HIJACK
Résolu
basilic13
Messages postés
32
Date d'inscription
Statut
Membre
Dernière intervention
-
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
pourriez vous me dire m'aider à supprimer un Trojan, Kaspersky me signale un Trojan mais n'arrive pas à me le supprimer
Merci d'avance
Voici mon rapport HiJack
Logfile of HijackThis v1.99.1
Scan saved at 17:46:05, on 31/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\lucas.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-feaaa48217535408.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
pourriez vous me dire m'aider à supprimer un Trojan, Kaspersky me signale un Trojan mais n'arrive pas à me le supprimer
Merci d'avance
Voici mon rapport HiJack
Logfile of HijackThis v1.99.1
Scan saved at 17:46:05, on 31/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\lucas.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.nielsennetpanel.com/download/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-feaaa48217535408.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~2\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
A voir également:
- HIJACK
- Hijack this - Télécharger - Antivirus & Antimalwares
- Audio hijack pro - Télécharger - Création musicale
- Virus hijack proxy ✓ - Forum Virus
- Hijack téléchargement direct ✓ - Forum Virus
- Lenteur - Rapport Hijack this - Forum Virus
57 réponses
Re,
Pour supprimer les outils que je t'ai fais utiliser je vais te donner un lien pour l'outil qui permet de le faire
Pour les lignes 04 concernant les programmes au démarrage ,quand tu as la fenêtre de msconfig dans l'ffichage onglet général tu coche démarrage sélectif et la case charger les services système doit être cochée et la case charger les éléments de démarrage est bleuté .
Donc ensuite tu clique sur l'onglet démarrage et là tu décoche les petites cases correspondant aus programmes inutile au démarrge ,en principe tu ne garde que ton antivirus ,antimalwares ect .. environs 4 à 5 cases restent,si tu ne te sent pas sure tu peut laisser et ne rien changer ,cette manipulation c'est tout simplement pour accélérer le démarrage de ton pc en évitant de charger trop de programmes inutiles au démarrage
J'attend le rapport détaillé de ton scan kaspersky .pour vérification
Ensuite on verra pour comme dit plus haut pou supprimer les outils utilisés .
A te lire
Pour supprimer les outils que je t'ai fais utiliser je vais te donner un lien pour l'outil qui permet de le faire
Pour les lignes 04 concernant les programmes au démarrage ,quand tu as la fenêtre de msconfig dans l'ffichage onglet général tu coche démarrage sélectif et la case charger les services système doit être cochée et la case charger les éléments de démarrage est bleuté .
Donc ensuite tu clique sur l'onglet démarrage et là tu décoche les petites cases correspondant aus programmes inutile au démarrge ,en principe tu ne garde que ton antivirus ,antimalwares ect .. environs 4 à 5 cases restent,si tu ne te sent pas sure tu peut laisser et ne rien changer ,cette manipulation c'est tout simplement pour accélérer le démarrage de ton pc en évitant de charger trop de programmes inutiles au démarrage
J'attend le rapport détaillé de ton scan kaspersky .pour vérification
Ensuite on verra pour comme dit plus haut pou supprimer les outils utilisés .
A te lire
Hello
Merci pour ta réponse je (re) tente de poster ici
Voici le rapport crackfix
: CrackFix -- V1.00 -- par Diablo
: Lancé depuis par frederick depuis C:\
: OS : Microsoft Windows XP [version 5.1.2600]
: Boot : Normal
- - - - - - - - - - - - - - - - - - - - - - - -
======================\\\\ Recherche fichiers
.... Aucun élément trouvé ....
======================\\\\ Recherche additionnelle
.... Aucun élément trouvé ....
======================\\\\ Recherche dossiers
.... Aucun élément trouvé ....
======================\\\\ Recherche traces P2P
P2PTracesFix V1.00 Beta
+----------------------+
Detecting....
