Malewarebytes ne s'ouvre plus ! l'aide !!

Résolu
lora06 -  
 lora06 -
Bonjour,
depuis une réinstallation, j'ai tout perdu, je voudrais tout récupérer mes messages outlook6 et les docs word.
J'ai un prob avec malewarebytes, il ne s'ouvre plus et je recois plein d'alerte de security center alert, ca plante mon ordi toute les 5 min, il doit etre infecté..
Configuration: Windows XP Internet Explorer 7.0

23 réponses

  • 1
  • 2
Résumé de la discussion

Des dysfonctionnements après réinstallation entraînent la perte des messages Outlook 6 et des documents Word, avec Malwarebytes bloqué et des alertes Security Center qui font planter l’ordinateur régulièrement sous Windows XP IE7. Plusieurs réponses recommandent des mesures de désinfection impliquant des outils comme ComboFix et des étapes complexes, tout en avertissant de déconnecter le PC et de désactiver temporairement les défenses. D'autres interventions insistent sur l'activation de correctifs et mises à jour, la vérification des mises à jour critiques et l'usage prudent des outils supposés sécurisés, notamment Java, Adobe et le navigateur, afin d'améliorer la sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    je te met pour windows XP

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Avant de le télécharger, cliquer sur enregistrer et renomme le lora.exe puis enregistre le sur le bureau

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
    ---> Double-clique sur lora.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    2
    1. lora06
       
      ComboFix 09-12-31.06 - HP_Administrateur 31/12/2009 23:31:18.1.2 - x86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.753 [GMT 1:00]
      Lancé depuis: c:\documents and settings\HP_Administrateur.NORBERT\Mes documents\lora.exe
      AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\docume~1\HP_ADM~1.NOR\LOCALS~1\Temp\tmp1.tmp
      c:\docume~1\HP_ADM~1.NOR\LOCALS~1\Temp\wscsvc32.exe
      c:\documents and settings\All Users\Bureau\nudetube.com.lnk
      c:\documents and settings\All Users\Bureau\pornotube.com.lnk
      c:\documents and settings\All Users\Bureau\youporn.com.lnk
      C:\LOG.TXT
      c:\program files\Malware Defense
      c:\program files\Malware Defense\help.ico
      c:\program files\Malware Defense\md.db
      c:\program files\Malware Defense\mdefense.exe
      c:\program files\Malware Defense\mdext.dll
      c:\program files\Malware Defense\uninstall.exe
      c:\program files\QUAD Utilities
      c:\program files\QUAD Utilities\QUAD Driver Fix\htmlayout.dll
      c:\program files\QUAD Utilities\QUAD Driver Fix\QUAD Driver Fix.dat
      c:\program files\QUAD Utilities\QUAD Driver Fix\QUAD Driver Fix.exe
      c:\recycler\S-1-5-21-2746169365-2794592936-4009104152-1007
      c:\windows\AUTOLNCH.REG
      c:\windows\kb913800.exe
      c:\windows\system32\drivers\H8SRTlaswulqjnk.sys
      c:\windows\system32\H8SRTdnetqfqbud.dll
      c:\windows\system32\H8SRTwvqrqaoyir.dll
      c:\windows\system32\H8SRTxiqpkvrmdq.dll
      c:\windows\system32\H8SRTxmowuyfvxe.dat
      c:\windows\system32\ps2.bat
      c:\windows\system32\srcr.dat
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_H8SRTd.sys
      -------\Legacy_H8SRTd.sys


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-31 ))))))))))))))))))))))))))))))))))))
      .

