Win32:MalOb-R [Cryp]
Profil bloqué
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
J'ai choppé hier un cheval de troie sur mon ordi....ca fesait vraiment longtemps......
Je connais plus trop la manip à faire...
donc le virus c'est : Win32:MalOb-R [Cryp]
J'ai tel Highjackthis et voici le résultat...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:22, on 07/11/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\The Cleaner\cleaner6.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Windows\system32\NOTEPAD.EXE
G:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Movie_Edit_Pro_15_Plus_Download_version\TrayServer.exe
O4 - HKLM\..\Run: [net] "C:\Windows\system32\net.net"
O4 - HKLM\..\Run: [lsdefrag] C:\Users\METHOD~1\AppData\Local\Temp\omnweasrxc.exe
O4 - HKLM\..\Run: [32524420] C:\ProgramData\32524420\32524420.exe
O4 - HKLM\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\system32\msxm192z.dll,w
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [TurboNet] C:\Users\Method_Man\AppData\Local\Temp\b.exe
O4 - HKCU\..\Run: [MediaSolaris] C:\Users\METHOD~1\AppData\Local\Temp\c.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\Windows\system32\FastNetSrv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
--
End of file - 8652 bytes
POUVEZ VOUS M'AIDER? je suis étudiant et j'ai absolument besoin de mon ordinateur ce weekend!
Merci d'avance!
J'ai choppé hier un cheval de troie sur mon ordi....ca fesait vraiment longtemps......
Je connais plus trop la manip à faire...
donc le virus c'est : Win32:MalOb-R [Cryp]
J'ai tel Highjackthis et voici le résultat...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:22, on 07/11/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\The Cleaner\cleaner6.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Windows\system32\NOTEPAD.EXE
G:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Movie_Edit_Pro_15_Plus_Download_version\TrayServer.exe
O4 - HKLM\..\Run: [net] "C:\Windows\system32\net.net"
O4 - HKLM\..\Run: [lsdefrag] C:\Users\METHOD~1\AppData\Local\Temp\omnweasrxc.exe
O4 - HKLM\..\Run: [32524420] C:\ProgramData\32524420\32524420.exe
O4 - HKLM\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\system32\msxm192z.dll,w
O4 - HKLM\..\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [TurboNet] C:\Users\Method_Man\AppData\Local\Temp\b.exe
O4 - HKCU\..\Run: [MediaSolaris] C:\Users\METHOD~1\AppData\Local\Temp\c.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\Windows\system32\FastNetSrv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
--
End of file - 8652 bytes
POUVEZ VOUS M'AIDER? je suis étudiant et j'ai absolument besoin de mon ordinateur ce weekend!
Merci d'avance!
Configuration: Windows 7 Firefox 3.5.4
A voir également:
- Win32:MalOb-R [Cryp]
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/offercore ✓ - Forum Virus
- Win32:malware-gen - Forum Virus
- Win32:pup-gen ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
39 réponses
- 1
- 2
Suivant
Salut,
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge Toolbar S&D sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge Toolbar S&D sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
-+-+-+-> USBfix ( Infections USB ) <-+-+-+-
[x] Télécharge USBfix ( de Chiquitine29 )
[x] Un tutoriel est disponible ici
[x] Installe le
/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisis l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
voici le rapport USB fix:
############################## | UsbFix V6.049 |
User : Method_Man (Administrators) # METHOD_MAN-PC
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:23:55 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 297,99 Go (200,11 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,89 Go (975,22 Mo free) # FAT
G:\ -> Disque amovible # 494,71 Mo (400,35 Mo free) [pocketPhilm] # FAT
H:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 276
C:\Windows\system32\csrss.exe 372
C:\Windows\system32\wininit.exe 428
C:\Windows\system32\csrss.exe 440
C:\Windows\system32\winlogon.exe 476
C:\Windows\system32\services.exe 528
C:\Windows\system32\lsass.exe 544
C:\Windows\system32\lsm.exe 552
C:\Windows\system32\svchost.exe 668
C:\Windows\system32\svchost.exe 752
C:\Windows\System32\svchost.exe 820
C:\Windows\system32\LogonUI.exe 836
C:\Windows\System32\svchost.exe 876
C:\Windows\system32\svchost.exe 920
C:\Windows\system32\AUDIODG.EXE 1044
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1228
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe 1340
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1360
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1392
C:\Windows\system32\Dwm.exe 1556
C:\Windows\Explorer.EXE 1588
C:\Windows\system32\runonce.exe 1680
C:\Windows\System32\spoolsv.exe 1788
C:\Windows\system32\svchost.exe 1840
C:\Windows\system32\taskhost.exe 1896
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2016
