Probleme svchost.exe
Résolu/Fermé
hetmasteen
Messages postés
98
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
3 octobre 2016
-
18 févr. 2010 à 11:15
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 21 févr. 2010 à 12:28
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 21 févr. 2010 à 12:28
A voir également:
- Probleme svchost.exe
- Svchost.exe - Guide
- SVCHOST.EXE c'est quoi ? il prends 50% - Forum Windows
- Svchost.exe virus ✓ - Forum Virus / Sécurité
- Svchost.exe bloqué - Forum Windows 10
- Svchost.exe (networkservice-p) ✓ - Forum Windows
32 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
20 févr. 2010 à 10:52
20 févr. 2010 à 10:52
vu
==> MBAM
==> MBAM
hetmasteen
Messages postés
98
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
3 octobre 2016
2
20 févr. 2010 à 11:10
20 févr. 2010 à 11:10
rapport malawarebyte's
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
20/02/2010 11:09:20
mbam-log-2010-02-20 (11-09-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 146132
Temps écoulé: 18 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wslihqo.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b274dc1e-d3ab-4b83-9baf-75f925baa35f} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jcfdnfqx (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b274dc1e-d3ab-4b83-9baf-75f925baa35f} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tkwqweeh (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b274dc1e-d3ab-4b83-9baf-75f925baa35f} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\wslihqo.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
20/02/2010 11:09:20
mbam-log-2010-02-20 (11-09-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 146132
Temps écoulé: 18 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wslihqo.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b274dc1e-d3ab-4b83-9baf-75f925baa35f} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jcfdnfqx (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b274dc1e-d3ab-4b83-9baf-75f925baa35f} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tkwqweeh (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b274dc1e-d3ab-4b83-9baf-75f925baa35f} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\wslihqo.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\All Users\Documents\Settings\cbss.dll (Trojan.Agent) -> No action taken.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
20 févr. 2010 à 11:44
20 févr. 2010 à 11:44
No action taken.
tu ne les as pas supprimés...fais le
comment va le pc ?
relances RSIT et postes le rapport log stp
tu ne les as pas supprimés...fais le
comment va le pc ?
relances RSIT et postes le rapport log stp
hetmasteen
Messages postés
98
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
3 octobre 2016
2
20 févr. 2010 à 12:01
20 févr. 2010 à 12:01
bon le pc rdemarre sans probleme et sans "mode sans echec"
voila le rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by steve at 2010-02-20 12:00:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (7%) free of 30 GB
Total RAM: 1023 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:46, on 20/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\SYSTEM32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\System32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\windows\System32\svchost.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\steve\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\steve\Mes documents\Téléchargements\steve.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Gestionnaire de disque logique dmserverwinmgmt (dmserverwinmgmt) - Unknown owner - .exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
voila le rapport :
Logfile of random's system information tool 1.06 (written by random/random)
Run by steve at 2010-02-20 12:00:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (7%) free of 30 GB
Total RAM: 1023 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:46, on 20/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\SYSTEM32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\windows\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\System32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\windows\System32\svchost.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\steve\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\steve\Mes documents\Téléchargements\steve.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Gestionnaire de disque logique dmserverwinmgmt (dmserverwinmgmt) - Unknown owner - .exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
20 févr. 2010 à 12:15
20 févr. 2010 à 12:15
Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir
Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir
Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
hetmasteen
Messages postés
98
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
3 octobre 2016
2
20 févr. 2010 à 15:34
20 févr. 2010 à 15:34
le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:27:51, 20/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PB2 | Utilisateur actuel: steve
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: 84dgraxb.default (steve)
.
(steve, prefs.js) Browser.download.lastDir, C:\Documents and Settings\steve\Bureau
(steve, prefs.js) Browser.search.defaultenginename, Ask
(steve, prefs.js) Browser.search.selectedEngine, DAEMON Search
(steve, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
(steve, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Documents\partage Mc queen\trucs\L2DragonlancePatch.zip
C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\iNFO [CORE].NFO
C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\J.River Media Center.exe
C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\Keygen.exe
C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\Musicmatch.exe
C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\RealPlayer.exe
C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\Winamp.exe
C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\Windows Media Player.exe
.
===================================
.
121106 Octet(s) - C:\Ad-Report-CLEAN[1].log
3341 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
65 Fichier(s) - C:\DOCUME~1\steve\LOCALS~1\Temp
18 Fichier(s) - C:\windows\Temp
7 Fichier(s) - C:\windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
7 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 14:47:09 | 20/02/2010 - CLEAN[2]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:27:51, 20/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PB2 | Utilisateur actuel: steve
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: 84dgraxb.default (steve)
.
