox ça ne marche touours pas
3/ lspfix me dit : " No problem found " ( en vert )
4/ quand j'ai cliqué sur Reg backup a chaque dossier ce logiciel me mettait une case d'erreur donc moi je fesait a chaque dossier " passer au suivant "; apres j'ai fait Fix, j'ai suivit les etapes et apres le reboot ma conection n'était toujours pas revenue.
5/ note : je suis en conection filaire; et " Ndisuio " était manquant
6/ https://imageshack.com/ et ensuite le logiciel s'est fermer, connection internet toujours manquante.
7/ Je n'ai jamais eu le cdrom xp avec mon ordinateur ( car a l'achat il etait partiellement dedans ) .
voila et comme tu dit c'est pas gagné :-)
7/ Je n'ai jamais eu le cdrom xp avec mon ordinateur ( car a l'achat il etait partiellement dedans ) .
dans ce cas regarde ton manuel car tu dois pouvoir en créer un
________________________
tente de passer ce combofix renommé en killfix
http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe
________________________
si cela passe pas tente antivir rescue system:
https://www.malekal.com/tutoriels-logiciels/
dans ce cas regarde ton manuel car tu dois pouvoir en créer un
________________________
tente de passer ce combofix renommé en killfix
http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe
________________________
si cela passe pas tente antivir rescue system:
https://www.malekal.com/tutoriels-logiciels/
le lien killfix ne marche pas ( 404 not found )
et pour antivir rescue system l'étape du burn cd ne marche pas mon ordinateur me met une case d'erreur : burning of failed
a ton avis tous ces problème de logiciel sont liée a cause de windows system defender ?
et pour antivir rescue system l'étape du burn cd ne marche pas mon ordinateur me met une case d'erreur : burning of failed
a ton avis tous ces problème de logiciel sont liée a cause de windows system defender ?
tente killfix ici
http://sd-1.archive-host.com/membres/up/193094576412487685/killfix.exe
pour antivir rescue system sinon crée le depuis un autre pc
http://sd-1.archive-host.com/membres/up/193094576412487685/killfix.exe
pour antivir rescue system sinon crée le depuis un autre pc
fais ce que tu peux:
--> Télécharge The Avenger sur ton Bureau. http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
--> Ferme toutes les fenêtres et toutes les applications en cours.
--> Clique droit sur l'icône avenger (Icône avec l'épée) et choisis Exécuter en tant qu'administrateur.
--> Clique sur OK pour accepter les termes d'utilisation.
--> Une fois le programme lancé, verifie bien que :
- La case "Scan For RootKit" soit cochée.
- La case "Automatically disable any rootkits found" ne soit pas cochée.
--> Copie (Ctrl+C) le texte suivant ci-dessous :
Drivers to delete:
aa9rv78z.sys
Files to delete:
C:\WINDOWS\system32\4B.tmp
C:\WINDOWS\system32\4A.tmp
C:\WINDOWS\system32\49.tmp
C:\WINDOWS\system32\47.tmp
C:\WINDOWS\system32\45.tmp
C:\WINDOWS\system32\restorer32_a.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Windows System Defender
C:\Documents and Settings\HP_Propriétaire\restorer32_a.exe
C:\WINDOWS\system32\3975,794.exe
C:\WINDOWS\system32\ED.tmp
C:\WINDOWS\system32\8478.dll
C:\WINDOWS\system32\7.tmp.exe
C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\WINDOWS\Temp\VRTE8.tmp
C:\WINDOWS\system32\drivers\aa9rv78z.sys
--> Colle (Ctrl+V) le texte précédemment copié dans la partie Input script here:.
--> Clique sur Execute pour lancer le scan.
--> Répondre Oui aux questions posées.
--> The Avenger a désormais besoin de redémarrer votre PC, clique sur Oui.
Ton PC redémarrera alors automatiquement.
--> Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).
_________________________
passe super antispyware
https://www.malekal.com/?s=SUPERAntiSpyware
___________________________
a plus
--> Télécharge The Avenger sur ton Bureau. http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
--> Ferme toutes les fenêtres et toutes les applications en cours.
--> Clique droit sur l'icône avenger (Icône avec l'épée) et choisis Exécuter en tant qu'administrateur.