      2009-12-31 16:44 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-12-31 16:28 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-12-31 15:14 . 2009-12-31 15:14 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
      2009-12-31 15:14 . 2009-12-31 15:14 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
      2009-12-31 13:26 . 2009-12-31 13:26 -------- d-----w- c:\documents and settings\HP_Administrateur.NORBERT\Local Settings\Application Data\Google
      2009-12-31 10:21 . 2009-12-31 10:26 664 ----a-w- c:\windows\system32\d3d9caps.dat
      2009-12-31 10:07 . 2009-12-31 10:07 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
      2009-12-31 09:02 . 2009-12-31 09:02 873 ----a-w- c:\windows\system32\krl32mainweq.dll
      2009-12-31 07:38 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
      2009-12-31 07:38 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
      2009-12-30 21:23 . 2009-12-31 20:16 -------- d-----w- c:\documents and settings\HP_Administrateur.NORBERT\Tracing
      2009-12-30 21:18 . 2009-12-30 21:18 -------- d-----w- c:\documents and settings\HP_Administrateur.NORBERT\Application Data\MSNInstaller
      2009-12-30 21:14 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2009-12-30 21:14 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
      2009-12-30 21:14 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
      2009-12-30 21:12 . 2008-04-14 02:34 7680 ----a-w- c:\windows\system32\spdwnwxp.exe
      2009-12-30 21:04 . 2009-12-31 17:41 -------- d-----w- c:\windows\system32\CatRoot_bak
      2009-12-30 21:03 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
      2009-12-30 21:03 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\dllcache\bthport.sys
      2009-12-30 21:01 . 2008-10-24 11:10 453632 ------w- c:\windows\system32\dllcache\mrxsmb.sys
      2009-12-30 19:06 . 2009-12-31 22:31 -------- d-sh--r- c:\windows\system32\dllcache
      2009-12-30 19:06 . 2009-12-30 19:22 -------- d-----r- c:\windows\system32\config\systemprofile\Menu Démarrer
      2009-12-30 14:40 . 2009-12-30 16:32 -------- d-----w- c:\program files\MailNavigator
      2009-12-30 13:17 . 2009-12-30 14:18 -------- d-----w- c:\documents and settings\HP_Administrateur.NORBERT\Local Settings\Application Data\Adobe
      2009-12-30 12:56 . 2009-08-04 17:05 2059776 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
      2009-12-30 12:56 . 2009-08-04 17:05 2182400 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
      2009-12-30 12:56 . 2009-08-04 17:05 2138112 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
      2009-12-30 12:56 . 2009-08-04 17:05 2017792 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
      2009-12-30 12:55 . 2009-12-30 12:55 -------- d-sh--w- c:\documents and settings\HP_Administrateur.NORBERT\PrivacIE
      2009-12-30 12:55 . 2009-12-30 12:55 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
      2009-12-30 12:53 . 2009-12-30 12:53 -------- d-sh--w- c:\documents and settings\HP_Administrateur.NORBERT\IETldCache
      2009-12-30 12:51 . 2009-12-30 12:51 -------- d--h--w- c:\windows\msdownld.tmp
      2009-12-30 12:51 . 2009-12-30 12:51 -------- d-----w- c:\windows\ie8updates
      2009-12-30 12:49 . 2009-12-30 12:50 -------- d-----w- c:\windows\system32\fr-FR
      2009-12-30 12:49 . 2009-12-30 12:50 -------- dc-h--w- c:\windows\ie8
      2009-12-30 12:20 . 2009-10-29 07:42 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
      2009-12-30 12:20 . 2009-10-29 07:42 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
      2009-12-30 12:20 . 2009-10-29 07:42 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
      2009-12-30 12:20 . 2009-10-29 07:42 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
      2009-12-30 12:20 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
      2009-12-30 12:20 . 2009-10-29 07:42 11069952 ------w- c:\windows\system32\dllcache\ieframe.dll
      2009-12-30 12:20 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
      2009-12-30 11:48 . 2009-12-30 11:48 -------- d-----w- c:\documents and settings\HP_Administrateur.NORBERT\Local Settings\Application Data\Identities
      2009-12-30 11:41 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
      2009-12-30 11:41 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\dllcache\usbccgp.sys
      2009-12-30 11:41 . 2009-12-31 13:44 44264 ----a-w- c:\documents and settings\HP_Administrateur.NORBERT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-12-30 11:40 . 2009-12-30 11:40 -------- d-----w- c:\documents and settings\HP_Administrateur.NORBERT\Application Data\Logitech
      2009-12-30 11:34 . 2007-04-20 09:28 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Template
      2009-12-30 11:34 . 2005-01-01 14:30 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
      2009-12-30 11:34 . 2005-01-01 14:10 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
      2009-12-30 11:34 . 2005-01-01 13:53 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\ATI
      2009-12-30 11:00 . 2009-12-30 11:00 -------- d-----w- c:\program files\ATI
      2009-12-30 10:15 . 2009-12-30 10:15 -------- d-----w- c:\program files\Fichiers communs\ATI Technologies
      2009-12-30 10:14 . 2009-12-30 10:14 -------- d-----w- c:\program files\DIFX
      2009-12-30 10:14 . 2009-12-30 10:14 -------- d-----w- c:\program files\USB TV
      2009-12-30 10:14 . 2009-12-30 10:14 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\InstallShield
      2009-12-28 17:41 . 2009-12-28 17:41 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\QUAD Utilities
      2009-12-28 17:40 . 2009-12-28 17:40 -------- d-----w- c:\documents and settings\All Users\Application Data\QUAD Utilities
      2009-12-28 17:22 . 2009-12-28 17:22 -------- d-----w- C:\ATI
      2009-12-27 18:53 . 2009-12-27 18:53 -------- d-----w- c:\windows\OV8XVTR4B6YQ3A8F
      2009-12-25 18:23 . 2009-12-25 18:23 -------- d-----w- c:\windows\FP2RPNLYWUS5C7E6
      2009-12-25 15:50 . 2009-12-25 15:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\LogiShrd
      2009-12-14 07:32 . 2009-12-14 07:32 -------- d-----w- c:\documents and settings\LocalService\Application Data\Logitech
      2009-12-14 07:32 . 2009-12-14 07:32 -------- d-----r- c:\documents and settings\LocalService\Mes documents
      2009-12-14 07:32 . 2009-12-14 07:32 -------- d-----r- c:\documents and settings\LocalService\Favoris
      2009-12-14 07:32 . 2009-12-14 07:32 -------- d-----w- c:\documents and settings\LocalService\Bureau
      2009-12-14 07:30 . 2009-12-14 07:30 -------- d-----w- c:\program files\Winsudate

