Gros prob impossible de lancer ccleaner
Fermé
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
-
17 déc. 2009 à 16:45
Utilisateur anonyme - 24 déc. 2009 à 15:06
Utilisateur anonyme - 24 déc. 2009 à 15:06
A voir également:
- Ccleaner ne fonctionne plus
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Ccleaner pro gratuit - Télécharger - Optimisation
- Ccleaner dangereux - Accueil - Piratage
- Ccleaner mon compte ✓ - Forum Consommation & Internet
- Desinstaller ccleaner browser ✓ - Forum Virus
81 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
18 déc. 2009 à 08:25
18 déc. 2009 à 08:25
Ok, :
>Relance List&Kill"em :
/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 2 = Mode Destruction
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
Je vais laisser Cosmi10 faire la suite qui semble vraiment déterminé a continuer.
Je regarde néanmoins ce qui se passe.
Bonne continuation.
Pour toi midnight :
N'oublie surtout pas de faire la petite manip pour Ad-Remover énoncé plus haut,( post 32 ) c'est vraiment important !!
>Relance List&Kill"em :
/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 2 = Mode Destruction
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
Je vais laisser Cosmi10 faire la suite qui semble vraiment déterminé a continuer.
Je regarde néanmoins ce qui se passe.
Bonne continuation.
Pour toi midnight :
N'oublie surtout pas de faire la petite manip pour Ad-Remover énoncé plus haut,( post 32 ) c'est vraiment important !!
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
18 déc. 2009 à 12:56
18 déc. 2009 à 12:56
Hello,
Voici le scan :
Kill'em by g3n-h@ckm@n 1.1.5.2
User : Yves (Administrateurs) # PC-DE-YVES
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 12:09:09 | 18/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ (!) Disabled ]7.1.254.000
C:\ -> Disque fixe local | 139,76 Go (75,91 Go free) | NTFS
D:\ -> Disque fixe local | 9,29 Go (1,69 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 408
C:\Windows\system32\csrss.exe 476
C:\Windows\system32\wininit.exe 528
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\services.exe 576
C:\Windows\system32\lsass.exe 588
C:\Windows\system32\lsm.exe 596
C:\Windows\system32\svchost.exe 732
C:\Windows\system32\nvvsvc.exe 800
C:\Windows\system32\svchost.exe 828
C:\Windows\System32\svchost.exe 872
C:\Windows\System32\svchost.exe 924
C:\Windows\System32\svchost.exe 952
C:\Windows\system32\svchost.exe 976
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\SLsvc.exe 1080
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\winlogon.exe 1228
C:\Windows\system32\svchost.exe 1300
C:\Windows\system32\rundll32.exe 1520
C:\Windows\system32\WLANExt.exe 1672
C:\Windows\System32\spoolsv.exe 1880
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1904
C:\Windows\system32\svchost.exe 1916
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 344
C:\Program Files\Bonjour\mDNSResponder.exe 456
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 808
C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe 1008
C:\Windows\system32\svchost.exe 1636
C:\Windows\SMINST\BLService.exe 1592
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 648
C:\Windows\system32\svchost.exe 2072
C:\Windows\System32\svchost.exe 2160
C:\Windows\system32\SearchIndexer.exe 2180
C:\Windows\system32\DRIVERS\xaudio.exe 2244
C:\Windows\system32\taskeng.exe 2568
C:\Windows\system32\Dwm.exe 3024
C:\Windows\system32\taskeng.exe 3048
C:\Windows\Explorer.EXE 3132
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3424
C:\Program Files\HP\QuickPlay\QPService.exe 3464
C:\Program Files\Windows Defender\MSASCui.exe 3504
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3528
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3544
C:\Program Files\Winamp\winampa.exe 3588
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3600
C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe 3628
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3636
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3668
C:\Windows\System32\rundll32.exe 3696
C:\Windows\system32\wbem\wmiprvse.exe 3748
C:\Program Files\Java\jre6\bin\jusched.exe 3804
C:\Program Files\Windows Sidebar\sidebar.exe 3824
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3900
C:\Program Files\Windows Media Player\wmpnscfg.exe 3928
C:\Program Files\Windows Media Player\wmpnetwk.exe 1364
C:\Program Files\Registry Mechanic\RMTray.exe 2280
C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe 2548
C:\Users\Yves\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe 304
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 2740
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 3316
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 1700
C:\Program Files\IncrediMail\bin\IMApp.exe 2956
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3688
C:\Windows\system32\wbem\unsecapp.exe 1584
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4464
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5000