(steve, prefs.js) Browser.download.lastDir, C:\Documents and Settings\steve\Bureau
(steve, prefs.js) Browser.search.defaultenginename, Ask
(steve, prefs.js) Browser.search.selectedEngine, DAEMON Search
(steve, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
(steve, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Documents\partage Mc queen\trucs\L2DragonlancePatch.zip
C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\iNFO [CORE].NFO
C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\J.River Media Center.exe
C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\Keygen.exe
C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\Musicmatch.exe
C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\RealPlayer.exe
C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\Winamp.exe
C:\Documents and Settings\steve\Bureau\alias applications\000 DFX 9 Audio Enhancer - ALL PRODUCTS + Keygen\Windows Media Player.exe
.
===================================
.
121106 Octet(s) - C:\Ad-Report-CLEAN[1].log
3341 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
65 Fichier(s) - C:\DOCUME~1\steve\LOCALS~1\Temp
18 Fichier(s) - C:\windows\Temp
7 Fichier(s) - C:\windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
7 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 14:47:09 | 20/02/2010 - CLEAN[2]
.
============== E.O.F ==============
.
hetmasteen
Messages postés
98
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
3 octobre 2016
2
20 févr. 2010 à 16:38
20 févr. 2010 à 16:38
bonjour
est ce que tout semble bon ?
merci encore...
est ce que tout semble bon ?
merci encore...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
20 févr. 2010 à 18:52
20 févr. 2010 à 18:52
ok
je te posterai le nettoyage final demain
je te posterai le nettoyage final demain
hetmasteen
Messages postés
98
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
3 octobre 2016
2
20 févr. 2010 à 19:03
20 févr. 2010 à 19:03
.parfait merci encore de ton aide
bonne soiree
bonne soiree
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
21 févr. 2010 à 09:29
21 févr. 2010 à 09:29
1)
Cherches et cliques sur C:\Documents and Settings\steve\Mes documents\Téléchargements\steve.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
……………………..
2)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
……………..
3)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
Cherches et cliques sur C:\Documents and Settings\steve\Mes documents\Téléchargements\steve.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
……………………..
2)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
……………..
3)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
hetmasteen
Messages postés
98
Date d'inscription
samedi 24 février 2007
Statut
Membre
Dernière intervention
3 octobre 2016
2
21 févr. 2010 à 12:06
21 févr. 2010 à 12:06
voilà
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\steve\Bureau\alias applications\HijackThis.lnk: trouvé !
C:\Documents and Settings\steve\Local Settings\Temp\1.tmp\catchme.exe: trouvé !
C:\Documents and Settings\steve\Local Settings\Temp\1.tmp\mbr.exe: trouvé !
C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\catchme.exe: trouvé !
C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\mbr.log: trouvé !
C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\mbr.exe: trouvé !
C:\Documents and Settings\steve\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\steve\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\steve\Mes documents\Téléchargements\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\steve\Bureau\alias applications\HijackThis.lnk: supprimé !
C:\Documents and Settings\steve\Local Settings\Temp\1.tmp\catchme.exe: supprimé !
C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\catchme.exe: supprimé !
C:\Documents and Settings\steve\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\steve\Local Settings\Temp\1.tmp\mbr.exe: supprimé !
C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\mbr.log: supprimé !
C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\mbr.exe: supprimé !
C:\Documents and Settings\steve\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\steve\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\steve\Bureau\alias applications\HijackThis.lnk: trouvé !
C:\Documents and Settings\steve\Local Settings\Temp\1.tmp\catchme.exe: trouvé !
C:\Documents and Settings\steve\Local Settings\Temp\1.tmp\mbr.exe: trouvé !
C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\catchme.exe: trouvé !
C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\mbr.log: trouvé !
C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\mbr.exe: trouvé !
C:\Documents and Settings\steve\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\steve\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\steve\Mes documents\Téléchargements\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\steve\Bureau\alias applications\HijackThis.lnk: supprimé !
C:\Documents and Settings\steve\Local Settings\Temp\1.tmp\catchme.exe: supprimé !
C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\catchme.exe: supprimé !
C:\Documents and Settings\steve\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\steve\Local Settings\Temp\1.tmp\mbr.exe: supprimé !
C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\mbr.log: supprimé !
C:\Documents and Settings\steve\Local Settings\Temp\22.tmp\mbr.exe: supprimé !
C:\Documents and Settings\steve\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\steve\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 270
21 févr. 2010 à 12:28
21 févr. 2010 à 12:28
bien
si tout est ok pour toi
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation et surtout , prudence et bon surf :)
si tout est ok pour toi
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation et surtout , prudence et bon surf :)