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-12-31 21:00 . 2009-12-30 11:35 314 ----a-w- c:\documents and settings\HP_Administrateur.NORBERT\Application Data\wklnhst.dat
      2009-12-31 20:34 . 2009-03-03 11:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-12-31 19:36 . 2005-10-10 11:39 64484 ----a-w- c:\windows\system32\perfc00C.dat
      2009-12-31 19:36 . 2005-10-10 11:39 446566 ----a-w- c:\windows\system32\perfh00C.dat
      2009-12-31 17:21 . 2005-01-01 13:47 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-12-31 13:27 . 2005-01-01 13:59 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
      2009-12-31 13:26 . 2005-01-01 13:31 -------- d-----w- c:\program files\GemMasterFrench
      2009-12-30 21:19 . 2009-12-30 21:19 86576 ----a-w- c:\documents and settings\HP_Administrateur.NORBERT\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
      2009-12-30 21:19 . 2009-12-30 21:19 392728 ----a-w- c:\documents and settings\HP_Administrateur.NORBERT\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
      2009-12-30 21:19 . 2009-12-30 21:19 132672 ----a-w- c:\documents and settings\HP_Administrateur.NORBERT\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
      2009-12-30 21:18 . 2009-12-30 21:18 826856 ----a-w- c:\documents and settings\HP_Administrateur.NORBERT\Application Data\MSNInstaller\msnauins.exe
      2009-12-30 21:00 . 2005-01-01 14:06 -------- d-----w- c:\program files\Sonic
      2009-12-30 21:00 . 2005-01-01 13:47 -------- d-----w- c:\program files\Fichiers communs\InstallShield
      2009-12-30 20:55 . 2005-01-01 14:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
      2009-12-30 20:55 . 2005-01-01 14:23 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
      2009-12-30 11:40 . 2009-12-30 11:35 148 ----a-w- c:\documents and settings\HP_Administrateur.NORBERT\Local Settings\Application Data\fusioncache.dat
      2009-12-30 11:39 . 2009-12-30 11:39 1839 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_EV978AA-ABF M7449.FR_YC_0Pavi_QCZB614_E62FRemMPA1_48_IEMERY_SASUSTek Computer INC._V1.05_B3.15_T060623_WXP2_L40C_M1023_J320_7Intel_8Pentium D_93_#060812_N168C001B_Z_G_OTSSTcorp CD DVDW TS-H552L_D.MRK
      2009-12-30 10:38 . 2007-11-02 19:06 -------- d-----w- c:\program files\Logitech
      2009-12-30 10:38 . 2009-09-01 20:00 -------- d-----w- c:\program files\EasyGuide PC Portal
      2009-12-30 10:37 . 2008-05-04 18:08 -------- d-----w- c:\program files\Canon
      2009-12-30 10:33 . 2009-03-19 11:03 -------- d-----w- c:\program files\Microsoft ActiveSync
      2009-12-30 10:23 . 2009-11-20 07:36 79488 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
      2009-12-30 10:15 . 2009-12-30 10:15 9158 ----a-r- c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
      2009-12-21 17:22 . 2007-11-02 19:06 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
      2009-12-02 07:17 . 2007-04-18 17:48 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-12-02 07:17 . 2007-04-18 17:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-11-08 18:05 . 2009-11-08 18:05 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Logitech
      2009-11-08 18:02 . 2009-11-08 18:02 -------- d-----w- c:\program files\MUSICMATCH
      2009-11-08 18:01 . 2009-11-08 18:01 -------- d-----w- c:\program files\Fichiers communs\Logitech
      2009-11-07 09:53 . 2009-11-07 09:53 -------- d-----w- c:\program files\Paint.NET
      2009-10-29 07:42 . 2004-08-10 11:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-10-21 06:03 . 2004-08-10 11:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
      2009-10-21 06:03 . 2004-08-10 11:00 25088 ----a-w- c:\windows\system32\httpapi.dll
      2009-10-20 14:58 . 2004-08-10 11:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
      2009-10-13 10:52 . 2004-08-10 11:00 267776 ----a-w- c:\windows\system32\oakley.dll
      2009-10-12 13:52 . 2004-08-10 11:00 69632 ----a-w- c:\windows\system32\raschap.dll
      2009-10-12 13:52 . 2004-08-10 11:00 113152 ----a-w- c:\windows\system32\rastls.dll
      2008-05-14 13:27 . 2009-03-19 16:04 204599 ----a-w- c:\program files\TMC.cab
      2008-05-14 13:27 . 2009-03-19 16:04 2041986 ----a-w- c:\program files\slideplayer.cab
      2008-05-14 13:27 . 2009-03-19 16:04 3496265 ----a-w- c:\program files\pb_GPS600_California_voice_notts.cab
      2008-05-14 13:26 . 2009-03-19 16:04 6880828 ----a-w- c:\program files\Main.CAB
      2008-05-14 13:26 . 2009-03-19 16:04 11702087 ----a-w- c:\program files\G600APs_0702_NONBT.CE_ARM.cab
      2008-05-14 13:25 . 2009-03-19 16:04 5034338 ----a-w- c:\program files\dshell.cab
      2007-08-28 11:02 . 2009-03-19 16:04 7680 ----a-w- c:\program files\autorunce.exe
      2007-08-06 15:15 . 2009-03-19 16:04 15227863 ----a-w- c:\program files\g600.xip
      2007-08-06 15:04 . 2009-03-19 16:04 0 ----a-w- c:\program files\g600.fac
      2007-08-06 15:03 . 2009-03-19 16:04 491524 ----a-w- c:\program files\g600.ebt
      2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
      2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
      2007-04-06 03:03 . 2007-04-05 18:03 22 --sha-w- c:\windows\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
      2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
      "ftutil2"="ftutil2.dll" [2004-06-07 106496]
      "RTHDCPL"="RTHDCPL.EXE" [2006-01-12 15961088]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
      "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
      "DMAScheduler"="c:\program files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe" [2005-11-01 90112]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
      "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

