Sujet Précédent Sujet Suivant

Malewarebytes ne s'ouvre plus ! l'aide !!

Résolu/Fermé
lora06 - 31 déc. 2009 à 21:54
 lora06 - 2 janv. 2010 à 22:46
Bonjour,
depuis une réinstallation, j'ai tout perdu, je voudrais tout récupérer mes messages outlook6 et les docs word.
J'ai un prob avec malewarebytes, il ne s'ouvre plus et je recois plein d'alerte de security center alert, ca plante mon ordi toute les 5 min, il doit etre infecté..

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
31 déc. 2009 à 23:19
je te met pour windows XP

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de le télécharger, cliquer sur enregistrer et renomme le lora.exe puis enregistre le sur le bureau

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur lora.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
2
lora06
31 déc. 2009 à 23:54
ComboFix 09-12-31.06 - HP_Administrateur 31/12/2009 23:31:18.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.753 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur.NORBERT\Mes documents\lora.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\HP_ADM~1.NOR\LOCALS~1\Temp\tmp1.tmp
c:\docume~1\HP_ADM~1.NOR\LOCALS~1\Temp\wscsvc32.exe
c:\documents and settings\All Users\Bureau\nudetube.com.lnk
c:\documents and settings\All Users\Bureau\pornotube.com.lnk
c:\documents and settings\All Users\Bureau\youporn.com.lnk
C:\LOG.TXT
c:\program files\Malware Defense
c:\program files\Malware Defense\help.ico
c:\program files\Malware Defense\md.db
c:\program files\Malware Defense\mdefense.exe
c:\program files\Malware Defense\mdext.dll
c:\program files\Malware Defense\uninstall.exe
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Driver Fix\htmlayout.dll
c:\program files\QUAD Utilities\QUAD Driver Fix\QUAD Driver Fix.dat
c:\program files\QUAD Utilities\QUAD Driver Fix\QUAD Driver Fix.exe
c:\recycler\S-1-5-21-2746169365-2794592936-4009104152-1007
c:\windows\AUTOLNCH.REG
c:\windows\kb913800.exe
c:\windows\system32\drivers\H8SRTlaswulqjnk.sys
c:\windows\system32\H8SRTdnetqfqbud.dll
c:\windows\system32\H8SRTwvqrqaoyir.dll
c:\windows\system32\H8SRTxiqpkvrmdq.dll
c:\windows\system32\H8SRTxmowuyfvxe.dat
c:\windows\system32\ps2.bat
c:\windows\system32\srcr.dat
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-31 ))))))))))))))))))))))))))))))))))))
.