C:\Windows\system32\svchost.exe 2044
C:\Windows\system32\FastNetSrv.exe 308
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe 376
C:\Windows\system32\PnkBstrA.exe 548
C:\Windows\system32\rpcnet.exe 832
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 1488
C:\Windows\system32\sppsvc.exe 1516
C:\Windows\system32\svchost.exe 1892
C:\Program Files\ASUS\ATK Hotkey\HControl.exe 2060
C:\Windows\system32\conhost.exe 2092
C:\Windows\system32\taskeng.exe 2408
C:\Program Files\P4G\BatteryLife.exe 2468
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2480
C:\Users\Method_Man\AppData\Local\Temp\b.exe 2660
C:\Windows\msa.exe 2736
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2780
C:\Windows\system32\wbem\wmiprvse.exe 2788
C:\Windows\system32\wbem\wmiprvse.exe 2816
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2856
C:\Windows\system32\svchost.exe 3004
C:\Windows\system32\WUDFHost.exe 3232
C:\Windows\system32\taskhost.exe 3308
C:\Windows\System32\rundll32.exe 3356
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe 3516
C:\Program Files\ASUS\ATK Hotkey\WDC.exe 3532
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\msa.exe
Supprimé ! C:\Users\METHOD~1\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\METHOD~1\AppData\Local\Temp\b.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\explorer.exe
Supprimé ! F:\Notepad.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\Notepad.exe
################## | Références de comparaison MD5 : |
File : F:\explorer.exe
-> Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
################## | Autres détections |
Supprimé ! C:\Windows\System32\userinit.exe
Supprimé ! "C:\Windows\System32\userinit.exe"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
Supprimé ! "C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\OANMWSECXR.EXE
Supprimé ! "F:\OANMWSECXR.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\SNMPTRAP.EXE
Supprimé ! "F:\SNMPTRAP.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\IE4UINIT.EXE
Supprimé ! "F:\IE4UINIT.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\JOURNAL.EXE
Supprimé ! "F:\JOURNAL.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\MSRA.EXE
Supprimé ! "F:\MSRA.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\TASKHOST.EXE
Supprimé ! "F:\TASKHOST.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\SPPSVC.EXE
Supprimé ! "F:\SPPSVC.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\AUDIODG.EXE
Supprimé ! "F:\AUDIODG.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\FASTNETSRV.EXE
Supprimé ! "F:\FASTNETSRV.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\CONHOST.EXE
Supprimé ! "F:\CONHOST.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\ATBROKER.EXE
Supprimé ! "F:\ATBROKER.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\DWM.EXE
Supprimé ! "F:\DWM.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7cf15d72-b8e5-11de-8d1d-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[10/06/2009 22:42|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[07/11/2009 01:12|-rahs----|0] C:\IO.SYS
[07/11/2009 01:12|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[07/11/2009 13:31|--a------|6234] C:\UsbFix.txt
[01/08/2009 14:08|--a------|1520] F:\BOOTEX.LOG
[06/11/2009 18:09|--a------|30143928] G:\avira_antivir_personal_free.exe
[07/11/2009 12:26|--a------|401720] G:\HiJackThis.exe
[07/11/2009 12:58|--a------|8653] G:\hijackthis.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Downloads\Adobe Lightroom v2.2+Keygen+E-books[h33t][MAMBO04]\keygen.exe"
24/10/2009 01:44 |Size 66560 |Crc32 029bb7ed |Md5 cedd77b46f8dc93f8803e08af2484adf
"C:\Downloads\Adobe Lightroom v2.2+Keygen+E-books[h33t][MAMBO04]\LTRM2_WWEFG_win_2_2.exe"
24/10/2009 01:49 |Size 136054152 |Crc32 20c89970 |Md5 420939d51291a0dbc75134bc5e76c28e
############################## | UsbFix V6.049 |
User : Method_Man (Administrators) # METHOD_MAN-PC
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:23:55 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5900 @ 2.20GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 297,99 Go (200,11 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,89 Go (975,22 Mo free) # FAT
G:\ -> Disque amovible # 494,71 Mo (400,35 Mo free) [pocketPhilm] # FAT
H:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 276
C:\Windows\system32\csrss.exe 372
C:\Windows\system32\wininit.exe 428
C:\Windows\system32\csrss.exe 440
C:\Windows\system32\winlogon.exe 476
C:\Windows\system32\services.exe 528
C:\Windows\system32\lsass.exe 544
C:\Windows\system32\lsm.exe 552
C:\Windows\system32\svchost.exe 668
C:\Windows\system32\svchost.exe 752
C:\Windows\System32\svchost.exe 820
C:\Windows\system32\LogonUI.exe 836
C:\Windows\System32\svchost.exe 876
C:\Windows\system32\svchost.exe 920
C:\Windows\system32\AUDIODG.EXE 1044
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1228