      c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-16 51984]
      Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 111376]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-10-30 839680]
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
      Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2009-11-8 573440]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [01/01/2005 14:51 2799488]
      R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\drivers\wn5301.sys [01/01/2005 14:50 468768]
      S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/07/2009 07:57 108289]
      S3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [01/01/2005 14:50 449920]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://m.fr.yahoo.com/
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
      HKLM-Run-PCDrProfiler - (no file)
      AddRemove-Malware Defense - c:\program files\Malware Defense\Uninstall.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-31 23:44
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(832)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(4048)
      c:\program files\Logitech\SetPoint\lgscroll.dll
      c:\windows\system32\msi.dll
      c:\windows\system32\webcheck.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\RTHDCPL.EXE
      c:\program files\Logitech\SetPoint\KHALMNPR.EXE
      c:\windows\eHome\ehRecvr.exe
      c:\windows\eHome\ehSched.exe
      c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
      c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      c:\windows\ehome\mcrdsvc.exe
      c:\windows\system32\dllhost.exe
      c:\windows\eHome\ehmsas.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-12-31 23:51:12 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-12-31 22:51

      Avant-CF: 251 373 514 752 octets libres
      Après-CF: 252 663 832 576 octets libres

      - - End Of File - - 96826FB5147C88F5B7A9E6A68F38E632
      0
    2. Utilisateur anonyme > lora06
       
      comment va ton PC ?
      on va faire un bilan complet du PC

      Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      - http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      * Double-clique sur RSIT.exe pour le lancer .
      * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
      * Devant l'option List files/folders created ... , tu choisis 2 months
      * Clique ensuite sur Continue pour lancer l'analyse ...
      * Laisse faire le scan et ne touche pas au PC ...
      * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
      * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
      Clique sur parcourir
      Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
      Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
      qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

      Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
      0
    3. lora06 > Utilisateur anonyme
       
      http://www.cijoint.fr/cjlink.php?file=cj201001/cijbb7LSrp.txt

      http://www.cijoint.fr/cjlink.php?file=cj201001/cijoJTEQM0.txt

      Mon pc a l'air d'aller beaucoup mieux, c'est un miracle !!
      0
    4. Utilisateur anonyme > lora06
       
      c'est pas finit encore, car il reste des éléments infectieux

      Met à jour ton Malwarebytes, essaye de lancer, puis fait un scan complet
      0
    5. lora06 > Utilisateur anonyme
       
      j'ai essayé de lancer malwarebytes, mais il y a ce message -error code 730 (0,0)

      Juste une précision, hier matin, j'ai voulu faire un réinstallation, c'est a ce moment que j'ai tout perdu !!
      par la suite y a t'il un moyen de récupérer tous mes messages outlook 6 et word ? comme antivirus j'avais aintivir, il ne s'ouvre plus et ne fonctionne plus !!
      0
  2. Utilisateur anonyme
     
    cela doit être le rootkit qui doit bloquer tout

    on va essayer quelque chose

    Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
    Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
    Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
    Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

    https://forums.cnetfrance.fr

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Avant de le télécharger, tu le renommes lora.exe, puis tu l'enregistres sur le bureau

    tutoriel pour bien utiliser l'outil
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
    ---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
    1
    1. mandrake.linux79 Messages postés 2055 Statut Contributeur 184
       
      fait ça avant, c'est mieux (je me suis peut être plantée)
      0
    2. lora06
       
      j'ai lu, mais j'ai window xp
      0
      1. Utilisateur anonyme > lora06
         
        oups, pardon, double-clique sur l'outil pour le lancer, tout simplement
        0
      2. lora06 > Utilisateur anonyme
         
        désolée, je ne comprends pas trop car ce n'est pas la meme configuration
        0
  3. mandrake.linux79 Messages postés 2055 Statut Contributeur 184
     
    post un rapport hijack, on verra bien
    0
    1. lora06
       
      Je ne me rappelle plus comment il faut faire !!
      0
  4. mandrake.linux79 Messages postés 2055 Statut Contributeur 184
     
    oulà ! ben tu télécharge hijack et tu l'install et tu lance un "scan" puis tu récupère le rapport tu fais C-C ici.
    0
    1. lora06
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:01:59, on 31/12/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\DOCUME~1\HP_ADM~1.NOR\LOCALS~1\Temp\settdebugx.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Logitech\SetPoint\KEM.exe
      C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\HP\KBD\KBD.EXE
      C:\DOCUME~1\HP_ADM~1.NOR\LOCALS~1\Temp\wscsvc32.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wuauclt.exe
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\Iexplore.exe
      C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://m.fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\HP_ADM~1.NOR\LOCALS~1\Temp\settdebugx.exe
      O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      0
      1. mandrake.linux79 Messages postés 2055 Statut Contributeur 184 > lora06
         
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
        O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\HP_ADM~1.NOR\LOCALS~1\Temp\settdebugx.exe
        à mon avis, le problème est là.
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mandrake.linux79 Messages postés 2055 Statut Contributeur 184
     
    https://www.commentcamarche.net/faq/12196-comment-analyser-un-rapport-hijackthis
    0
  7. mandrake.linux79 Messages postés 2055 Statut Contributeur 184
     
    le nombre de ctfmon.exe est affolant ^^
    0
  8. mandrake.linux79 Messages postés 2055 Statut Contributeur 184
     