2009-12-31 16:44 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-31 16:28 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 15:14 . 2009-12-31 15:14 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2009-12-31 15:14 . 2009-12-31 15:14 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-12-31 13:26 . 2009-12-31 13:26 -------- d-----w- c:\documents and settings\HP_Administrateur.NORBERT\Local Settings\Application Data\Google
2009-12-31 10:21 . 2009-12-31 10:26 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-31 10:07 . 2009-12-31 10:07 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-12-31 09:02 . 2009-12-31 09:02 873 ----a-w- c:\windows\system32\krl32mainweq.dll
2009-12-31 07:38 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-12-31 07:38 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-12-30 21:23 . 2009-12-31 20:16 -------- d-----w- c:\documents and settings\HP_Administrateur.NORBERT\Tracing
2009-12-30 21:18 . 2009-12-30 21:18 -------- d-----w- c:\documents and settings\HP_Administrateur.NORBERT\Application Data\MSNInstaller
2009-12-30 21:14 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-30 21:14 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-30 21:14 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-30 21:12 . 2008-04-14 02:34 7680 ----a-w- c:\windows\system32\spdwnwxp.exe
2009-12-30 21:04 . 2009-12-31 17:41 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-12-30 21:03 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-12-30 21:03 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\dllcache\bthport.sys
2009-12-30 21:01 . 2008-10-24 11:10 453632 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-30 19:06 . 2009-12-31 22:31 -------- d-sh--r- c:\windows\system32\dllcache
2009-12-30 19:06 . 2009-12-30 19:22 -------- d-----r- c:\windows\system32\config\systemprofile\Menu Démarrer
2009-12-30 14:40 . 2009-12-30 16:32 -------- d-----w- c:\program files\MailNavigator
2009-12-30 13:17 . 2009-12-30 14:18 -------- d-----w- c:\documents and settings\HP_Administrateur.NORBERT\Local Settings\Application Data\Adobe
2009-12-30 12:56 . 2009-08-04 17:05 2059776 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-12-30 12:56 . 2009-08-04 17:05 2182400 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-12-30 12:56 . 2009-08-04 17:05 2138112 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-12-30 12:56 . 2009-08-04 17:05 2017792 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-12-30 12:55 . 2009-12-30 12:55 -------- d-sh--w- c:\documents and settings\HP_Administrateur.NORBERT\PrivacIE
2009-12-30 12:55 . 2009-12-30 12:55 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-12-30 12:53 . 2009-12-30 12:53 -------- d-sh--w- c:\documents and settings\HP_Administrateur.NORBERT\IETldCache
2009-12-30 12:51 . 2009-12-30 12:51 -------- d--h--w- c:\windows\msdownld.tmp
2009-12-30 12:51 . 2009-12-30 12:51 -------- d-----w- c:\windows\ie8updates
2009-12-30 12:49 . 2009-12-30 12:50 -------- d-----w- c:\windows\system32\fr-FR
2009-12-30 12:49 . 2009-12-30 12:50 -------- dc-h--w- c:\windows\ie8
2009-12-30 12:20 . 2009-10-29 07:42 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-30 12:20 . 2009-10-29 07:42 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-30 12:20 . 2009-10-29 07:42 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-30 12:20 . 2009-10-29 07:42 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-12-30 12:20 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-12-30 12:20 . 2009-10-29 07:42 11069952 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-12-30 12:20 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-12-30 11:48 . 2009-12-30 11:48 -------- d-----w- c:\documents and settings\HP_Administrateur.NORBERT\Local Settings\Application Data\Identities
2009-12-30 11:41 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-12-30 11:41 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-12-30 11:41 . 2009-12-31 13:44 44264 ----a-w- c:\documents and settings\HP_Administrateur.NORBERT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-30 11:40 . 2009-12-30 11:40 -------- d-----w- c:\documents and settings\HP_Administrateur.NORBERT\Application Data\Logitech
2009-12-30 11:34 . 2007-04-20 09:28 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Template
2009-12-30 11:34 . 2005-01-01 14:30 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Symantec
2009-12-30 11:34 . 2005-01-01 14:10 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2009-12-30 11:34 . 2005-01-01 13:53 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\ATI
2009-12-30 11:00 . 2009-12-30 11:00 -------- d-----w- c:\program files\ATI
2009-12-30 10:15 . 2009-12-30 10:15 -------- d-----w- c:\program files\Fichiers communs\ATI Technologies
2009-12-30 10:14 . 2009-12-30 10:14 -------- d-----w- c:\program files\DIFX
2009-12-30 10:14 . 2009-12-30 10:14 -------- d-----w- c:\program files\USB TV
2009-12-30 10:14 . 2009-12-30 10:14 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\InstallShield
2009-12-28 17:41 . 2009-12-28 17:41 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\QUAD Utilities
2009-12-28 17:40 . 2009-12-28 17:40 -------- d-----w- c:\documents and settings\All Users\Application Data\QUAD Utilities
2009-12-28 17:22 . 2009-12-28 17:22 -------- d-----w- C:\ATI
2009-12-27 18:53 . 2009-12-27 18:53 -------- d-----w- c:\windows\OV8XVTR4B6YQ3A8F
2009-12-25 18:23 . 2009-12-25 18:23 -------- d-----w- c:\windows\FP2RPNLYWUS5C7E6
2009-12-25 15:50 . 2009-12-25 15:50 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\LogiShrd
2009-12-14 07:32 . 2009-12-14 07:32 -------- d-----w- c:\documents and settings\LocalService\Application Data\Logitech
2009-12-14 07:32 . 2009-12-14 07:32 -------- d-----r- c:\documents and settings\LocalService\Mes documents
2009-12-14 07:32 . 2009-12-14 07:32 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-12-14 07:32 . 2009-12-14 07:32 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-12-14 07:30 . 2009-12-14 07:30 -------- d-----w- c:\program files\Winsudate