*** Trace.P2P.Emule ***
Folder : C:\Program Files\Emule
....Finished
======================\\\\ Fin du rapport
Merci pour ta réponse je (re) tente de poster ici
Voici le rapport crackfix
: CrackFix -- V1.00 -- par Diablo
: Lancé depuis par frederick depuis C:\
: OS : Microsoft Windows XP [version 5.1.2600]
: Boot : Normal
- - - - - - - - - - - - - - - - - - - - - - - -
======================\\\\ Recherche fichiers
.... Aucun élément trouvé ....
======================\\\\ Recherche additionnelle
.... Aucun élément trouvé ....
======================\\\\ Recherche dossiers
.... Aucun élément trouvé ....
======================\\\\ Recherche traces P2P
P2PTracesFix V1.00 Beta
+----------------------+
Detecting....
*** Trace.P2P.Emule ***
Folder : C:\Program Files\Emule
....Finished
======================\\\\ Fin du rapport
Ceci a supprimer car programme cracké = infection
C:\DOCUME~1\FREDER~1\Application Data\uTorrent\Age Of Empires 3 [Crack Incl].torrent
j'attend ton rapport Nod32 en ligne stp
C:\DOCUME~1\FREDER~1\Application Data\uTorrent\Age Of Empires 3 [Crack Incl].torrent
j'attend ton rapport Nod32 en ligne stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Il vient de finir à l'instant et le voici
Ca te suffit ça ou je n'ai pas pris ce qu'il fallait ...
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.16981 (vista_gdr.091215-2244)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=8fca98309e9a3e4e9dee308653db218e
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-02-11 08:20:59
# local_time=2010-02-11 09:20:59 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 26447245 26447245 0 0
# compatibility_mode=1281 16774501 100 100 17676983 48556841 1698 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3743 3743 0 0
# scanned=84983
# found=0
# cleaned=0
# scan_time=4313
le crack mentionné ci dessus a été supprimé
Je me suis aperçu qu'il manquait un patch sur ma version Java je l'ai donc téléchargé et installé bien sur
Kaspersky m'avait aussi trouvé un autre problème lorsque je faisais le controle des applications c'est ça : C:\Program Files\SFR Media Center\httpd\https.exe
Kaspersky me renvoit sur le lien suivant https://securelist.fr/ et si je comprends bien il faut que je charge la version 2 2 1.4
Merci pour ta réponse ET TA PATIENCE ;)
Il vient de finir à l'instant et le voici
Ca te suffit ça ou je n'ai pas pris ce qu'il fallait ...
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.16981 (vista_gdr.091215-2244)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=8fca98309e9a3e4e9dee308653db218e
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-02-11 08:20:59
# local_time=2010-02-11 09:20:59 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 26447245 26447245 0 0
# compatibility_mode=1281 16774501 100 100 17676983 48556841 1698 0
# compatibility_mode=1536 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3743 3743 0 0
# scanned=84983
# found=0
# cleaned=0
# scan_time=4313
le crack mentionné ci dessus a été supprimé
Je me suis aperçu qu'il manquait un patch sur ma version Java je l'ai donc téléchargé et installé bien sur
Kaspersky m'avait aussi trouvé un autre problème lorsque je faisais le controle des applications c'est ça : C:\Program Files\SFR Media Center\httpd\https.exe
Kaspersky me renvoit sur le lien suivant https://securelist.fr/ et si je comprends bien il faut que je charge la version 2 2 1.4
Merci pour ta réponse ET TA PATIENCE ;)
Rapport propre
Pour java en effet je t'avais au début dit de vérifier certains logiciel
Voici un petit programme en ligne en Anglais mais facile d'utilisation que tu peut utiliser pour vérifier tes programmes et il te permet de faire les mises a jour
voici le lien: https://www.flexera.com/products/operations/software-vulnerability-management.html
Je penses que tu n'as pas la dernière version de Adobe reader qui est la version 9.30
Sert toi de Secunia donné ci dessus il te le dira avec la possibilité de faire la mise a jour
a tout hazard voici le lien pour vérifier Java: https://www.java.com/fr/download/uninstalltool.jsp
Pour la version 221.4 je pense que tu as raison mais ne connais pas ce programme
maintenant avant nettoyage des outils passe un coup de Ccleaner si ce n'est déja fait
décoche la case yahoo toolbar ne pas installer
CCLEANER la dernière version est la 2.28.1091 ici : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Va dans "Options">>"Avancé". Décoche la première ligne.
Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\
Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
PS: Avec mes excuses dans la précipitation je ne t'ai pas fais faire l'option de nettoyage de Crackfix
si toujours présent
puis si...
Relance CrackFix
- Tappes F pour choisir le Français
- Tappes 3 pour lancer la Suppression
- Patiente jusqu'à ce que la recherche se termine
- Poste le rapport dans ta prochaine réponse
/!\ Ne ferme pas la fenêtre pendant le scan /!\
Puis on va désinstaller les outils utilisés , avec ce logiciel
Toolscleaner 2 tuto
Si tout va bien pour Télécharge ToolScleaner 2: C'est https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Suis les instruction ici tuto : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.(...)
Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
Clique sur Recherche et laisse le scan agir ...
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport./list/color
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
tu peut utiliser si tu le désire les fonction supplémentaire proposées
Pour java en effet je t'avais au début dit de vérifier certains logiciel
Voici un petit programme en ligne en Anglais mais facile d'utilisation que tu peut utiliser pour vérifier tes programmes et il te permet de faire les mises a jour
voici le lien: https://www.flexera.com/products/operations/software-vulnerability-management.html
Je penses que tu n'as pas la dernière version de Adobe reader qui est la version 9.30
Sert toi de Secunia donné ci dessus il te le dira avec la possibilité de faire la mise a jour
a tout hazard voici le lien pour vérifier Java: https://www.java.com/fr/download/uninstalltool.jsp
Pour la version 221.4 je pense que tu as raison mais ne connais pas ce programme
maintenant avant nettoyage des outils passe un coup de Ccleaner si ce n'est déja fait
décoche la case yahoo toolbar ne pas installer
CCLEANER la dernière version est la 2.28.1091 ici : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Va dans "Options">>"Avancé". Décoche la première ligne.
Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\
Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
PS: Avec mes excuses dans la précipitation je ne t'ai pas fais faire l'option de nettoyage de Crackfix
si toujours présent
puis si...
Relance CrackFix
- Tappes F pour choisir le Français
- Tappes 3 pour lancer la Suppression
- Patiente jusqu'à ce que la recherche se termine
- Poste le rapport dans ta prochaine réponse
/!\ Ne ferme pas la fenêtre pendant le scan /!\
Puis on va désinstaller les outils utilisés , avec ce logiciel
Toolscleaner 2 tuto
Si tout va bien pour Télécharge ToolScleaner 2: C'est https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Suis les instruction ici tuto : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.(...)
Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
Clique sur Recherche et laisse le scan agir ...
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport./list/color
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
tu peut utiliser si tu le désire les fonction supplémentaire proposées
Re,
Voici mon rapport Tool cleaner en revanche j'ai un problème avec secunia il m'a détecté 2 fois adobe flash player 10 et bien entendu comme je ne peux pas installer 2 patchs du même nom il me dit que j'ai une erreur et donc risque que dois je faire?
Merci beaucoup pour ton aide précieuse et bonne nuit .)
J'aurais un autre ordi à problèmes (celui de mon minot ) mais promis je vais changer de forum loll
Je pense que nous avons fini cette fois mais j'attends ta réponse pour mettre le sujet résolu
Encore merci
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\egd.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\frederick\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\hijackthis\hijackthis.log: trouvé !
C:\Program Files\hijackthis\HijackThis: trouvé !
C:\Program Files\hijackthis\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\frederick\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\Navilog1.exe: supprimé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
C:\Program Files\hijackthis\HijackThis.exe: supprimé !
C:\Program Files\hijackthis\hijackthis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\egd.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Program Files\hijackthis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Voici mon rapport Tool cleaner en revanche j'ai un problème avec secunia il m'a détecté 2 fois adobe flash player 10 et bien entendu comme je ne peux pas installer 2 patchs du même nom il me dit que j'ai une erreur et donc risque que dois je faire?