    CTRL+ALT+SUPPR : regarde l'onglet processus ; si tu a plusieurs fois ctfmon.exe dit le moi
    0
    1. lora06
       
      je l'ai vu 1 fois
      0
      1. mandrake.linux79 Messages postés 2055 Statut Contributeur 184 > lora06
         
        bon alors pas de soucis ^^
        0
  9. mandrake.linux79 Messages postés 2055 Statut Contributeur 184
     
    d'après le tuto,
    http://hjt.networktechs.com/parse.php
    http://www.help2go.com/content/home/31-help2go-detective.html
    http://www.hijackthis.de/index.php?langselect=french#anl
    ce sont tjrs les 2 même qui reviennent comme étant dangereux. mais ne te fie pas qu'à ça, attend que qqn vienne te le confirmer.
    0
    1. lora06
       
      que dois-je faire ?
      en plus j'ai de nouveau malware defense que se télécharge tout seul !! tous les 2 minutes, j'ai une fenetre que s'ouvre et me plante l'ordi
      0
  10. mandrake.linux79 Messages postés 2055 Statut Contributeur 184
     
    bon alors, je pense que le site qui te donne la meilleure réponse, c'est celui-là :
    http://www.help2go.com/Tutorials/Protect_Your_PC/Help2Go_Det­ective.html
    puisque les résultat sont semblables à celui du site officiel
    0
    1. Utilisateur anonyme
       
      bonsoir

      O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan

      rogue assez coriace qu'il faut à tout prix supprimer, il bloque les logiciels de sécurité, et il est accompagné d'un rootkit
      0
    2. lora06
       
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\HP_ADM~1.NOR\LOCALS~1\Temp\settdebugx.exe

      oui, il y a ces 2 fichiers sur l'analyse
      0
  11. mandrake.linux79 Messages postés 2055 Statut Contributeur 184
     
    effectivement, tu te plaignais que malware defense faisait bugger ton ordi...donc oui a mon avis celui là doit dégager
    0
  12. mandrake.linux79 Messages postés 2055 Statut Contributeur 184
     
    vire les 3 :

    O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\HP_ADM~1.NOR\LOCALS~1\Temp\settdebugx.exe
    0
    1. lora06
       
      comment-les virer !!
      0
  13. mandrake.linux79 Messages postés 2055 Statut Contributeur 184
     
    un peu de lecture :
    https://www.commentcamarche.net/faq/12196-comment-analyser-un-rapport-hijackthis#option-supprimer-un-fichier
    0
  14. Utilisateur anonyme
     
    bonjour et bonne année
    Vide la quarantaine de Malwarebytes, et pourrai tu me refaire un RSIT
    0
    1. lucky33
       
      Salut !!
      Merci et Meilleurs voeux à toi aussi !!


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by HP_Administrateur at 2010-01-01 14:52:09
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 240 GB (80%) free of 298 GB
      Total RAM: 1022 MB (61% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:52:19, on 01/01/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Logitech\SetPoint\KEM.exe
      C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\System32\svchost.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\wuauclt.exe
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\RSIT.exe
      C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\HP_Administrateur.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - Global Startup: DSLMON.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      0
      1. Utilisateur anonyme > lucky33
         
        C:\WINDOWS\system32\spdwnwxp.exe
        C:\WINDOWS\system32\muweb.dll
        C:\WINDOWS\system32\mucltui.dll.mui
        C:\WINDOWS\system32\mucltui.dll
        C:\WINDOWS\msdownld.tmp
        C:\WINDOWS\OV8XVTR4B6YQ3A8F
        C:\WINDOWS\FP2RPNLYWUS5C7E6
        C:\WINDOWS\KHALMNPR.Exe
        C:\WINDOWS\system32\FxsTmp


        Tu as changé de pseudo ?
        Pourrai tu analyser ces fichiers sur le site Virus Total
        0
      2. lora06 > Utilisateur anonyme
         
        je me suis trompé dans le pseudo

        Résultat 0/40
        sauf ces fichiers que je n'arrive pas à faire analyser
        C:\WINDOWS\msdownld.tmp
        C:\WINDOWS\OV8XVTR4B6YQ3A8F
        C:\WINDOWS\FP2RPNLYWUS5C7E6
        C:\WINDOWS\system32\FxsTmp
        0
  15. Utilisateur anonyme
     
    arrives tu à lancer les logiciels de sécurité ?
    Pour ces fichiers, je vais rechercher
    0
    1. lora06
       
      antivir personnal et malewarebytes pas de probleme je n'ai que ces 2 là
      0
      1. Utilisateur anonyme > lora06
         
        pourrai tu faire un scan complet avec l'anti-virus
        0
      2. lora06 > Utilisateur anonyme
         
        Avira AntiVir Personal
        Date de création du fichier de rapport : vendredi 1 janvier 2010 15:58

        La recherche porte sur 1492539 souches de virus.

        Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
        Numéro de série : 0000149996-ADJIE-0000001
        Plateforme : Windows XP
        Version de Windows : (Service Pack 2) [5.1.2600]
        Mode Boot : Démarré normalement
        Identifiant : SYSTEM
        Nom de l'ordinateur : NORBERT

        Informations de version :
        BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
        AVSCAN.EXE : 9.0.3.10 466689 Bytes 31/12/2009 23:51:12
        AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
        LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
        LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
        VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:40:53
        VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 07:40:53
        VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 07:40:53
        VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 07:40:53
        VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 07:40:53
        VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 07:40:53
        VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 07:40:53
        VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 07:40:53
        VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 07:40:53
        VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 07:40:53
        VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 07:40:53
        VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 07:40:53
        VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 07:40:53
        VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:51:36
        VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:16:54
        VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 20:17:40
        VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 20:17:43
        VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 20:17:46
        VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 07:36:01
        VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 10:56:37
        VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 23:51:11
        VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 23:51:11
        VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 23:51:11
        VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 23:51:11
        VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 23:51:11
        VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 23:51:11
        VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 23:51:11
        VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 23:51:11
        VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 23:51:11
        VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 23:51:11
        VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 23:51:11
        VBASE031.VDF : 7.10.2.110 77312 Bytes 31/12/2009 23:51:11
        Version du moteur : 8.2.1.122
        AEVDF.DLL : 8.1.1.2 106867 Bytes 31/12/2009 23:51:12
        AESCRIPT.DLL : 8.1.3.4 586105 Bytes 31/12/2009 23:51:12
        AESCN.DLL : 8.1.3.0 127348 Bytes 31/12/2009 23:51:12
        AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 07:40:53
        AERDL.DLL : 8.1.3.4 479605 Bytes 31/12/2009 23:51:12
        AEPACK.DLL : 8.2.0.3 422261 Bytes 31/12/2009 23:51:12
        AEOFFICE.DLL : 8.1.0.38 196987 Bytes 31/12/2009 23:51:12
        AEHEUR.DLL : 8.1.0.189 2195833 Bytes 31/12/2009 23:51:12
        AEHELP.DLL : 8.1.9.0 237943 Bytes 31/12/2009 23:51:12
        AEGEN.DLL : 8.1.1.82 369014 Bytes 31/12/2009 23:51:12
        AEEMU.DLL : 8.1.1.0 393587 Bytes 31/12/2009 23:51:12
        AECORE.DLL : 8.1.9.1 180598 Bytes 31/12/2009 23:51:11
        AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
        AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
        AVPREF.DLL : 9.0.3.0 44289 Bytes 31/12/2009 23:51:12
        AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
        AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
        AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
        AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
        SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
        SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
        NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
        RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 31/12/2009 23:51:11
        RCTEXT.DLL : 9.0.73.0 88321 Bytes 31/12/2009 23:51:11

        Configuration pour la recherche actuelle :
        Nom de la tâche...............................: Contrôle intégral du système
        Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
        Documentation.................................: bas
        Action principale.............................: interactif
        Action secondaire.............................: ignorer
        Recherche sur les secteurs d'amorçage maître..: marche
        Recherche sur les secteurs d'amorçage.........: marche
        Secteurs d'amorçage...........................: C:, D:,
        Recherche dans les programmes actifs..........: marche
        Recherche en cours sur l'enregistrement.......: marche
        Recherche de Rootkits.........................: marche
        Contrôle d'intégrité de fichiers système......: arrêt
        Fichier mode de recherche.....................: Tous les fichiers
        Recherche sur les archives....................: marche
        Limiter la profondeur de récursivité..........: 20
        Archive Smart Extensions......................: marche
        Heuristique de macrovirus.....................: marche
        Heuristique fichier...........................: moyen
        Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

        Début de la recherche : vendredi 1 janvier 2010 15:58

        La recherche d'objets cachés commence.
        '67968' objets ont été contrôlés, '0' objets cachés ont été trouvés.

        La recherche sur les processus démarrés commence :
        Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'ELService.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'KEM.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'DMAScheduler.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
        Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
        '46' processus ont été contrôlés avec '46' modules

        La recherche sur les secteurs d'amorçage maître commence :
        Secteur d'amorçage maître HD0
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage maître HD1
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage maître HD2
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage maître HD3
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage maître HD4
        [INFO] Aucun virus trouvé !

        La recherche sur les secteurs d'amorçage commence :
        Secteur d'amorçage 'C:\'
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage 'D:\'
        [INFO] Aucun virus trouvé !

        La recherche sur les renvois aux fichiers exécutables (registre) commence :
        Le registre a été contrôlé ( '66' fichiers).


        La recherche sur les fichiers sélectionnés commence :

        Recherche débutant dans 'C:\' <HP_PAVILION>
        C:\pagefile.sys
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
        [REMARQUE] Ce fichier est un fichier système Windows.
        [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
        C:\hp\bin\KillIt.exe
        [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
        C:\hp\bin\KillWind.exe
        [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
        C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdefense.exe.vir
        [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
        C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir
        [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
        C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir
        [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008502.exe
        [RESULTAT] Contient le cheval de Troie TR/FraudPack.ajkj
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008506.exe
        [RESULTAT] Contient le cheval de Troie TR/Spy.560128.5
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008517.exe
        [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008518.dll
        [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008519.exe
        [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009143.dll
        [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009144.dll
        [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009145.exe
        [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009146.exe
        [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009147.exe
        [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
        Recherche débutant dans 'D:\' <HP_RECOVERY>

        Début de la désinfection :
        C:\hp\bin\KillIt.exe
        [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baa1d73.qua' !
        C:\hp\bin\KillWind.exe
        [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fddacbc.qua' !
        C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdefense.exe.vir
        [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba31d6f.qua' !
        C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir
        [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fdba4e0.qua' !
        C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir
        [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba71d79.qua' !
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008502.exe
        [RESULTAT] Contient le cheval de Troie TR/FraudPack.ajkj
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6e1d3b.qua' !
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008506.exe
        [RESULTAT] Contient le cheval de Troie TR/Spy.560128.5
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f13fd44.qua' !
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008517.exe
        [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c19e114.qua' !
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008518.dll
        [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f14d41c.qua' !
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008519.exe
        [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c141684.qua' !
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009143.dll
        [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c150ebc.qua' !
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009144.dll
        [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c171ecc.qua' !
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009145.exe
        [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c133e2c.qua' !
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009146.exe
        [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0b775c.qua' !
        C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009147.exe
        [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9d055c.qua' !