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-31 21:00 . 2009-12-30 11:35 314 ----a-w- c:\documents and settings\HP_Administrateur.NORBERT\Application Data\wklnhst.dat
2009-12-31 20:34 . 2009-03-03 11:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-31 19:36 . 2005-10-10 11:39 64484 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-31 19:36 . 2005-10-10 11:39 446566 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-31 17:21 . 2005-01-01 13:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-31 13:27 . 2005-01-01 13:59 -------- d-----w- c:\program files\Fichiers communs\Sonic Shared
2009-12-31 13:26 . 2005-01-01 13:31 -------- d-----w- c:\program files\GemMasterFrench
2009-12-30 21:19 . 2009-12-30 21:19 86576 ----a-w- c:\documents and settings\HP_Administrateur.NORBERT\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-12-30 21:19 . 2009-12-30 21:19 392728 ----a-w- c:\documents and settings\HP_Administrateur.NORBERT\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-12-30 21:19 . 2009-12-30 21:19 132672 ----a-w- c:\documents and settings\HP_Administrateur.NORBERT\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-12-30 21:18 . 2009-12-30 21:18 826856 ----a-w- c:\documents and settings\HP_Administrateur.NORBERT\Application Data\MSNInstaller\msnauins.exe
2009-12-30 21:00 . 2005-01-01 14:06 -------- d-----w- c:\program files\Sonic
2009-12-30 21:00 . 2005-01-01 13:47 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-12-30 20:55 . 2005-01-01 14:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-12-30 20:55 . 2005-01-01 14:23 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-12-30 11:40 . 2009-12-30 11:35 148 ----a-w- c:\documents and settings\HP_Administrateur.NORBERT\Local Settings\Application Data\fusioncache.dat
2009-12-30 11:39 . 2009-12-30 11:39 1839 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_EV978AA-ABF M7449.FR_YC_0Pavi_QCZB614_E62FRemMPA1_48_IEMERY_SASUSTek Computer INC._V1.05_B3.15_T060623_WXP2_L40C_M1023_J320_7Intel_8Pentium D_93_#060812_N168C001B_Z_G_OTSSTcorp CD DVDW TS-H552L_D.MRK
2009-12-30 10:38 . 2007-11-02 19:06 -------- d-----w- c:\program files\Logitech
2009-12-30 10:38 . 2009-09-01 20:00 -------- d-----w- c:\program files\EasyGuide PC Portal
2009-12-30 10:37 . 2008-05-04 18:08 -------- d-----w- c:\program files\Canon
2009-12-30 10:33 . 2009-03-19 11:03 -------- d-----w- c:\program files\Microsoft ActiveSync
2009-12-30 10:23 . 2009-11-20 07:36 79488 ----a-w- c:\documents and settings\HP_Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-30 10:15 . 2009-12-30 10:15 9158 ----a-r- c:\documents and settings\HP_Administrateur\Application Data\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
2009-12-21 17:22 . 2007-11-02 19:06 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-12-02 07:17 . 2007-04-18 17:48 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-02 07:17 . 2007-04-18 17:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-08 18:05 . 2009-11-08 18:05 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Logitech
2009-11-08 18:02 . 2009-11-08 18:02 -------- d-----w- c:\program files\MUSICMATCH
2009-11-08 18:01 . 2009-11-08 18:01 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-11-07 09:53 . 2009-11-07 09:53 -------- d-----w- c:\program files\Paint.NET
2009-10-29 07:42 . 2004-08-10 11:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 06:03 . 2004-08-10 11:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-10 11:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2004-08-10 11:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:52 . 2004-08-10 11:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2004-08-10 11:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2004-08-10 11:00 113152 ----a-w- c:\windows\system32\rastls.dll
2008-05-14 13:27 . 2009-03-19 16:04 204599 ----a-w- c:\program files\TMC.cab
2008-05-14 13:27 . 2009-03-19 16:04 2041986 ----a-w- c:\program files\slideplayer.cab
2008-05-14 13:27 . 2009-03-19 16:04 3496265 ----a-w- c:\program files\pb_GPS600_California_voice_notts.cab
2008-05-14 13:26 . 2009-03-19 16:04 6880828 ----a-w- c:\program files\Main.CAB
2008-05-14 13:26 . 2009-03-19 16:04 11702087 ----a-w- c:\program files\G600APs_0702_NONBT.CE_ARM.cab
2008-05-14 13:25 . 2009-03-19 16:04 5034338 ----a-w- c:\program files\dshell.cab
2007-08-28 11:02 . 2009-03-19 16:04 7680 ----a-w- c:\program files\autorunce.exe
2007-08-06 15:15 . 2009-03-19 16:04 15227863 ----a-w- c:\program files\g600.xip
2007-08-06 15:04 . 2009-03-19 16:04 0 ----a-w- c:\program files\g600.fac
2007-08-06 15:03 . 2009-03-19 16:04 491524 ----a-w- c:\program files\g600.ebt
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2007-04-06 03:03 . 2007-04-05 18:03 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-12 15961088]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-10-12 139264]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"DMAScheduler"="c:\program files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe" [2005-11-01 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-16 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 111376]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-10-30 839680]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2009-11-8 573440]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [01/01/2005 14:51 2799488]
R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\drivers\wn5301.sys [01/01/2005 14:50 468768]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/07/2009 07:57 108289]
S3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [01/01/2005 14:50 449920]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://m.fr.yahoo.com/
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
HKLM-Run-PCDrProfiler - (no file)
AddRemove-Malware Defense - c:\program files\Malware Defense\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-31 23:44
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(832)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4048)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\RTHDCPL.EXE
c:\program files\Logitech\SetPoint\KHALMNPR.EXE
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Intel\Intel Matrix Storage Manager\iaantmon.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-12-31 23:51:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-31 22:51