C:\Program Files\IncrediMail\bin\IncMail.exe 4732
C:\Program Files\Opera\Opera.exe 5412
C:\Users\Yves\Documents\NOUVEAUX TELECHARGEMENTS\SCIPTS_DECOMPRESSES\List_Kill'em.exe 4196
C:\Windows\system32\conime.exe 4980
C:\Windows\system32\cmd.exe 4192
C:\Windows\system32\wbem\wmiprvse.exe 4696
C:\Windows\system32\SearchProtocolHost.exe 4008
C:\Windows\system32\SearchFilterHost.exe 4552
C:\Users\Yves\AppData\Local\Temp\68B1.tmp\pv.exe 4060
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\Program Files\VMNToolbar"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
vmntoolbar.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCU\Software\AvScan
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voici le scan :
Kill'em by g3n-h@ckm@n 1.1.5.2
User : Yves (Administrateurs) # PC-DE-YVES
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 12:09:09 | 18/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ (!) Disabled ]7.1.254.000
C:\ -> Disque fixe local | 139,76 Go (75,91 Go free) | NTFS
D:\ -> Disque fixe local | 9,29 Go (1,69 Go free) [PRESARIO_RP] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 408
C:\Windows\system32\csrss.exe 476
C:\Windows\system32\wininit.exe 528
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\services.exe 576
C:\Windows\system32\lsass.exe 588
C:\Windows\system32\lsm.exe 596
C:\Windows\system32\svchost.exe 732
C:\Windows\system32\nvvsvc.exe 800
C:\Windows\system32\svchost.exe 828
C:\Windows\System32\svchost.exe 872
C:\Windows\System32\svchost.exe 924
C:\Windows\System32\svchost.exe 952
C:\Windows\system32\svchost.exe 976
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\SLsvc.exe 1080
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\winlogon.exe 1228
C:\Windows\system32\svchost.exe 1300
C:\Windows\system32\rundll32.exe 1520
C:\Windows\system32\WLANExt.exe 1672
C:\Windows\System32\spoolsv.exe 1880
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1904
C:\Windows\system32\svchost.exe 1916
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 344
C:\Program Files\Bonjour\mDNSResponder.exe 456
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 808
C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe 1008
C:\Windows\system32\svchost.exe 1636
C:\Windows\SMINST\BLService.exe 1592
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 648
C:\Windows\system32\svchost.exe 2072
C:\Windows\System32\svchost.exe 2160
C:\Windows\system32\SearchIndexer.exe 2180
C:\Windows\system32\DRIVERS\xaudio.exe 2244
C:\Windows\system32\taskeng.exe 2568
C:\Windows\system32\Dwm.exe 3024
C:\Windows\system32\taskeng.exe 3048
C:\Windows\Explorer.EXE 3132
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3424
C:\Program Files\HP\QuickPlay\QPService.exe 3464
C:\Program Files\Windows Defender\MSASCui.exe 3504
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3528
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3544
C:\Program Files\Winamp\winampa.exe 3588
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3600
C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe 3628
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3636
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3668
C:\Windows\System32\rundll32.exe 3696
C:\Windows\system32\wbem\wmiprvse.exe 3748
C:\Program Files\Java\jre6\bin\jusched.exe 3804
C:\Program Files\Windows Sidebar\sidebar.exe 3824
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3900
C:\Program Files\Windows Media Player\wmpnscfg.exe 3928
C:\Program Files\Windows Media Player\wmpnetwk.exe 1364
C:\Program Files\Registry Mechanic\RMTray.exe 2280
C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe 2548
C:\Users\Yves\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe 304
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 2740
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 3316
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 1700
C:\Program Files\IncrediMail\bin\IMApp.exe 2956
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 3688
C:\Windows\system32\wbem\unsecapp.exe 1584
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4464
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5000
C:\Program Files\IncrediMail\bin\IncMail.exe 4732
C:\Program Files\Opera\Opera.exe 5412
C:\Users\Yves\Documents\NOUVEAUX TELECHARGEMENTS\SCIPTS_DECOMPRESSES\List_Kill'em.exe 4196
C:\Windows\system32\conime.exe 4980
C:\Windows\system32\cmd.exe 4192
C:\Windows\system32\wbem\wmiprvse.exe 4696
C:\Windows\system32\SearchProtocolHost.exe 4008
C:\Windows\system32\SearchFilterHost.exe 4552
C:\Users\Yves\AppData\Local\Temp\68B1.tmp\pv.exe 4060
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\Program Files\VMNToolbar"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
vmntoolbar.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKCU\Software\AvScan
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
18 déc. 2009 à 13:06
18 déc. 2009 à 13:06
Ok, tu as bien fait ce qui est indiqué plus haut ( post 32 ) pour Ad-Remover ( zipper le fichier...) ?