Merci beaucoup pour ton aide précieuse et bonne nuit .)
J'aurais un autre ordi à problèmes (celui de mon minot ) mais promis je vais changer de forum loll
Je pense que nous avons fini cette fois mais j'attends ta réponse pour mettre le sujet résolu
Encore merci
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\egd.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\frederick\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\hijackthis\hijackthis.log: trouvé !
C:\Program Files\hijackthis\HijackThis: trouvé !
C:\Program Files\hijackthis\hijackthis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\frederick\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\Navilog1.exe: supprimé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
C:\Program Files\hijackthis\HijackThis.exe: supprimé !
C:\Program Files\hijackthis\hijackthis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\egd.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\frederick\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Program Files\hijackthis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Bonjour ,
Ok bon nettoyage
Pour sécunia tu télécharge la dernière version de Adobe Flash player ce qu'uil te dis c'est que ta version n'est pâs la dernière ,si tu garde les anciennes il te les détectera toujours donc il te donnera l'alerte systématiquement,moi je l'ai mis à jour il y a peu de temps et ensuite j'ai supprimé l'ancienne ,et depuis tout est ok
Maintenant comment va ton pc stp dis le moi ,si tout va bien mets le sujet comme résolu
Voiçi quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
De bonne lecture :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Pour ton autre PC tu peut continuer sur ce forum en créant un autre sujet
merci et bon week-end
Ok bon nettoyage
Pour sécunia tu télécharge la dernière version de Adobe Flash player ce qu'uil te dis c'est que ta version n'est pâs la dernière ,si tu garde les anciennes il te les détectera toujours donc il te donnera l'alerte systématiquement,moi je l'ai mis à jour il y a peu de temps et ensuite j'ai supprimé l'ancienne ,et depuis tout est ok
Maintenant comment va ton pc stp dis le moi ,si tout va bien mets le sujet comme résolu
Voiçi quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
De bonne lecture :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php
Pour ton autre PC tu peut continuer sur ce forum en créant un autre sujet
merci et bon week-end
Bonjour
Ok j'ai fait ce que tu as dit pour flash player désinstallation réinstall et c'est bon ordi à jour à 100 %.
A part ça Windowsupdate est à jour
Parefeu bien paramétré?? ça faudrait que je cherche un tuto pour Kaspersky
Antivirus bien parémétré idem ...mis à jour ça il le fait tout seul .
Pour la messagerie ok et pour les sites douteux (cracks etc ) la leçon est retenue
Defrag hebdomadaire??? Houla je dois en faire une tous les 6 mois
MBAM ça je fais de même que c cleaner pour virer les temps.
Problème mon PC rame toujours mais c'est peut être du au manque de RAM ???
Merci pour ton aide j'attends ta réponse à ma dernière question et je fermerai le sujet
QUant à l'autre PC il faut que je le remette en WIfi et pour l'instant je n'y arrive plus ...Jai trouvé ce tuto quand je fais ce qu'il y a écrit tout va bien http://www.6ma.fr/tuto/connexion-a-un-reseau-wifi-sur-xp/ il me reconnait la carte réseau et ma box et soudain ça plante je ne sais pas pourquoi dois je lever ma carte réseau et la réinstaller ou as tu une autre solution? je sais que je ne suis pas dans le forum mais si tu as une astuce je suis preneur
Merci bcp de ton aide
Ok j'ai fait ce que tu as dit pour flash player désinstallation réinstall et c'est bon ordi à jour à 100 %.
A part ça Windowsupdate est à jour
Parefeu bien paramétré?? ça faudrait que je cherche un tuto pour Kaspersky
Antivirus bien parémétré idem ...mis à jour ça il le fait tout seul .
Pour la messagerie ok et pour les sites douteux (cracks etc ) la leçon est retenue
Defrag hebdomadaire??? Houla je dois en faire une tous les 6 mois
MBAM ça je fais de même que c cleaner pour virer les temps.