--> Clique sur OK pour accepter les termes d'utilisation.
--> Une fois le programme lancé, verifie bien que :
- La case "Scan For RootKit" soit cochée.
- La case "Automatically disable any rootkits found" ne soit pas cochée.
--> Copie (Ctrl+C) le texte suivant ci-dessous :
Drivers to delete:
aa9rv78z.sys
Files to delete:
C:\WINDOWS\system32\4B.tmp
C:\WINDOWS\system32\4A.tmp
C:\WINDOWS\system32\49.tmp
C:\WINDOWS\system32\47.tmp
C:\WINDOWS\system32\45.tmp
C:\WINDOWS\system32\restorer32_a.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Windows System Defender
C:\Documents and Settings\HP_Propriétaire\restorer32_a.exe
C:\WINDOWS\system32\3975,794.exe
C:\WINDOWS\system32\ED.tmp
C:\WINDOWS\system32\8478.dll
C:\WINDOWS\system32\7.tmp.exe
C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\WINDOWS\Temp\VRTE8.tmp
C:\WINDOWS\system32\drivers\aa9rv78z.sys
--> Colle (Ctrl+V) le texte précédemment copié dans la partie Input script here:.
--> Clique sur Execute pour lancer le scan.
--> Répondre Oui aux questions posées.
--> The Avenger a désormais besoin de redémarrer votre PC, clique sur Oui.
Ton PC redémarrera alors automatiquement.
--> Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).
_________________________
passe super antispyware
https://www.malekal.com/?s=SUPERAntiSpyware
___________________________
a plus
Salut, voila le rapport d'avenger :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\aa9rv78z.sys" not found!
Deletion of driver "aa9rv78z.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\4B.tmp" not found!
Deletion of file "C:\WINDOWS\system32\4B.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\4A.tmp" not found!
Deletion of file "C:\WINDOWS\system32\4A.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\49.tmp" not found!
Deletion of file "C:\WINDOWS\system32\49.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\47.tmp" not found!
Deletion of file "C:\WINDOWS\system32\47.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\45.tmp" not found!
Deletion of file "C:\WINDOWS\system32\45.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\restorer32_a.exe" not found!
Deletion of file "C:\WINDOWS\system32\restorer32_a.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Documents and Settings\HP_Propriétaire\Application Data\Windows System Defender" not found!
Deletion of file "C:\Documents and Settings\HP_Propriétaire\Application Data\Windows System Defender" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Documents and Settings\HP_Propriétaire\restorer32_a.exe" not found!
Deletion of file "C:\Documents and Settings\HP_Propriétaire\restorer32_a.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\3975,794.exe" not found!
Deletion of file "C:\WINDOWS\system32\3975,794.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\ED.tmp" not found!
Deletion of file "C:\WINDOWS\system32\ED.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\8478.dll" not found!
Deletion of file "C:\WINDOWS\system32\8478.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\7.tmp.exe" not found!
Deletion of file "C:\WINDOWS\system32\7.tmp.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe" not found!
Deletion of file "C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe" not found!
Deletion of file "C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\Temp\VRTE8.tmp" not found!
Deletion of file "C:\WINDOWS\Temp\VRTE8.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\drivers\aa9rv78z.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\aa9rv78z.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
voila sinon super antispyware a bien marcher.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\aa9rv78z.sys" not found!
Deletion of driver "aa9rv78z.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\4B.tmp" not found!
Deletion of file "C:\WINDOWS\system32\4B.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\4A.tmp" not found!
Deletion of file "C:\WINDOWS\system32\4A.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\49.tmp" not found!
Deletion of file "C:\WINDOWS\system32\49.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\47.tmp" not found!
Deletion of file "C:\WINDOWS\system32\47.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\45.tmp" not found!
Deletion of file "C:\WINDOWS\system32\45.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\restorer32_a.exe" not found!
Deletion of file "C:\WINDOWS\system32\restorer32_a.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Documents and Settings\HP_Propriétaire\Application Data\Windows System Defender" not found!
Deletion of file "C:\Documents and Settings\HP_Propriétaire\Application Data\Windows System Defender" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Documents and Settings\HP_Propriétaire\restorer32_a.exe" not found!