Avant-CF: 251 373 514 752 octets libres
Après-CF: 252 663 832 576 octets libres

- - End Of File - - 96826FB5147C88F5B7A9E6A68F38E632
0
Utilisateur anonyme > lora06
1 janv. 2010 à 00:08
comment va ton PC ?
on va faire un bilan complet du PC

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
0
lora06 > Utilisateur anonyme
1 janv. 2010 à 00:33
http://www.cijoint.fr/cjlink.php?file=cj201001/cijbb7LSrp.txt

http://www.cijoint.fr/cjlink.php?file=cj201001/cijoJTEQM0.txt

Mon pc a l'air d'aller beaucoup mieux, c'est un miracle !!
0
Utilisateur anonyme > lora06
1 janv. 2010 à 00:38
c'est pas finit encore, car il reste des éléments infectieux

Met à jour ton Malwarebytes, essaye de lancer, puis fait un scan complet
0
lora06 > Utilisateur anonyme
1 janv. 2010 à 00:43
j'ai essayé de lancer malwarebytes, mais il y a ce message -error code 730 (0,0)

Juste une précision, hier matin, j'ai voulu faire un réinstallation, c'est a ce moment que j'ai tout perdu !!
par la suite y a t'il un moyen de récupérer tous mes messages outlook 6 et word ? comme antivirus j'avais aintivir, il ne s'ouvre plus et ne fonctionne plus !!
0
Réponse 2 / 23
Utilisateur anonyme
31 déc. 2009 à 22:40
cela doit être le rootkit qui doit bloquer tout

on va essayer quelque chose

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

https://forums.cnetfrance.fr


Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de le télécharger, tu le renommes lora.exe, puis tu l'enregistres sur le bureau

tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
1
mandrake.linux79 Messages postés 1839 Date d'inscription vendredi 21 août 2009 Statut Contributeur Dernière intervention 14 août 2019 184
31 déc. 2009 à 22:42
fait ça avant, c'est mieux (je me suis peut être plantée)
0
lora06
31 déc. 2009 à 22:51
j'ai lu, mais j'ai window xp
0
Utilisateur anonyme > lora06
31 déc. 2009 à 22:53
oups, pardon, double-clique sur l'outil pour le lancer, tout simplement
0
lora06 > Utilisateur anonyme
31 déc. 2009 à 22:57
désolée, je ne comprends pas trop car ce n'est pas la meme configuration
0
Réponse 3 / 23
mandrake.linux79 Messages postés 1839 Date d'inscription vendredi 21 août 2009 Statut Contributeur Dernière intervention 14 août 2019 184
31 déc. 2009 à 21:56
post un rapport hijack, on verra bien
0
lora06
31 déc. 2009 à 21:57
Je ne me rappelle plus comment il faut faire !!
0
Réponse 4 / 23
mandrake.linux79 Messages postés 1839 Date d'inscription vendredi 21 août 2009 Statut Contributeur Dernière intervention 14 août 2019 184
31 déc. 2009 à 21:59
oulà ! ben tu télécharge hijack et tu l'install et tu lance un "scan" puis tu récupère le rapport tu fais C-C ici.
0
lora06
31 déc. 2009 à 22:02
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:59, on 31/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\HP_ADM~1.NOR\LOCALS~1\Temp\settdebugx.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\HP\KBD\KBD.EXE
C:\DOCUME~1\HP_ADM~1.NOR\LOCALS~1\Temp\wscsvc32.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://m.fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\HP_ADM~1.NOR\LOCALS~1\Temp\settdebugx.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
mandrake.linux79 Messages postés 1839 Date d'inscription vendredi 21 août 2009 Statut Contributeur Dernière intervention 14 août 2019 184 > lora06
31 déc. 2009 à 22:18
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\HP_ADM~1.NOR\LOCALS~1\Temp\settdebugx.exe
à mon avis, le problème est là.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
mandrake.linux79 Messages postés 1839 Date d'inscription vendredi 21 août 2009 Statut Contributeur Dernière intervention 14 août 2019 184
31 déc. 2009 à 21:59
https://www.commentcamarche.net/faq/12196-comment-analyser-un-rapport-hijackthis
0
Réponse 6 / 23
mandrake.linux79 Messages postés 1839 Date d'inscription vendredi 21 août 2009 Statut Contributeur Dernière intervention 14 août 2019 184
31 déc. 2009 à 22:08
le nombre de ctfmon.exe est affolant ^^
0
Réponse 7 / 23
mandrake.linux79 Messages postés 1839 Date d'inscription vendredi 21 août 2009 Statut Contributeur Dernière intervention 14 août 2019 184
31 déc. 2009 à 22:10
CTRL+ALT+SUPPR : regarde l'onglet processus ; si tu a plusieurs fois ctfmon.exe dit le moi
0
lora06
31 déc. 2009 à 22:12
je l'ai vu 1 fois
0
mandrake.linux79 Messages postés 1839 Date d'inscription vendredi 21 août 2009 Statut Contributeur Dernière intervention 14 août 2019 184 > lora06
31 déc. 2009 à 22:16
bon alors pas de soucis ^^
0
Réponse 8 / 23
mandrake.linux79 Messages postés 1839 Date d'inscription vendredi 21 août 2009 Statut Contributeur Dernière intervention 14 août 2019 184
31 déc. 2009 à 22:15
d'après le tuto,
http://hjt.networktechs.com/parse.php
http://www.help2go.com/content/home/31-help2go-detective.html
http://www.hijackthis.de/index.php?langselect=french#anl
ce sont tjrs les 2 même qui reviennent comme étant dangereux. mais ne te fie pas qu'à ça, attend que qqn vienne te le confirmer.
0
lora06
31 déc. 2009 à 22:20
que dois-je faire ?
en plus j'ai de nouveau malware defense que se télécharge tout seul !! tous les 2 minutes, j'ai une fenetre que s'ouvre et me plante l'ordi
0
Réponse 9 / 23
mandrake.linux79 Messages postés 1839 Date d'inscription vendredi 21 août 2009 Statut Contributeur Dernière intervention 14 août 2019 184
31 déc. 2009 à 22:22
bon alors, je pense que le site qui te donne la meilleure réponse, c'est celui-là :
http://www.help2go.com/Tutorials/Protect_Your_PC/Help2Go_Det­ective.html
puisque les résultat sont semblables à celui du site officiel
0
Utilisateur anonyme
31 déc. 2009 à 22:27
bonsoir