Problème mon PC rame toujours mais c'est peut être du au manque de RAM ???
Merci pour ton aide j'attends ta réponse à ma dernière question et je fermerai le sujet
QUant à l'autre PC il faut que je le remette en WIfi et pour l'instant je n'y arrive plus ...Jai trouvé ce tuto quand je fais ce qu'il y a écrit tout va bien http://www.6ma.fr/tuto/connexion-a-un-reseau-wifi-sur-xp/ il me reconnait la carte réseau et ma box et soudain ça plante je ne sais pas pourquoi dois je lever ma carte réseau et la réinstaller ou as tu une autre solution? je sais que je ne suis pas dans le forum mais si tu as une astuce je suis preneur
Merci bcp de ton aide
Malheureusement la configuration ,et le matériel ,cela n'est pas du tout mon domaine ,tu pourrais psoser la question dans la catégorie matériel hadware ;
Combien as tu de ram stp
Qu'as tu exactement a l'heure actuelle de toolbare d'installé sur ton PC ??
Sache qu'il ne faut que Google ,si d'autre toolbar = ralentissement du pc
Tout les jours analyse par MalwareBytes
Ccleaner
Et défragmentation ,ceci avant de fermer ton pc
Et analyse régulières au moins une fois par semaine avec ton antivirus
Et aussi une analyse en ligne avec BitDefender ou NOD32
car je le répète aucun antivirus n'est efficace a 100%
Pour la défragmentation utillise Auslogics Disk Defrag très rapide et efficace et en plus gratuit .
Auslogics ici :
https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html
Si apres tout cela ton pc rame encore dis le moi en m'indiquant ce que tu as comme ram,car le manque de ram peut éventuellement en être responsable ,sinon on passera un coup de combofix
Une question utilises tu des supports externes ,?? tel que disques ou clef usb que tu aurais branchés sur autre pc puis sur le tiens ??
Pour ton autre pc il faudrais pouvoir faire une analyse afin de déterminer si c'est une infection ou pas
Bonne soirée et a te lire
Combien as tu de ram stp
Qu'as tu exactement a l'heure actuelle de toolbare d'installé sur ton PC ??
Sache qu'il ne faut que Google ,si d'autre toolbar = ralentissement du pc
Tout les jours analyse par MalwareBytes
Ccleaner
Et défragmentation ,ceci avant de fermer ton pc
Et analyse régulières au moins une fois par semaine avec ton antivirus
Et aussi une analyse en ligne avec BitDefender ou NOD32
car je le répète aucun antivirus n'est efficace a 100%
Pour la défragmentation utillise Auslogics Disk Defrag très rapide et efficace et en plus gratuit .
Auslogics ici :
https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html
Si apres tout cela ton pc rame encore dis le moi en m'indiquant ce que tu as comme ram,car le manque de ram peut éventuellement en être responsable ,sinon on passera un coup de combofix
Une question utilises tu des supports externes ,?? tel que disques ou clef usb que tu aurais branchés sur autre pc puis sur le tiens ??
Pour ton autre pc il faudrais pouvoir faire une analyse afin de déterminer si c'est une infection ou pas
Bonne soirée et a te lire
Bonjour
Désolé de ne pas avoir répondu hier j'étais à Monaco pour aller voir l'OM lol
Bon reprenons nos moutons :
RAM J'ai 512mo et un processeur Pentium 4 de 3 Ghz
Comme Toolbarre je n'ai que Google
Le supports externes que j'utilise sont essentiellement des clés USB mais je les passe à l'antivirus à chaque analyse et de même pour Malware A M.
La défrag ok je vais lancer .