Deletion of file "C:\Documents and Settings\HP_Propriétaire\restorer32_a.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\3975,794.exe" not found!
Deletion of file "C:\WINDOWS\system32\3975,794.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\ED.tmp" not found!
Deletion of file "C:\WINDOWS\system32\ED.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\8478.dll" not found!
Deletion of file "C:\WINDOWS\system32\8478.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\7.tmp.exe" not found!
Deletion of file "C:\WINDOWS\system32\7.tmp.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe" not found!
Deletion of file "C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe" not found!
Deletion of file "C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\Temp\VRTE8.tmp" not found!
Deletion of file "C:\WINDOWS\Temp\VRTE8.tmp" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "C:\WINDOWS\system32\drivers\aa9rv78z.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\aa9rv78z.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
voila sinon super antispyware a bien marcher.
non je n'est pas eu de rapport mais je vais recopier la quarantaine :
-Adware.Tracking Cookie
C:\Documents and Setting\HP_Propriétaire\Cookie\hp_propriétaire@atdmt[2].txt
-Adware.Vundo Variant
HKCR\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKCR\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\LocalSreveur32
HKCR\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\ProgID
-Trojan.Agent/Gen-FDUPX
C:\_OTM\MOVEDFILES\11032009_205540\WINDOWS\SYSTEME32\47.TMP
-Trojan.Agent/Gen-Tmp[Hehe]
C:\_OTM\MOVEDFILES\11032009_205540\WINDOWS\SYSTEME32\49.TMP
-Trojan.Agent/Gen-WIWOW64
C:\WINDOWS\SYSTEME32\WMDTC.EXE
-Trojan.Droper/Gen-NV
C:\_OTM\MOVEDFILES\11032009_205540\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\RESTORER32_A.EXE
C:\_OTM\MOVEDFILES\11032009_205540\WINDOWS\SYSTEME32\RESTORER32_A.EXE
et voila le rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-11-11 11:47:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 70 GB (48%) free of 148 GB
Total RAM: 1023 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:44, on 11/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\FastNetSrv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\HP_Propriétaire.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: Star - {4CB402CA-B05D-4668-8EE4-83E4AB910019} - C:\WINDOWS\system32\8478.dll (file missing)
O4 - HKLM\..\Run: [17541] C:\WINDOWS\system32\7.tmp.exe
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O4 - HKLM\..\Run: [Windows System Defender] "C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe" /s /d
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [TransBar] C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\HP_Propriétaire\restorer32_a.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [restorer32_a] C:\Documents and Settings\HP_Propriétaire\restorer32_a.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [restorer32_a] C:\Documents and Settings\HP_Propriétaire\restorer32_a.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\system32\FastNetSrv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
-Adware.Tracking Cookie
C:\Documents and Setting\HP_Propriétaire\Cookie\hp_propriétaire@atdmt[2].txt
-Adware.Vundo Variant
HKCR\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKCR\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\LocalSreveur32
HKCR\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\ProgID
-Trojan.Agent/Gen-FDUPX
C:\_OTM\MOVEDFILES\11032009_205540\WINDOWS\SYSTEME32\47.TMP
-Trojan.Agent/Gen-Tmp[Hehe]
C:\_OTM\MOVEDFILES\11032009_205540\WINDOWS\SYSTEME32\49.TMP
-Trojan.Agent/Gen-WIWOW64
C:\WINDOWS\SYSTEME32\WMDTC.EXE
-Trojan.Droper/Gen-NV
C:\_OTM\MOVEDFILES\11032009_205540\DOCUMENTS AND SETTINGS\HP_PROPRIéTAIRE\RESTORER32_A.EXE
C:\_OTM\MOVEDFILES\11032009_205540\WINDOWS\SYSTEME32\RESTORER32_A.EXE
et voila le rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-11-11 11:47:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 70 GB (48%) free of 148 GB
Total RAM: 1023 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:44, on 11/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\FastNetSrv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\HP_Propriétaire.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: Star - {4CB402CA-B05D-4668-8EE4-83E4AB910019} - C:\WINDOWS\system32\8478.dll (file missing)
O4 - HKLM\..\Run: [17541] C:\WINDOWS\system32\7.tmp.exe
O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe
O4 - HKLM\..\Run: [Windows System Defender] "C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe" /s /d