O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan

rogue assez coriace qu'il faut à tout prix supprimer, il bloque les logiciels de sécurité, et il est accompagné d'un rootkit
0
lora06
31 déc. 2009 à 22:35
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\HP_ADM~1.NOR\LOCALS~1\Temp\settdebugx.exe

oui, il y a ces 2 fichiers sur l'analyse
0
Réponse 10 / 23
mandrake.linux79 Messages postés 1839 Date d'inscription vendredi 21 août 2009 Statut Contributeur Dernière intervention 14 août 2019 184
31 déc. 2009 à 22:29
effectivement, tu te plaignais que malware defense faisait bugger ton ordi...donc oui a mon avis celui là doit dégager
0
Réponse 11 / 23
mandrake.linux79 Messages postés 1839 Date d'inscription vendredi 21 août 2009 Statut Contributeur Dernière intervention 14 août 2019 184
31 déc. 2009 à 22:36
vire les 3 :

O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\HP_ADM~1.NOR\LOCALS~1\Temp\settdebugx.exe
0
lora06
31 déc. 2009 à 22:39
comment-les virer !!
0
Réponse 12 / 23
mandrake.linux79 Messages postés 1839 Date d'inscription vendredi 21 août 2009 Statut Contributeur Dernière intervention 14 août 2019 184
31 déc. 2009 à 22:42
un peu de lecture :
https://www.commentcamarche.net/faq/12196-comment-analyser-un-rapport-hijackthis#option-supprimer-un-fichier
0
Réponse 13 / 23
Utilisateur anonyme
1 janv. 2010 à 14:40
bonjour et bonne année
Vide la quarantaine de Malwarebytes, et pourrai tu me refaire un RSIT
0
lucky33
1 janv. 2010 à 14:54
Salut !!
Merci et Meilleurs voeux à toi aussi !!


Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2010-01-01 14:52:09
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 240 GB (80%) free of 298 GB
Total RAM: 1022 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:19, on 01/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\RSIT.exe
C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\HP_Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
Utilisateur anonyme > lucky33
1 janv. 2010 à 15:01
C:\WINDOWS\system32\spdwnwxp.exe
C:\WINDOWS\system32\muweb.dll
C:\WINDOWS\system32\mucltui.dll.mui
C:\WINDOWS\system32\mucltui.dll
C:\WINDOWS\msdownld.tmp
C:\WINDOWS\OV8XVTR4B6YQ3A8F
C:\WINDOWS\FP2RPNLYWUS5C7E6
C:\WINDOWS\KHALMNPR.Exe
C:\WINDOWS\system32\FxsTmp

Tu as changé de pseudo ?
Pourrai tu analyser ces fichiers sur le site Virus Total
0
lora06 > Utilisateur anonyme
1 janv. 2010 à 15:46
je me suis trompé dans le pseudo

Résultat 0/40
sauf ces fichiers que je n'arrive pas à faire analyser
C:\WINDOWS\msdownld.tmp
C:\WINDOWS\OV8XVTR4B6YQ3A8F
C:\WINDOWS\FP2RPNLYWUS5C7E6
C:\WINDOWS\system32\FxsTmp
0
Réponse 14 / 23
Utilisateur anonyme
1 janv. 2010 à 15:49
arrives tu à lancer les logiciels de sécurité ?
Pour ces fichiers, je vais rechercher
0
lora06
1 janv. 2010 à 15:52
antivir personnal et malewarebytes pas de probleme je n'ai que ces 2 là
0
Utilisateur anonyme > lora06
1 janv. 2010 à 15:54
pourrai tu faire un scan complet avec l'anti-virus
0
lora06 > Utilisateur anonyme
1 janv. 2010 à 17:06
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 1 janvier 2010 15:58

La recherche porte sur 1492539 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NORBERT