Quant à l'autre PC ben je suis finalement arrivé à le remettre en Wifi ...j'ai levé la carte réseau puis réinstallé et ça a refonctionné ...mystère informatique
Ceci dit je vais tout de même ouvrir un autre post pour l'autre PC
Un grand merci pour ton aide
Désolé de ne pas avoir répondu hier j'étais à Monaco pour aller voir l'OM lol
Bon reprenons nos moutons :
RAM J'ai 512mo et un processeur Pentium 4 de 3 Ghz
Comme Toolbarre je n'ai que Google
Le supports externes que j'utilise sont essentiellement des clés USB mais je les passe à l'antivirus à chaque analyse et de même pour Malware A M.
La défrag ok je vais lancer .
Quant à l'autre PC ben je suis finalement arrivé à le remettre en Wifi ...j'ai levé la carte réseau puis réinstallé et ça a refonctionné ...mystère informatique
Ceci dit je vais tout de même ouvrir un autre post pour l'autre PC
Un grand merci pour ton aide
Bonjour,
Alors on a passé une bonne journée Samedi ?
512 de ram trop peu 1024 serait un minimum
Pour tes clefs usb ,on va quand même vérifier
tu fais ce qui suit stp
Télécharge et installe UsbFix par Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Alors on a passé une bonne journée Samedi ?
512 de ram trop peu 1024 serait un minimum
Pour tes clefs usb ,on va quand même vérifier
tu fais ce qui suit stp
Télécharge et installe UsbFix par Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Oui la journée fût bonne et la soirée encore mieux lol ...même si j'ai trouvé l'arbitre assez pro marseillais je dois avouer (malgré mon chauvinisme lol)
Bon voici mon rapport :
############################## | UsbFix V6.094 |
User : frederick (Administrateurs) # DBT90S1J
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:44:42 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.454
C:\ -> Disque fixe local # 146,1 Go (58,11 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,3 Go free) [USB DISK] # FAT
G:\ -> Disque amovible # 3,76 Go (3,74 Go free) # FAT32
H:\ -> Disque amovible # 1,92 Go (1019,66 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\Documents and Settings\frederick\GoToAssistDownloadHelper.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.094 ! |
Tu as bien fait de m'avertir pour le programme car Kaspersky s'affolait .. et moi aussi malgré ton avertissement
Le lien que tu m'avais donné ne fonctionnait pas chez moi , mais j'ai cherché usb fix par chiquitine et j'ai trouvé
Bon voici mon rapport :
############################## | UsbFix V6.094 |
User : frederick (Administrateurs) # DBT90S1J
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:44:42 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.454
C:\ -> Disque fixe local # 146,1 Go (58,11 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,3 Go free) [USB DISK] # FAT
G:\ -> Disque amovible # 3,76 Go (3,74 Go free) # FAT32
H:\ -> Disque amovible # 1,92 Go (1019,66 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\SFR\Media Center\httpd\httpd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
C:\Documents and Settings\frederick\GoToAssistDownloadHelper.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.094 ! |
Tu as bien fait de m'avertir pour le programme car Kaspersky s'affolait .. et moi aussi malgré ton avertissement
Le lien que tu m'avais donné ne fonctionnait pas chez moi , mais j'ai cherché usb fix par chiquitine et j'ai trouvé
Ok merci du renseignement concernant le lien que je vais rectifier
Maintenant
Si tu as SPYBOT :
Désactiver le TeaTimer de Spybot (en effet il pourrait nous gener en bloquant certains outils de desinfection)
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
tutoriel nettoyage UsbFix
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton bureau
choisi l'option 2 ( Suppression )
Maintenant
Si tu as SPYBOT :
Désactiver le TeaTimer de Spybot (en effet il pourrait nous gener en bloquant certains outils de desinfection)
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
tutoriel nettoyage UsbFix
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton bureau
choisi l'option 2 ( Suppression )
NOn je n'ai pas Spybot enfin je ne l'ai plus depuis qu'on m'a dit que c'était (à tort ou à raison ? ) une grosse daube
Voici mon rapport
Ok Pour la RAM je sais ce qu'il me reste à faire ;)
Et cette fois ci on peut mettre le problème résolu à mon avis (mais j'attends ta confirmation ) après je m'occuperais du PC2 ...Plutôt que de faire perdre du temps à la personne qui s'occupera de mon cas (j'espère POUR TOI QUE tu ne sera pas cette personne là lol) puis je m'appuyer sur ce qu'on a fait au début en postant les rapports HIjack (jusque là normal) mais aussi ceux de Toolbar et Navilog?