        Fin de la recherche : vendredi 1 janvier 2010 17:04
        Temps nécessaire: 1:05:55 Heure(s)

        La recherche a été effectuée intégralement

        9362 Les répertoires ont été contrôlés
        521981 Des fichiers ont été contrôlés
        15 Des virus ou programmes indésirables ont été trouvés
        0 Des fichiers ont été classés comme suspects
        0 Des fichiers ont été supprimés
        0 Des virus ou programmes indésirables ont été réparés
        15 Les fichiers ont été déplacés dans la quarantaine
        0 Les fichiers ont été renommés
        1 Impossible de contrôler des fichiers
        521965 Fichiers non infectés
        16719 Les archives ont été contrôlées
        1 Avertissements
        16 Consignes
        67968 Des objets ont été contrôlés lors du Rootkitscan
        0 Des objets cachés ont été trouvés
        0
  16. Utilisateur anonyme
     
    il faut vider la quarantaine d'Antivir en cliquant sur la corbeille
    supprime ces 2 fichiers
    C:\WINDOWS\OV8XVTR4B6YQ3A8F
    C:\WINDOWS\FP2RPNLYWUS5C7E6

    vide la corbeille
    0
    1. lora06
       
      quarantaine vidée, comment dois-je supprimer ces 2 fichiers ?
      0
  17. Utilisateur anonyme
     
    tu les supprimes maunuellement en les mettant dans la corbeille, si tu as du mal, fait le en mode sans échec, et n'oublie pas de vider la corbeille
    0
    1. lora06
       
      excuse moi, mais je plane un peu, je ne les trouve pour les supprimer !!
      0
  18. Utilisateur anonyme
     
    Tu dois afficher les fichiers et dossiers cachés
    Démarrer, Poste de travail
    Clique sur outils
    Sélectionne options de dossier
    Va dans l'onglet affichage
    Coche afficher les fichiers et dossiers cachés, puis OK

    ensuite tu ouvres le dossier Windows et tu les trouveras dedans

    Quand tu auras fait cela, il faudra recacher le dossiers en cochant ne pas afficher les fichiers ou dossiers cachés
    0
    1. lora06
       
      Ok c'est fait et la corbeille est vidée !!!
      0
      1. Utilisateur anonyme > lora06
         
        refait moi un dernier RSIT, et après, on pourra passer au nettoyage
        0
      2. lora06 > Utilisateur anonyme
         
        Logfile of random's system information tool 1.06 (written by random/random)
        Run by HP_Administrateur at 2010-01-01 17:48:04
        Microsoft Windows XP Professionnel Service Pack 2
        System drive C: has 240 GB (80%) free of 298 GB
        Total RAM: 1022 MB (57% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 17:48:12, on 01/01/2010
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v8.00 (8.00.6001.18702)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir Desktop\sched.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\ehome\ehtray.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
        C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
        C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
        C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\Logitech\SetPoint\KEM.exe
        C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
        C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        C:\WINDOWS\eHome\ehRecvr.exe
        C:\WINDOWS\eHome\ehSched.exe
        C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
        C:\WINDOWS\system32\dllhost.exe
        C:\WINDOWS\eHome\ehmsas.exe
        C:\WINDOWS\System32\svchost.exe
        C:\HP\KBD\KBD.EXE
        C:\WINDOWS\system32\wuauclt.exe
        c:\windows\system\hpsysdrv.exe
        C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
        C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files\Windows Live\Contacts\wlcomm.exe
        C:\Program Files\Outlook Express\msimn.exe
        C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\RSIT.exe
        C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\HP_Administrateur.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
        O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
        O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
        O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
        O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
        O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
        O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
        O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
        O4 - Global Startup: DSLMON.lnk = ?
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
        O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
        O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
        O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
        O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
        O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
        O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        0
      3. Utilisateur anonyme > lora06
         
        c'est bien, plus d'infection

        Il faut nettoyer le outils de désinfection:

        * Télécharge ToolsCleaner2 sur ton Bureau
        https://www.commentcamarche.net/telecharger/
        * Double-clique sur ToolsCleaner2.exe pour le lancer.
        * Clique sur Recherche et laisse le scan agir.
        * Clique sur Suppression pour finaliser.
        * Tu peux, si tu le souhaites, te servir des Options Facultatives.
        * Clique sur Quitter pour obtenir le rapport.
        * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

        supprime toolscleaner2 manuellement


        *Désactive ta restauration pour supprimer les points de restauration infectés:

        Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
        ---> Redémarre ton PC ...

        *Réactive ta restauration :
        Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
        --->Redémarre ton PC ...

        ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

        Créer un point de restauration propre manuellement:
        Démarrer, Programmes
        Va dans accèssoires, et dans outils système
        Sélectionne restauration système
        Clique sur suivant
        Entre la date du point de restauration que tu veux créer
        Clique sur créer, et le point de restauration se crée automatiquement


        Un dernier petit nettoyage pour ton PC:

        Télécharge C Cleaner Slim
        * Enregistre le sur le Bureau
        * Double-clique sur le fichier pour lancer l'installation
        * Sur la fenêtre de l'installation langage bien choisir français et OK
        * Clique sur suivant
        * Lit la licence, et clique sur j'accepte
        * Clique sur suivant, sur installer, puis sur fermer
        * Double-clique sur l'icône de C Cleaner pour l'ouvrir
        * Clique sur option, et puis avancé
        * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
        * Clique sur nettoyeur
        * Clique sur windows, et dans la colonne avancé
        * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
        * Clique sur analyser
        *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
        * Clique maintenant sur registre et puis sur chercher les erreurs
        * Laisse tout coché, et clique sur corriger les erreurs sélectionnées
        *Il te demande de sauvegarder OUI
        *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
        * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
        * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
        *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
        * Tu peux fermer C Cleaner


        Ton Windows n'est pas à jour, il comporte des failles de sécurité
        Installe le SP3 pour Windows XP
        http://www.microsoft.com/windows/products/windowsxp/sp3/default.mspx

        Ton java n'est pas à jour
        Télécharge JavaRa.zip sur ton bureau
        http://prm753.bchea.org/JavaRa.zip
        Clic droit, puis clique sur extraire tout
        Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
        Clique sur Search for updates
        Sélectionne Update using jucheck.exe, puis clique sur Searche
        Si le processus demande à se connecter, accepte, puis clique sur install,
        et suis les instructions. Patiente le temps de l'installation
        Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
        Older Versions

        Clique sur oui pour confirmer
        L'outil va travailler, clique sur OK, puis encore sur OK
        Poste le rapport (C:\JavaRa.log)
        Ferme l'application

        Télécharge la nouvelle version
        https://www.java.com/fr/download/


        Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
        Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
        Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
        Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
        Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
        0
      4. lora06 > Utilisateur anonyme
         
        [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

        --> Recherche:

        C:\Combofix.txt: trouvé !
        C:\Qoobox: trouvé !
        C:\Rsit: trouvé !
        C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\HijackThis.exe: trouvé !
        C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\hijackthis.log: trouvé !
        C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\Rsit.exe: trouvé !
        C:\Qoobox\Quarantine\catchme.log: trouvé !
        C:\WINDOWS\mbr.exe: trouvé !

        ---------------------------------
        --> Suppression:

        C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\HijackThis.exe: supprimé !
        C:\Combofix.txt: supprimé !
        C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\hijackthis.log: supprimé !
        C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\Rsit.exe: supprimé !
        C:\Qoobox\Quarantine\catchme.log: supprimé !
        C:\WINDOWS\mbr.exe: supprimé !
        C:\Qoobox: supprimé !
        C:\Rsit: supprimé !

        Corbeille vidée!
        Point de restauration crée !
        Fichiers temporaires nettoyés !
        Sauvegarde du registre crée !
        0
  19. Utilisateur anonyme
     
    très bien, continue
    0
    1. lora06
       
      JavaRa 1.15 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Fri Jan 01 18:52:06 2010

      Found and removed: C:\Program Files\Java\jre1.5.0_05

      Found and removed: C:\Windows\System32\jpicpl32.cpl

      Found and removed: Software\JavaSoft\Java2D\1.5.0_05

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510005

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510005

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510005

      Found and removed: SOFTWARE\Classes\JavaPlugin.150_05

      Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_05

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_05

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510005

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510005

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150050}

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_05

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

      Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_05\

      ------------------------------------

      Finished reporting.
      0
    2. lora06
       
      je n'ai pas réussi à installer la nouvelle version de java
      message ;
      echec de la décompression des fichiers core
      0
    3. lora06
       
      que dois je faire maintenant java n'est pas installé et la nouvelle version window xp est elle dispo uniquement en anglais ?
      0
      1. Utilisateur anonyme > lora06
         
        je cherche
        0
  20. Utilisateur anonyme
     
    pour le SP3 de Windows XP
    http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr
    0
    1. lora06
       
      merci, c'est en train de télécharger
      0
  21. Utilisateur anonyme
     
    quand tu auras finit d'installer le SP3, tu essaieras ceci pour java que tu as téléchargé

    Le problème est super simple, a l'installation cochez en bas a gauche 'définir un nouvelle emplacement' sinon les fichiers CORE vont se decompresser dans ses propre fichier (impossible déjà présent) tu doit avoir un fichier JR6, a l'intérieur de celui-ci tu ajoute/ crée un nouveau dossier ou fichier comme tu veux, tu le renomme ou pas, il s'appellera par défaut "nouveau dossier" tu fait OK et tu lance ou relance ton installation, et voila c'est magique, l'installation est parfaitement accomplie, continue sur la page de vérification du java, et tu verra s'inscrire "la java a été correctement installé"

    important : le fichier JR6 ne doit pas être en lecture seule, pour cela ; décochez dans propriété du fichier JR6 la case ' lecture seule' et si votre systeme vous demande si cela doit etre appliqué seulement a ce fichier ou a tout les sous dossiers et fichiers, cochez tout les sous dossiers et fichiers. ensuite vous pouvez relancez l'instalation de Java .
    0
    1. lora06
       
      ca a marché mais j'ai décoché lecture seule apres l'installation, et si je relance l'installation, ca me dit qu'il est déjà installé
      0
  • 1
  • 2