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
18 déc. 2009 à 16:28
18 déc. 2009 à 16:28
@Flo, + Electricien69 à propos du "post32"
""Zippe ce fichier ( à l'aide d'un logiciel adapté tel que Winrar, 7 zip ou izarc... ) C:\Users\Yves\AppData\Local\lshblv à l'aide de cette astuce :""
=>Malheureusement, je l'ai suppr quand je n'étais pas connecté et en mode sans échec hier.
\!/Il fallait que je me débarrasse de ces fenêtres intempestives qui m'empêchaient de vous écrire.\!/Je ne pouvais pas faire autrement et je n'avais pas encore eu connaissance de ce message.(post32)
Merci Electricien69
Je vais y procéder.
Par contre j'ai bien Hijackthis, mais pas trace de fonction "mise à jour..." Je vais voir sur leur site.
(merci à tous)...
""Zippe ce fichier ( à l'aide d'un logiciel adapté tel que Winrar, 7 zip ou izarc... ) C:\Users\Yves\AppData\Local\lshblv à l'aide de cette astuce :""
=>Malheureusement, je l'ai suppr quand je n'étais pas connecté et en mode sans échec hier.
\!/Il fallait que je me débarrasse de ces fenêtres intempestives qui m'empêchaient de vous écrire.\!/Je ne pouvais pas faire autrement et je n'avais pas encore eu connaissance de ce message.(post32)
Merci Electricien69
Je vais y procéder.
Par contre j'ai bien Hijackthis, mais pas trace de fonction "mise à jour..." Je vais voir sur leur site.
(merci à tous)...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
18 déc. 2009 à 16:30
18 déc. 2009 à 16:30
Mais pourquoi tu as supprimé ce fichier, personne ne t'a demandé de le faire.
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
18 déc. 2009 à 16:36
18 déc. 2009 à 16:36
Je ne pouvais plus écrire, j'avais une fenêtre qui s'ouvrait toute les 15 sec et je n'avais plus aucun controle sur les logiciels que vous me demandiez d'activer... J'ai procédé comme j'ai pu... J'aurais certainement du l'isoler ou le renommer, mais je ne savais pas, dsl... Je vais faire une recherche, voir si il en reste une trace...
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
18 déc. 2009 à 16:51
18 déc. 2009 à 16:51
Il faut nous prévenir et faire ce que l'on te demande et pas autre chose sinon on ne s'y retrouve plus.
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
18 déc. 2009 à 17:04
18 déc. 2009 à 17:04
Certes, c'était bien mon intention, malheureusement quand on est pas devant un PC qui refuse toute tâche et qui balance des fenêtres partout, qu'on est obligé d'éteindre à longueur de temps sans pouvoir rien faire d'autre (ni vous écrire et à peine vous lire) on ne se rend pas bien compte de la panique que cela peut engendrer chez un utilisateur non formé à la désinfection qui a des données pour son travail sur son pc.
(A ce propos je suis fautif aussi de ne pas assez TOUT sauv'garder sur usb ou DD externe)
Si je puis me permettre, pour peut être éviter qu'un autre utilisateur ne panique, conseillez lui de se mettre en mode sans échec et donnez lui l'info d'isoler le fichier malin.
Vous étiez deux et peu d'accord entre vous et de mon côté ça allait de plus en plus mal.
J'ai agit dans l'urgence.
Croyez moi, j'aurais été heureux de faire exactement ce que vous vouliez, mais j'ai vraiment été obligé d'arrêter ces fenêtres comme j'ai pu.
Encore une fois désolé et en tout état de cause un grand merci à vous...
(A ce propos je suis fautif aussi de ne pas assez TOUT sauv'garder sur usb ou DD externe)
Si je puis me permettre, pour peut être éviter qu'un autre utilisateur ne panique, conseillez lui de se mettre en mode sans échec et donnez lui l'info d'isoler le fichier malin.
Vous étiez deux et peu d'accord entre vous et de mon côté ça allait de plus en plus mal.
J'ai agit dans l'urgence.
Croyez moi, j'aurais été heureux de faire exactement ce que vous vouliez, mais j'ai vraiment été obligé d'arrêter ces fenêtres comme j'ai pu.