Merci pour ta réponse et ta oh combien précieuse aide
############################## | UsbFix V6.094 |
User : frederick (Administrateurs) # DBT90S1J
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:22:44 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.454
C:\ -> Disque fixe local # 146,1 Go (58,06 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,3 Go free) [USB DISK] # FAT
G:\ -> Disque amovible # 3,76 Go (3,74 Go free) # FAT32
H:\ -> Disque amovible # 1,92 Go (1019,66 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\frederick\GoToAssistDownloadHelper.exe
Supprimé ! C:\Recycler\S-1-5-21-1406640326-3173577301-2605704687-1006
Supprimé ! C:\Recycler\S-1-5-21-1406640326-3173577301-2605704687-1007
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[20/08/2004 10:37|--a------|0] C:\AUTOEXEC.BAT
[11/02/2010 12:12|---hs----|216] C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2004 10:37|--a------|0] C:\CONFIG.SYS
[06/12/2009 21:27|--a------|19481] C:\debug.log
[04/08/2005 09:28|-rah-----|4458] C:\dell.sdr
[11/02/2010 20:02|--a------|36] C:\Emule.tmp
[03/05/2007 15:40|--a------|154] C:\fairuse.log
[?|?|?] C:\hiberfil.sys
[08/11/2006 11:20|--a------|4128] C:\INFCACHE.1
[24/12/2006 16:00|--a------|1120] C:\INSTALL.LOG
[20/08/2004 10:37|--ah-----|0] C:\IO.SYS
[04/08/2005 09:45|--ah-----|836] C:\IPH.PH
[12/01/2010 18:29|--a------|73074] C:\MP4debug.log
[20/08/2004 10:37|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[17/07/2008 07:28|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[11/02/2010 23:08|--a------|2676] C:\TCleaner.txt
[30/10/2008 11:44|--a------|108534] C:\test.log
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[14/02/2010 18:32|--a------|3111] C:\UsbFix.txt
[11/02/2010 20:01|--a------|0] C:\Var.bat
[03/03/2007 22:48|--a------|378] C:\video94D3108C-001A-426A-BF42-D7AAA8D73547.log
[30/10/2009 15:57|--a------|95232] F:\MICHEL 2009.xls
[09/10/2009 09:59|--a------|94208] F:\PASQUIER 2009.xls
[28/10/2009 11:12|--a------|95232] F:\DEHAYS 2009.xls
[15/06/2009 10:48|--a------|103424] F:\MATON 2009.xls
[17/01/2010 13:49|--a------|307695196] F:\Closer09.avi
[17/01/2010 13:33|--a------|297877534] F:\Closer08.avi
[29/11/2009 15:21|--a------|40448] G:\cv fl.doc
[30/11/2009 18:45|--a------|41984] G:\cv fl MODIF.doc
[03/01/2010 13:46|--a------|18030130] G:\vlc-1.0.3-win32.exe
[02/06/2009 17:23|---hs----|56] G:\desktop.ini
[10/07/2008 06:58|--a------|1252] H:\BOOTEX.LOG
[20/08/2008 03:01|--ah-----|512] H:\NIKON001.DSC
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# G:\autorun.inf -> Dossier créé par UsbFix .
# H:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_DBT90S1J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.094 ! |
Voici mon rapport
Ok Pour la RAM je sais ce qu'il me reste à faire ;)
Et cette fois ci on peut mettre le problème résolu à mon avis (mais j'attends ta confirmation ) après je m'occuperais du PC2 ...Plutôt que de faire perdre du temps à la personne qui s'occupera de mon cas (j'espère POUR TOI QUE tu ne sera pas cette personne là lol) puis je m'appuyer sur ce qu'on a fait au début en postant les rapports HIjack (jusque là normal) mais aussi ceux de Toolbar et Navilog?