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 31/12/2009 23:51:12
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:40:53
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 07:40:53
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 07:40:53
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 07:40:53
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 07:40:53
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 07:40:53
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 07:40:53
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 07:40:53
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 07:40:53
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 07:40:53
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 07:40:53
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 07:40:53
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 07:40:53
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 19:51:36
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:16:54
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 20:17:40
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 20:17:43
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 20:17:46
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 07:36:01
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 10:56:37
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 23:51:11
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 23:51:11
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 23:51:11
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 23:51:11
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 23:51:11
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 23:51:11
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 23:51:11
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 23:51:11
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 23:51:11
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 23:51:11
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 23:51:11
VBASE031.VDF : 7.10.2.110 77312 Bytes 31/12/2009 23:51:11
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 31/12/2009 23:51:12
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 31/12/2009 23:51:12
AESCN.DLL : 8.1.3.0 127348 Bytes 31/12/2009 23:51:12
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 07:40:53
AERDL.DLL : 8.1.3.4 479605 Bytes 31/12/2009 23:51:12
AEPACK.DLL : 8.2.0.3 422261 Bytes 31/12/2009 23:51:12
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 31/12/2009 23:51:12
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 31/12/2009 23:51:12
AEHELP.DLL : 8.1.9.0 237943 Bytes 31/12/2009 23:51:12
AEGEN.DLL : 8.1.1.82 369014 Bytes 31/12/2009 23:51:12
AEEMU.DLL : 8.1.1.0 393587 Bytes 31/12/2009 23:51:12
AECORE.DLL : 8.1.9.1 180598 Bytes 31/12/2009 23:51:11
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 31/12/2009 23:51:12
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 31/12/2009 23:51:11
RCTEXT.DLL : 9.0.73.0 88321 Bytes 31/12/2009 23:51:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 1 janvier 2010 15:58

La recherche d'objets cachés commence.
'67968' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ELService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KEM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMAScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '66' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdefense.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008502.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.ajkj
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008506.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.560128.5
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008517.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008518.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008519.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009143.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009144.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009145.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009146.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009147.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baa1d73.qua' !
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fddacbc.qua' !
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdefense.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba31d6f.qua' !
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\mdext.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fdba4e0.qua' !
C:\Qoobox\Quarantine\C\Program Files\Malware Defense\uninstall.exe.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba71d79.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008502.exe
[RESULTAT] Contient le cheval de Troie TR/FraudPack.ajkj
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6e1d3b.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008506.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.560128.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f13fd44.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008517.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c19e114.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008518.dll
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2479
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f14d41c.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0008519.exe
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2670
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c141684.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009143.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c150ebc.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009144.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c171ecc.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009145.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c133e2c.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009146.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0b775c.qua' !
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP19\A0009147.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9d055c.qua' !


Fin de la recherche : vendredi 1 janvier 2010 17:04
Temps nécessaire: 1:05:55 Heure(s)

La recherche a été effectuée intégralement

9362 Les répertoires ont été contrôlés
521981 Des fichiers ont été contrôlés
15 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
15 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
521965 Fichiers non infectés
16719 Les archives ont été contrôlées
1 Avertissements
16 Consignes
67968 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 15 / 23
Utilisateur anonyme
1 janv. 2010 à 17:11
il faut vider la quarantaine d'Antivir en cliquant sur la corbeille
supprime ces 2 fichiers
C:\WINDOWS\OV8XVTR4B6YQ3A8F
C:\WINDOWS\FP2RPNLYWUS5C7E6
vide la corbeille
0
lora06
1 janv. 2010 à 17:22
quarantaine vidée, comment dois-je supprimer ces 2 fichiers ?
0
Réponse 16 / 23
Utilisateur anonyme
1 janv. 2010 à 17:24
tu les supprimes maunuellement en les mettant dans la corbeille, si tu as du mal, fait le en mode sans échec, et n'oublie pas de vider la corbeille
0
lora06
1 janv. 2010 à 17:33
excuse moi, mais je plane un peu, je ne les trouve pour les supprimer !!
0
Réponse 17 / 23
Utilisateur anonyme
1 janv. 2010 à 17:38
Tu dois afficher les fichiers et dossiers cachés
Démarrer, Poste de travail
Clique sur outils
Sélectionne options de dossier
Va dans l'onglet affichage
Coche afficher les fichiers et dossiers cachés, puis OK

ensuite tu ouvres le dossier Windows et tu les trouveras dedans

Quand tu auras fait cela, il faudra recacher le dossiers en cochant ne pas afficher les fichiers ou dossiers cachés
0
lora06
1 janv. 2010 à 17:44
Ok c'est fait et la corbeille est vidée !!!
0
Utilisateur anonyme > lora06
1 janv. 2010 à 17:46
refait moi un dernier RSIT, et après, on pourra passer au nettoyage
0
lora06 > Utilisateur anonyme
1 janv. 2010 à 17:49
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2010-01-01 17:48:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 240 GB (80%) free of 298 GB
Total RAM: 1022 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:12, on 01/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\RSIT.exe
C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\HP_Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
Utilisateur anonyme > lora06
1 janv. 2010 à 17:58
c'est bien, plus d'infection