Encore une fois désolé et en tout état de cause un grand merci à vous...
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
18 déc. 2009 à 17:17
18 déc. 2009 à 17:17
Vois-ca avec Cosmi, c'est lui qui veut veut guider...
@+
@+
Cosmi10
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
89
18 déc. 2009 à 17:25
18 déc. 2009 à 17:25
re,
Télécharger Recuva pour essayer de récupérer ce répertoire et son contenu.
Pour le reste lancer un scan de Malwarebytes (d'abord mis à jour) en mode normal et postez le rapport.
Télécharger Recuva pour essayer de récupérer ce répertoire et son contenu.
Pour le reste lancer un scan de Malwarebytes (d'abord mis à jour) en mode normal et postez le rapport.
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
18 déc. 2009 à 17:28
18 déc. 2009 à 17:28
@Flo-91, J'espère que tu as bien interprété mes excuses, Je ne peux pas faire grand chose d'autre...(?)...Plus de trace du fichier...
Je peux faire un point de resto, mais me re-retrouver avec ces fenêtres, rien que d'y penser... Même si je connais le chemin pour atteindre le fichier en mode ss echec, ça me fait tout d'même un peu flipper...
De plus il faut attendre un peu, je dois aller la semaine prochaine racheter une autre clé usb pour stocker des données importantes en cas de bog ou virus.
Mais combien même, comment je fais pour isoler le fichier malin, il faudrait que je sois bien accompagné dans ma démarche.
@Dsl @Flo-91, ça a été vraiment sympa de m'aider..
Je peux faire un point de resto, mais me re-retrouver avec ces fenêtres, rien que d'y penser... Même si je connais le chemin pour atteindre le fichier en mode ss echec, ça me fait tout d'même un peu flipper...
De plus il faut attendre un peu, je dois aller la semaine prochaine racheter une autre clé usb pour stocker des données importantes en cas de bog ou virus.
Mais combien même, comment je fais pour isoler le fichier malin, il faudrait que je sois bien accompagné dans ma démarche.
@Dsl @Flo-91, ça a été vraiment sympa de m'aider..
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
18 déc. 2009 à 17:29
18 déc. 2009 à 17:29
Tu peux essayer la solution de Cosmi qui ne semble pas bete.
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
18 déc. 2009 à 18:48
18 déc. 2009 à 18:48
Bon, ok, je récupère mon virus, il se remet à l'emplacement et je regalère avec mon PC et j'en fait quoi ?
Il faut le désactiver.
Je le renomme ? Je le déplace ? en mode ss echec ? Le logiciel " Recuva" le conserve en quarantaine ?
Plus d'infos me seraient utiles.
Merci.
Il faut le désactiver.
Je le renomme ? Je le déplace ? en mode ss echec ? Le logiciel " Recuva" le conserve en quarantaine ?
Plus d'infos me seraient utiles.
Merci.
Utilisateur anonyme
18 déc. 2009 à 19:26
18 déc. 2009 à 19:26
re,
pour ton virus (on ne sait même pas si s'en était ou pas, d'ou la demande de flo pour l'envoyer pour l'analyser chez chiquitine29) a été supprimé, on le laisse tranquil, passe à ceci pour voir si ton pc contient d'autre infection :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
pour ton virus (on ne sait même pas si s'en était ou pas, d'ou la demande de flo pour l'envoyer pour l'analyser chez chiquitine29) a été supprimé, on le laisse tranquil, passe à ceci pour voir si ton pc contient d'autre infection :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
18 déc. 2009 à 19:51
18 déc. 2009 à 19:51
Je précise que IE ne se connect plus Internet, je ne m'en sert pas personnellement, mais juste pour vérifier la compatibilité de mes prog.
Si vous avez une idée...
Voici le rap' RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Yves at 2009-12-18 19:33:32
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 78 GB (54%) free of 143 GB
Total RAM: 3068 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:52, on 18/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe
C:\Users\Yves\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Opera\Opera.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Program Files\FileZilla FTP Client\filezilla.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\Users\Yves\Documents\NOUVEAUX TELECHARGEMENTS\SCIPTS_DECOMPRESSES\midnnight.exe
C:\Program Files\HijackThis_Trend Micro\HijackThis\Yves.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: D - {881CA619-77BA-3DF3-86D9-9DDD05A05916} - C:\Windows\system32\sp70813.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKCU\..\Run: [Google Update] "C:\Users\Yves\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [cpqvpban] C:\Users\Yves\AppData\Local\lshblv\qghysysguard.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MotoConnect Service - Unknown owner - C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Si vous avez une idée...