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe 1340
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1360
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1392
C:\Windows\system32\Dwm.exe 1556
C:\Windows\Explorer.EXE 1588
C:\Windows\system32\runonce.exe 1680
C:\Windows\System32\spoolsv.exe 1788
C:\Windows\system32\svchost.exe 1840
C:\Windows\system32\taskhost.exe 1896
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2016
C:\Windows\system32\svchost.exe 2044
C:\Windows\system32\FastNetSrv.exe 308
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe 376
C:\Windows\system32\PnkBstrA.exe 548
C:\Windows\system32\rpcnet.exe 832
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 1488
C:\Windows\system32\sppsvc.exe 1516
C:\Windows\system32\svchost.exe 1892
C:\Program Files\ASUS\ATK Hotkey\HControl.exe 2060
C:\Windows\system32\conhost.exe 2092
C:\Windows\system32\taskeng.exe 2408
C:\Program Files\P4G\BatteryLife.exe 2468
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2480
C:\Users\Method_Man\AppData\Local\Temp\b.exe 2660
C:\Windows\msa.exe 2736
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2780
C:\Windows\system32\wbem\wmiprvse.exe 2788
C:\Windows\system32\wbem\wmiprvse.exe 2816
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2856
C:\Windows\system32\svchost.exe 3004
C:\Windows\system32\WUDFHost.exe 3232
C:\Windows\system32\taskhost.exe 3308
C:\Windows\System32\rundll32.exe 3356
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe 3516
C:\Program Files\ASUS\ATK Hotkey\WDC.exe 3532
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\msa.exe
Supprimé ! C:\Users\METHOD~1\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\METHOD~1\AppData\Local\Temp\b.exe
Supprimé ! F:\autorun.inf
Supprimé ! F:\explorer.exe
Supprimé ! F:\Notepad.exe
Supprimé ! G:\autorun.inf
Supprimé ! G:\Notepad.exe
################## | Références de comparaison MD5 : |
File : F:\explorer.exe
-> Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
################## | Autres détections |
Supprimé ! C:\Windows\System32\userinit.exe
Supprimé ! "C:\Windows\System32\userinit.exe"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
Supprimé ! "C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\OANMWSECXR.EXE
Supprimé ! "F:\OANMWSECXR.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\SNMPTRAP.EXE
Supprimé ! "F:\SNMPTRAP.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\IE4UINIT.EXE
Supprimé ! "F:\IE4UINIT.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\JOURNAL.EXE
Supprimé ! "F:\JOURNAL.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\MSRA.EXE
Supprimé ! "F:\MSRA.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\TASKHOST.EXE
Supprimé ! "F:\TASKHOST.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\SPPSVC.EXE
Supprimé ! "F:\SPPSVC.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\AUDIODG.EXE
Supprimé ! "F:\AUDIODG.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\FASTNETSRV.EXE
Supprimé ! "F:\FASTNETSRV.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\CONHOST.EXE
Supprimé ! "F:\CONHOST.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\ATBROKER.EXE
Supprimé ! "F:\ATBROKER.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
Supprimé ! F:\DWM.EXE
Supprimé ! "F:\DWM.EXE"
-> Size : 46080 | Crc32 : 99720e3a | Md5 : 5e458c2798861f2c12e0dec89db97e0e
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7cf15d72-b8e5-11de-8d1d-806e6f6e6963}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[10/06/2009 22:42|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[07/11/2009 01:12|-rahs----|0] C:\IO.SYS
[07/11/2009 01:12|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[07/11/2009 13:31|--a------|6234] C:\UsbFix.txt
[01/08/2009 14:08|--a------|1520] F:\BOOTEX.LOG
[06/11/2009 18:09|--a------|30143928] G:\avira_antivir_personal_free.exe
[07/11/2009 12:26|--a------|401720] G:\HiJackThis.exe
[07/11/2009 12:58|--a------|8653] G:\hijackthis.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Downloads\Adobe Lightroom v2.2+Keygen+E-books[h33t][MAMBO04]\keygen.exe"
24/10/2009 01:44 |Size 66560 |Crc32 029bb7ed |Md5 cedd77b46f8dc93f8803e08af2484adf
"C:\Downloads\Adobe Lightroom v2.2+Keygen+E-books[h33t][MAMBO04]\LTRM2_WWEFG_win_2_2.exe"
24/10/2009 01:49 |Size 136054152 |Crc32 20c89970 |Md5 420939d51291a0dbc75134bc5e76c28e
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Peut être un problème de compatibilité avec windows 7..
fais clic droit sur l'icone de toolbar S&D -> onglet " compatibilité "
tu coche " executer ce programme en mode de compatibilité pour : "
et tu séléctionnes " Windows XP " , tu fais appliquer, puis tu le relances.
fais clic droit sur l'icone de toolbar S&D -> onglet " compatibilité "
tu coche " executer ce programme en mode de compatibilité pour : "
et tu séléctionnes " Windows XP " , tu fais appliquer, puis tu le relances.
Désinstalle via ajout/suppression de programmes :
DAEMON tools toolbar
Puis fais ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
DAEMON tools toolbar
Puis fais ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
hello xplode!
est-tu sur que sur le lien que tu me met pour tel ZHPDiag est le bon?
Quand j'ouvre le programme il y a marqué ZHP FIX nettoyeur de rapport, et il n'y a pas de loupe pour commencer le scan...
J'espere jsui pas trop chiant! en tout cas jespere on va y arriver!
merci
est-tu sur que sur le lien que tu me met pour tel ZHPDiag est le bon?
Quand j'ouvre le programme il y a marqué ZHP FIX nettoyeur de rapport, et il n'y a pas de loupe pour commencer le scan...
J'espere jsui pas trop chiant! en tout cas jespere on va y arriver!
merci
Normalement, tu dois avoir deux icones sur ton bureau ( ZHPDiag et ZHPFix ) qui sont similaires, il faut cliquer sur ZHPDiag
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?lhszjYegzU
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?lhszjYegzU
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
ok , voici le rapport:
ZHPFix v1.12.21 by Nicolas Coolman - Rapport de suppression du 07/11/2009 18:30:05
Fichier d'export Registre : C:\ZHPExportRegistry-07-11-2009-18-30-05.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Users\METHOD~1\AppData\Local\Temp\omnweasrxc.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll => Clé absente
Valeur du Registre :
O4 - HKLM\..\Run: [net] C:\Windows\system32\net.net => Valeur absente
O4 - HKLM\..\Run: [lsdefrag] C:\Users\METHOD~1\AppData\Local\Temp\omnweasrxc.exe => Valeur absente
O4 - HKLM\..\Run: [32524420] C:\ProgramData\32524420\32524420.exe => Valeur absente
O4 - HKLM\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\system32\msxm192z.dll,w => Valeur absente
O4 - HKCU\..\Run: [TurboNet] C:\Users\Method_Man\AppData\Local\Temp\b.exe => Valeur absente
O4 - HKCU\..\Run: [MediaSolaris] C:\Users\METHOD~1\AppData\Local\Temp\c.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Windows\system32\winlogon.exe"="C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Windows\system32\wininit.exe"="C:\Windows\system32\wininit.exe:*:enabled:@shell32.dll,-1" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Windows\system32\wininit.exe"="C:\Windows\system32\wininit.exe:*:enabled:@shell32.dll,-1" => Valeur absente
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\DAEMON Tools Toolbar => Dossier absent
Fichier :
c:\program files\daemon tools toolbar\dttoolbar.dll => Fichier absent
c:\program files\common files\adobe\acrobat\activex\acroiefavclient.dll => Fichier absent
c:\windows\system32\net.net => Fichier absent
c:\users\method~1\appdata\local\temp\omnweasrxc.exe => Fichier absent
c:\programdata\32524420\32524420.exe => Fichier absent
c:\windows\system32\msxm192z.dll => Fichier absent
c:\users\method_man\appdata\local\temp\b.exe => Fichier absent
c:\users\method~1\appdata\local\temp\c.exe => Fichier absent
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Fichier absent
c:\windows\tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job => Fichier absent
c:\windows\system32\drivers\msft_user_wpdmtpdr_01_09_00.wdf => Fichier absent
c:\windows\system32\419,1226.exe => Fichier absent
c:\windows\system32\30ee.tmp => Fichier absent
c:\windows\system32\42bb.tmp => Fichier absent
c:\windows\system32\a749.tmp => Fichier absent
c:\windows\system32\fe0c.tmp => Fichier absent
c:\windows\system32\a62d.tmp => Fichier absent
c:\windows\system32\187f.tmp => Fichier absent
c:\windows\system32\1bbb.tmp => Fichier absent
c:\windows\system32\253d.tmp => Fichier absent
c:\windows\system32\3810.tmp => Fichier absent
c:\windows\system32\3b3c.tmp => Fichier absent
c:\windows\system32\rpcnetp.exe => Fichier absent
c:\windows\system32\rpcnet.dll => Fichier absent