Il faut nettoyer le outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

supprime toolscleaner2 manuellement


*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement


Un dernier petit nettoyage pour ton PC:

Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner


Ton Windows n'est pas à jour, il comporte des failles de sécurité
Installe le SP3 pour Windows XP
http://www.microsoft.com/windows/products/windowsxp/sp3/default.mspx

Ton java n'est pas à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip
Clic droit, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application

Télécharge la nouvelle version
https://www.java.com/fr/download/


Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés
0
lora06 > Utilisateur anonyme
1 janv. 2010 à 18:09
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\HijackThis.exe: trouvé !
C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\Rsit.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\hijackthis.log: supprimé !
C:\Documents and Settings\HP_Administrateur.NORBERT\Mes documents\Rsit.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!
Point de restauration crée !
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
0
Réponse 18 / 23
Utilisateur anonyme
1 janv. 2010 à 18:15
très bien, continue
0
lora06
1 janv. 2010 à 18:52
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Jan 01 18:52:06 2010

Found and removed: C:\Program Files\Java\jre1.5.0_05

Found and removed: C:\Windows\System32\jpicpl32.cpl

Found and removed: Software\JavaSoft\Java2D\1.5.0_05

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Classes\JavaPlugin.150_05

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150050}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_05

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_05\

------------------------------------

Finished reporting.
0
lora06
1 janv. 2010 à 19:00
je n'ai pas réussi à installer la nouvelle version de java
message ;
echec de la décompression des fichiers core
0
lora06
1 janv. 2010 à 21:38
que dois je faire maintenant java n'est pas installé et la nouvelle version window xp est elle dispo uniquement en anglais ?
0
Utilisateur anonyme > lora06
1 janv. 2010 à 21:54
je cherche
0
Réponse 19 / 23
Utilisateur anonyme
1 janv. 2010 à 21:57
pour le SP3 de Windows XP
http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr
0
lora06
1 janv. 2010 à 22:03
merci, c'est en train de télécharger
0
Réponse 20 / 23
Utilisateur anonyme
1 janv. 2010 à 22:08
quand tu auras finit d'installer le SP3, tu essaieras ceci pour java que tu as téléchargé

Le problème est super simple, a l'installation cochez en bas a gauche 'définir un nouvelle emplacement' sinon les fichiers CORE vont se decompresser dans ses propre fichier (impossible déjà présent) tu doit avoir un fichier JR6, a l'intérieur de celui-ci tu ajoute/ crée un nouveau dossier ou fichier comme tu veux, tu le renomme ou pas, il s'appellera par défaut "nouveau dossier" tu fait OK et tu lance ou relance ton installation, et voila c'est magique, l'installation est parfaitement accomplie, continue sur la page de vérification du java, et tu verra s'inscrire "la java a été correctement installé"

important : le fichier JR6 ne doit pas être en lecture seule, pour cela ; décochez dans propriété du fichier JR6 la case ' lecture seule' et si votre systeme vous demande si cela doit etre appliqué seulement a ce fichier ou a tout les sous dossiers et fichiers, cochez tout les sous dossiers et fichiers. ensuite vous pouvez relancez l'instalation de Java .
0
lora06
1 janv. 2010 à 22:35
ca a marché mais j'ai décoché lecture seule apres l'installation, et si je relance l'installation, ca me dit qu'il est déjà installé
0

Discussions similaires

[Sujet groupé] Yahoo Mail ne veut plus s'ouvrir
RIBELLU -
Jasmin86 -

68 réponses
Google Chrome ne s'ouvre plus
Boogle -
Destrio5 -

5 réponses
H.P Smart ne demarre plus
c.meunier -
epango -

8 réponses
Ma boite mail yahoo ne s'ouvre plus???
Beatrice -
Xileh -

2 réponses
instagram ne veux plus s'ouvrir
Mimiii644 -
Cam__5760 -

1 réponse