Voici le rap' RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Yves at 2009-12-18 19:33:32
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 78 GB (54%) free of 143 GB
Total RAM: 3068 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:52, on 18/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe
C:\Users\Yves\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Opera\Opera.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Program Files\FileZilla FTP Client\filezilla.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\Users\Yves\Documents\NOUVEAUX TELECHARGEMENTS\SCIPTS_DECOMPRESSES\midnnight.exe
C:\Program Files\HijackThis_Trend Micro\HijackThis\Yves.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: D - {881CA619-77BA-3DF3-86D9-9DDD05A05916} - C:\Windows\system32\sp70813.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKCU\..\Run: [Google Update] "C:\Users\Yves\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [cpqvpban] C:\Users\Yves\AppData\Local\lshblv\qghysysguard.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MotoConnect Service - Unknown owner - C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Utilisateur anonyme
18 déc. 2009 à 20:13
18 déc. 2009 à 20:13
• Télécharge FindyKill sur le Bureau :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
/!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur »
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
18 déc. 2009 à 23:39
18 déc. 2009 à 23:39
Bon, sans avoir l'air d'être parano, je crois que j'ai compris ce qui m'arrive.
Je suis entrepreneur et j'ai bien peur d'être hacké.
C'est triste dans une France qui veut travailler. Disons que c'est grave déloyal.!!.
Nous n'avons pas à faire à un phénomène commun, j'en ai bien peur,mais une cible isolée.
Moi.
J'ai donné aujourd'hui et beaucoup de mon travail de plusieurs semaines a été effacé sur mon PC.
(plus de 50 heures de prog sur PC + sur mon serveur)
Dégouté, je reviens demain.
Encore merci à vous...
(je suis désolé de voir la concurrence humaine arriver à de tels systèmes déloyales.)
Il faut vraiment que mes concurents soient nuls pour me discriminer ainsi.
4 dossiers effacés, ciblés sur un thème précis, + mon hébergement que je contact au plus vite...
Je n'ai pas de mots pour ceux qui s'attaquent au travail. C'est désolant, mais ça doit faire rire ces gens stupides.
Je suis entrepreneur et j'ai bien peur d'être hacké.
C'est triste dans une France qui veut travailler. Disons que c'est grave déloyal.!!.
Nous n'avons pas à faire à un phénomène commun, j'en ai bien peur,mais une cible isolée.
Moi.
J'ai donné aujourd'hui et beaucoup de mon travail de plusieurs semaines a été effacé sur mon PC.
(plus de 50 heures de prog sur PC + sur mon serveur)
Dégouté, je reviens demain.
Encore merci à vous...
(je suis désolé de voir la concurrence humaine arriver à de tels systèmes déloyales.)
Il faut vraiment que mes concurents soient nuls pour me discriminer ainsi.
4 dossiers effacés, ciblés sur un thème précis, + mon hébergement que je contact au plus vite...
Je n'ai pas de mots pour ceux qui s'attaquent au travail. C'est désolant, mais ça doit faire rire ces gens stupides.
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
18 déc. 2009 à 23:55
18 déc. 2009 à 23:55
Ah, j'y songe, mise à jour "malwarebytes" impossible, code à donner : (132 (12029,0)
Donc pas de MAJ pour moi avec ce logiciel.
Donc pas de MAJ pour moi avec ce logiciel.
Cosmi10
Messages postés
839
Date d'inscription
vendredi 12 juin 2009
Statut
Membre
Dernière intervention
11 mars 2011
89
19 déc. 2009 à 01:23
19 déc. 2009 à 01:23
.
Téléchargez les définitions de virus.
Double-cliquer sur mbam-rules.exe et ..lancer le scan .
Téléchargez les définitions de virus.
Double-cliquer sur mbam-rules.exe et ..lancer le scan .
midnnight
Messages postés
484
Date d'inscription
jeudi 23 février 2006
Statut
Membre
Dernière intervention
26 juillet 2017
38
19 déc. 2009 à 02:25
19 déc. 2009 à 02:25
Cela est fait depuis que tu me l'as dit, j'ai suivi tes instructions à la lettre, rien ne se passe, pas de trace non plus après multiples doubles clics sur mbam...Pas de trace de scan sur le gestionnaire des taches...
C'est le suicide ou le fusil...
C'est le suicide ou le fusil...