c:\windows\system32\rpcnetp.dll => Fichier absent
c:\windows\system32\perfd00c.dat => Fichier absent
c:\windows\system32\perfi00c.dat => Fichier absent
c:\windows\system32\upgrd.exe => Fichier absent
c:\windows\waneuninstaller.exe => Fichier absent
c:\windows\wa.ini => Fichier absent
Logiciel :
O42 - Logiciel: Advertisement Service => Logiciel absent
O42 - Logiciel: DAEMON Tools Toolbar => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 9
Elément de données du Registre : 0
Dossier : 1
Fichier : 30
Logiciel : 2
Autre : 0
End of the scan
ZHPFix v1.12.21 by Nicolas Coolman - Rapport de suppression du 07/11/2009 18:30:05
Fichier d'export Registre : C:\ZHPExportRegistry-07-11-2009-18-30-05.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Users\METHOD~1\AppData\Local\Temp\omnweasrxc.exe => Fichier absent
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll => Clé absente
Valeur du Registre :
O4 - HKLM\..\Run: [net] C:\Windows\system32\net.net => Valeur absente
O4 - HKLM\..\Run: [lsdefrag] C:\Users\METHOD~1\AppData\Local\Temp\omnweasrxc.exe => Valeur absente
O4 - HKLM\..\Run: [32524420] C:\ProgramData\32524420\32524420.exe => Valeur absente
O4 - HKLM\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\system32\msxm192z.dll,w => Valeur absente
O4 - HKCU\..\Run: [TurboNet] C:\Users\Method_Man\AppData\Local\Temp\b.exe => Valeur absente
O4 - HKCU\..\Run: [MediaSolaris] C:\Users\METHOD~1\AppData\Local\Temp\c.exe => Valeur absente
O47 - AAKE:Key Export SP - "C:\Windows\system32\winlogon.exe"="C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Windows\system32\wininit.exe"="C:\Windows\system32\wininit.exe:*:enabled:@shell32.dll,-1" => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Windows\system32\wininit.exe"="C:\Windows\system32\wininit.exe:*:enabled:@shell32.dll,-1" => Valeur absente
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\DAEMON Tools Toolbar => Dossier absent
Fichier :
c:\program files\daemon tools toolbar\dttoolbar.dll => Fichier absent
c:\program files\common files\adobe\acrobat\activex\acroiefavclient.dll => Fichier absent
c:\windows\system32\net.net => Fichier absent
c:\users\method~1\appdata\local\temp\omnweasrxc.exe => Fichier absent
c:\programdata\32524420\32524420.exe => Fichier absent
c:\windows\system32\msxm192z.dll => Fichier absent
c:\users\method_man\appdata\local\temp\b.exe => Fichier absent
c:\users\method~1\appdata\local\temp\c.exe => Fichier absent
c:\windows\tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job => Fichier absent
c:\windows\tasks\{66ba574b-1e11-49b8-909c-8cc9e0e8e015}.job => Fichier absent
c:\windows\system32\drivers\msft_user_wpdmtpdr_01_09_00.wdf => Fichier absent
c:\windows\system32\419,1226.exe => Fichier absent
c:\windows\system32\30ee.tmp => Fichier absent
c:\windows\system32\42bb.tmp => Fichier absent
c:\windows\system32\a749.tmp => Fichier absent
c:\windows\system32\fe0c.tmp => Fichier absent
c:\windows\system32\a62d.tmp => Fichier absent
c:\windows\system32\187f.tmp => Fichier absent
c:\windows\system32\1bbb.tmp => Fichier absent
c:\windows\system32\253d.tmp => Fichier absent
c:\windows\system32\3810.tmp => Fichier absent
c:\windows\system32\3b3c.tmp => Fichier absent
c:\windows\system32\rpcnetp.exe => Fichier absent
c:\windows\system32\rpcnet.dll => Fichier absent
c:\windows\system32\rpcnetp.dll => Fichier absent
c:\windows\system32\perfd00c.dat => Fichier absent
c:\windows\system32\perfi00c.dat => Fichier absent
c:\windows\system32\upgrd.exe => Fichier absent
c:\windows\waneuninstaller.exe => Fichier absent
c:\windows\wa.ini => Fichier absent
Logiciel :
O42 - Logiciel: Advertisement Service => Logiciel absent
O42 - Logiciel: DAEMON Tools Toolbar => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 9
Elément de données du Registre : 0
Dossier : 1
Fichier : 30
Logiciel : 2
Autre : 0
End of the scan
- 1
- 2
Suivant