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [TransBar] C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [restorer32_a] C:\Documents and Settings\HP_Propriétaire\restorer32_a.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [restorer32_a] C:\Documents and Settings\HP_Propriétaire\restorer32_a.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [restorer32_a] C:\Documents and Settings\HP_Propriétaire\restorer32_a.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\system32\FastNetSrv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
windows system defender est toujours présent a la place de mon antivirus symantec et mon pare feu windows
désactive le tea timer de spybot (mode puis mode avancé puis outils puis résident)
_____________________
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\WINDOWS\system32\8478.dll
C:\WINDOWS\system32\7.tmp.exe
C:\WINDOWS\system32\restorer32_a.exe
C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4CB402CA-B05D-4668-8EE4-83E4AB910019}-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"17541"=-
"restorer32_a"=-
"Windows System Defender"=-
"Anti-Blaxx Manager"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"restorer32_a"=-
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________________
Télécharge Tools Cleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_____________________
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\WINDOWS\system32\8478.dll
C:\WINDOWS\system32\7.tmp.exe
C:\WINDOWS\system32\restorer32_a.exe
C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4CB402CA-B05D-4668-8EE4-83E4AB910019}-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"17541"=-
"restorer32_a"=-
"Windows System Defender"=-
"Anti-Blaxx Manager"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"restorer32_a"=-
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________________
Télécharge Tools Cleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
J'ai trouver pourquoi je n'est plus internet : c'est ma carte ethernet qui est morte il faut donc réinstaller xp ?
( ma carte réseau est intégré a ma carte mère )
OTM n'a encore pas marché
rapport de Tcleaner :
-->- Recherche:
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Florian\logiciel anti Trojan\LopSD.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Florian\logiciel anti Trojan\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Florian\logiciel anti Trojan\LopSD.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Florian\logiciel anti Trojan\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
( ma carte réseau est intégré a ma carte mère )
OTM n'a encore pas marché
rapport de Tcleaner :
-->- Recherche:
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Florian\logiciel anti Trojan\LopSD.exe: trouvé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Florian\logiciel anti Trojan\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Florian\logiciel anti Trojan\LopSD.exe: supprimé !
C:\Documents and Settings\HP_Propriétaire\Mes documents\Florian\logiciel anti Trojan\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
essaie ceci
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\8478.dll
C:\WINDOWS\system32\7.tmp.exe
C:\WINDOWS\system32\restorer32_a.exe
C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4CB402CA-B05D-4668-8EE4-83E4AB910019}-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"17541"=-
"restorer32_a"=-
"Windows System Defender"=-
"Anti-Blaxx Manager"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"restorer32_a"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________________
si combofix ne passe pas tente de passer OTM en mode sans echec
J'ai trouver pourquoi je n'est plus internet : c'est ma carte ethernet qui est morte il faut donc réinstaller xp ?
non il faut reinstaller uniquement le pilote de ta carte ethernet : tu as le pilote sur tes cd d'installation : il faut chercher ...
ou en allant sur le site du fabriquant de la carte
ou en allant sur www.touslesdrivers.Com : tu fais une analyse du pc pour connaitre les composants et les pilotes
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\8478.dll
C:\WINDOWS\system32\7.tmp.exe
C:\WINDOWS\system32\restorer32_a.exe
C:\Documents and Settings\All Users\Application Data\815d7d0\WS815d.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{4CB402CA-B05D-4668-8EE4-83E4AB910019}-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"17541"=-
"restorer32_a"=-
"Windows System Defender"=-
"Anti-Blaxx Manager"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"restorer32_a"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________________
si combofix ne passe pas tente de passer OTM en mode sans echec
J'ai trouver pourquoi je n'est plus internet : c'est ma carte ethernet qui est morte il faut donc réinstaller xp ?
non il faut reinstaller uniquement le pilote de ta carte ethernet : tu as le pilote sur tes cd d'installation : il faut chercher ...
ou en allant sur le site du fabriquant de la carte
ou en allant sur www.touslesdrivers.Com : tu fais une analyse du pc pour connaitre les composants et les pilotes