Merci pour ta réponse et ta oh combien précieuse aide
############################## | UsbFix V6.094 |
User : frederick (Administrateurs) # DBT90S1J
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:22:44 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 8.0.0.454 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]8.0.0.454
C:\ -> Disque fixe local # 146,1 Go (58,06 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,86 Go (1,3 Go free) [USB DISK] # FAT
G:\ -> Disque amovible # 3,76 Go (3,74 Go free) # FAT32
H:\ -> Disque amovible # 1,92 Go (1019,66 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\frederick\GoToAssistDownloadHelper.exe
Supprimé ! C:\Recycler\S-1-5-21-1406640326-3173577301-2605704687-1006
Supprimé ! C:\Recycler\S-1-5-21-1406640326-3173577301-2605704687-1007
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[20/08/2004 10:37|--a------|0] C:\AUTOEXEC.BAT
[11/02/2010 12:12|---hs----|216] C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2004 10:37|--a------|0] C:\CONFIG.SYS
[06/12/2009 21:27|--a------|19481] C:\debug.log
[04/08/2005 09:28|-rah-----|4458] C:\dell.sdr
[11/02/2010 20:02|--a------|36] C:\Emule.tmp
[03/05/2007 15:40|--a------|154] C:\fairuse.log
[?|?|?] C:\hiberfil.sys
[08/11/2006 11:20|--a------|4128] C:\INFCACHE.1
[24/12/2006 16:00|--a------|1120] C:\INSTALL.LOG
[20/08/2004 10:37|--ah-----|0] C:\IO.SYS
[04/08/2005 09:45|--ah-----|836] C:\IPH.PH
[12/01/2010 18:29|--a------|73074] C:\MP4debug.log
[20/08/2004 10:37|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[17/07/2008 07:28|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[11/02/2010 23:08|--a------|2676] C:\TCleaner.txt
[30/10/2008 11:44|--a------|108534] C:\test.log
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[14/02/2010 18:32|--a------|3111] C:\UsbFix.txt
[11/02/2010 20:01|--a------|0] C:\Var.bat
[03/03/2007 22:48|--a------|378] C:\video94D3108C-001A-426A-BF42-D7AAA8D73547.log
[30/10/2009 15:57|--a------|95232] F:\MICHEL 2009.xls
[09/10/2009 09:59|--a------|94208] F:\PASQUIER 2009.xls
[28/10/2009 11:12|--a------|95232] F:\DEHAYS 2009.xls
[15/06/2009 10:48|--a------|103424] F:\MATON 2009.xls
[17/01/2010 13:49|--a------|307695196] F:\Closer09.avi
[17/01/2010 13:33|--a------|297877534] F:\Closer08.avi
[29/11/2009 15:21|--a------|40448] G:\cv fl.doc
[30/11/2009 18:45|--a------|41984] G:\cv fl MODIF.doc
[03/01/2010 13:46|--a------|18030130] G:\vlc-1.0.3-win32.exe
[02/06/2009 17:23|---hs----|56] G:\desktop.ini
[10/07/2008 06:58|--a------|1252] H:\BOOTEX.LOG
[20/08/2008 03:01|--ah-----|512] H:\NIKON001.DSC
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# G:\autorun.inf -> Dossier créé par UsbFix .
# H:\autorun.inf -> Dossier créé par UsbFix .
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_DBT90S1J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.094 ! |
Bonjour à vous
Euh moi je veux bien Analyser C:\Var.bat mais comment et avec quoi ?
Merci pour vos réponses
Euh moi je veux bien Analyser C:\Var.bat mais comment et avec quoi ?
Merci pour vos réponses
Bonsoir,
Excusesle retard mais problèmes message
Scan avec Virustotal
VirusTotalhttps://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :C:\Var.bat
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Excusesle retard mais problèmes message
Scan avec Virustotal
VirusTotalhttps://www.virustotal.com/gui/
Clique sur Parcourir et copie/colle ceci :C:\Var.bat
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK