TR/Hijacker.gen
Résolu
Marcien_71
Messages postés
39
Date d'inscription
Statut
Membre
Dernière intervention
-
fabul Messages postés 40915 Date d'inscription Statut Modérateur Dernière intervention -
fabul Messages postés 40915 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Comme beaucoup d'autres sur le forum, je suis envahi par ce virus TR/Hijacker.gen dans le fichier suivant C:\WINDOWS\TEMP\wfky.tmp\svchost.exe mais il change de nom de dossier .tmp à chaque fois.
J'ai lu pas mal de post et je pense que je dois en créer un nouveau car c'est assez personnel les réponses données. J'ai deja essyé quelques unes, mais aucune ne fonctionne, il revient toujours.
Donc, d'office je vous colle les divers logs déjà crées par divers logiciels:
Malwarebytes' Anti-Malware
J'ai lancé le nettoyage, il a bien trouvé et supprimé quelques fichiers, mais le virus est toujours actif...
ToolBar S&D
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.53GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Jose2 ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:15 Go)
D:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:465 Go (Free:420 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 04/03/2010| 0:07 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\DOCUME~1\zKo\APPLIC~1\Hotbar
-----------\\ Extensions
(Jose2) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Jose2) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://fr-fr.facebook.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="about:blank"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
1 - "C:\ToolBar SD\TB_1.txt" - 04/03/2010| 0:10 - Option : [1]
-----------\\ Fin du rapport a 0:10:28.32
Hijackthis
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 23:54:14, on 03/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TweakMASTER\TwMaster.exe
C:\Program Files\SnagIt 8\SnagIt32.exe
C:\Program Files\MemoKit\memokit2.exe
C:\Program Files\SnagIt 8\TSCHelp.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\Program Files\SnagIt 8\SnagPriv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr-fr.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Implements TweakBHO - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TweakMASTER] "C:\Program Files\TweakMASTER\TwMaster.exe" /auto
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MemoKit.lnk = C:\Program Files\MemoKit\mk.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.bluewin.ch/de/index.html
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.ch/ImageUploader5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.ch/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUploader35.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.ch/ImageUploader4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio4_0_2_10.cab
O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://activex.microsoft.com/controls/iptdweb/ikcntrls.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TSI Remote Control Service (TSIRCSRV) - Unknown owner - C:\WINDOWS\System32\TSIRCSRV.EXE (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Comme beaucoup d'autres sur le forum, je suis envahi par ce virus TR/Hijacker.gen dans le fichier suivant C:\WINDOWS\TEMP\wfky.tmp\svchost.exe mais il change de nom de dossier .tmp à chaque fois.
J'ai lu pas mal de post et je pense que je dois en créer un nouveau car c'est assez personnel les réponses données. J'ai deja essyé quelques unes, mais aucune ne fonctionne, il revient toujours.
Donc, d'office je vous colle les divers logs déjà crées par divers logiciels:
Malwarebytes' Anti-Malware
J'ai lancé le nettoyage, il a bien trouvé et supprimé quelques fichiers, mais le virus est toujours actif...
ToolBar S&D
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.53GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Jose2 ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:15 Go)
D:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:465 Go (Free:420 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 04/03/2010| 0:07 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\DOCUME~1\zKo\APPLIC~1\Hotbar
-----------\\ Extensions
(Jose2) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Jose2) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://fr-fr.facebook.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="about:blank"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
1 - "C:\ToolBar SD\TB_1.txt" - 04/03/2010| 0:10 - Option : [1]
-----------\\ Fin du rapport a 0:10:28.32
Hijackthis
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 23:54:14, on 03/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TweakMASTER\TwMaster.exe
C:\Program Files\SnagIt 8\SnagIt32.exe
C:\Program Files\MemoKit\memokit2.exe
C:\Program Files\SnagIt 8\TSCHelp.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\Program Files\SnagIt 8\SnagPriv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr-fr.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Implements TweakBHO - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\PROGRA~1\TWEAKM~1\TweakBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TweakMASTER] "C:\Program Files\TweakMASTER\TwMaster.exe" /auto
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MemoKit.lnk = C:\Program Files\MemoKit\mk.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.bluewin.ch/de/index.html
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.ch/ImageUploader5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.ch/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_0.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/album-photo/wistiti/Upload/ImageUploader35.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.ch/ImageUploader4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio4_0_2_10.cab
O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://activex.microsoft.com/controls/iptdweb/ikcntrls.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TSI Remote Control Service (TSIRCSRV) - Unknown owner - C:\WINDOWS\System32\TSIRCSRV.EXE (file missing)
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
A voir également:
- TR/Hijacker.gen
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Wap tr - Télécharger - Divers TV & Vidéo
- Sennheiser RS 120 II - Forum Casque et écouteurs
8 réponses
Salut,
On peut essayer quelque chose,
Télécharge et installe RegRun Reanimator (Par Greatis Software).
Redémarre 1 fois en mode normal,
Reémarre en mode sans échec (Avec prise en charge réseau) et tapant plusieurs fois F8 au démarrage,
Clic sur scan for viruses / scan windows startup , coche la case "Use deep level scanning once".
Important:Prends note de ce qui suit avant de continuer:
L'ordinateur redémarrera et le programme analysera avant d'arriver sur le bureau,alors,tu n'y aurra pas accès durant un moment.
Clic sur "Reboot" et confirme et laisse le redémarrer en mode normal.
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Note:Si tu les enregistre sur C: ils seront plus facilement accessibles par la suite.
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Reboot" quand il te le sera proposé pour ensuite choisir de redémarrer en mode sans échec avec prise en charge réseau.
Ensuite, donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt...
On peut essayer quelque chose,
Télécharge et installe RegRun Reanimator (Par Greatis Software).
Redémarre 1 fois en mode normal,
Reémarre en mode sans échec (Avec prise en charge réseau) et tapant plusieurs fois F8 au démarrage,
Clic sur scan for viruses / scan windows startup , coche la case "Use deep level scanning once".
Important:Prends note de ce qui suit avant de continuer:
L'ordinateur redémarrera et le programme analysera avant d'arriver sur le bureau,alors,tu n'y aurra pas accès durant un moment.
Clic sur "Reboot" et confirme et laisse le redémarrer en mode normal.
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Note:Si tu les enregistre sur C: ils seront plus facilement accessibles par la suite.
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Reboot" quand il te le sera proposé pour ensuite choisir de redémarrer en mode sans échec avec prise en charge réseau.
Ensuite, donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt...
Salut,
Passe l'option 2 de Toolbar S&D et poste le rapport stp.
Passe l'option 2 de Toolbar S&D et poste le rapport stp.
Salut Crapoulou,
Merci de te pencher sur mon problème.
Donc, je suis passé à l'option 2 de Tollbar S&D et voici le rapport :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.53GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Jose2 ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:15 Go)
D:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:465 Go (Free:420 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/03/2010|23:50 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis
Echec ! - C:\DOCUME~1\zKo\APPLIC~1\Hotbar
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\DOCUME~1\zKo\APPLIC~1\Hotbar
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\zKo\APPLIC~1\Hotbar
-----------\\ Extensions
(Jose2) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Jose2) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://fr-fr.facebook.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="about:blank"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
1 - "C:\ToolBar SD\TB_1.txt" - 04/03/2010| 0:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 04/03/2010|23:53 - Option : [2]
-----------\\ Fin du rapport a 23:53:27.35
Malheureusement, à peine fini, j'avais le message d'Avira récurrent... il est toujours la...
Je vais essayer la manip proposée par Fabul.
Je vous tiendrais informés. Merci.
Merci de te pencher sur mon problème.
Donc, je suis passé à l'option 2 de Tollbar S&D et voici le rapport :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.53GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Jose2 ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:15 Go)
D:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:465 Go (Free:420 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/03/2010|23:50 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis
Echec ! - C:\DOCUME~1\zKo\APPLIC~1\Hotbar
-----------\\ DEUXIEME PASSAGE
Echec ! - C:\DOCUME~1\zKo\APPLIC~1\Hotbar
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\zKo\APPLIC~1\Hotbar
-----------\\ Extensions
(Jose2) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Jose2) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://fr-fr.facebook.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="about:blank"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
1 - "C:\ToolBar SD\TB_1.txt" - 04/03/2010| 0:10 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 04/03/2010|23:53 - Option : [2]
-----------\\ Fin du rapport a 23:53:27.35
Malheureusement, à peine fini, j'avais le message d'Avira récurrent... il est toujours la...
Je vais essayer la manip proposée par Fabul.
Je vous tiendrais informés. Merci.
Désolé, je n'avais pas vu ta réponse !
Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur l'exécutable pour le lancer.
* Au message d'avertissement qui s'affiche, sélectionne `Oui'.
* Au menu principal choisi l'option "S" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l'analyse qui peut prendre du temps.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur l'exécutable pour le lancer.
* Au message d'avertissement qui s'affiche, sélectionne `Oui'.
* Au menu principal choisi l'option "S" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l'analyse qui peut prendre du temps.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Et oui je te l'accorde. Merci de l'astuce, mais elle ne fonctionnera que si je rentre dans ma session, hors pour ce faire je dois rentrer le mot de passe... et sans clavier lors de l'accueil windows... difficile.
La lumière NumLock est bien allumée, mais lorsque j'appuie sur la touche rien ne se passe elle reste allumée.
Tu crois que si je reinstalle windows cela va le réparer.
J'ai demarré plusieurs fois l'ordi, au cas ou, mais pas mieux.
La lumière NumLock est bien allumée, mais lorsque j'appuie sur la touche rien ne se passe elle reste allumée.
Tu crois que si je reinstalle windows cela va le réparer.
J'ai demarré plusieurs fois l'ordi, au cas ou, mais pas mieux.
Voici le contenu du fichier rr2log:
Terminate:C:\DOCUME~1\BENJAMIN\LOCALS~1\TEMP\165359.EXE. Unknown error
Delete File:C:\DOCUME~1\BENJAMIN\LOCALS~1\TEMP\165359.EXE. You must restart your computer to fully delete this file.
Delete Marked Items Auto Start Apps->Registry Run. 165359.exe=C:\DOCUME~1\Benjamin\LOCALS~1\Temp\165359.exe
Delete item:Registry Run 165359.exe
Delete Marked Items Auto Start Apps->Registry Run. 165359.exe=C:\DOCUME~1\Benjamin\LOCALS~1\Temp\165359.exe
Delete item:Registry Run 165359.exe
Mais pour info, je n'étais pas dans la meme session lorsque le logiciel a supprimé les fichiers suspects, et je n'ai pas acces au dossier Mes documents de l'autre session, car fichiers protegés depuis cette session. Et oui c'est la session de mon fils qui s'amussait à aller partout...
Terminate:C:\DOCUME~1\BENJAMIN\LOCALS~1\TEMP\165359.EXE. Unknown error
Delete File:C:\DOCUME~1\BENJAMIN\LOCALS~1\TEMP\165359.EXE. You must restart your computer to fully delete this file.
Delete Marked Items Auto Start Apps->Registry Run. 165359.exe=C:\DOCUME~1\Benjamin\LOCALS~1\Temp\165359.exe
Delete item:Registry Run 165359.exe
Delete Marked Items Auto Start Apps->Registry Run. 165359.exe=C:\DOCUME~1\Benjamin\LOCALS~1\Temp\165359.exe
Delete item:Registry Run 165359.exe
Mais pour info, je n'étais pas dans la meme session lorsque le logiciel a supprimé les fichiers suspects, et je n'ai pas acces au dossier Mes documents de l'autre session, car fichiers protegés depuis cette session. Et oui c'est la session de mon fils qui s'amussait à aller partout...
Le fichier driver devrait se trouver au mème emplacement mais avec l'extension .del si il a été supprimé en mode "safe delete",mais le renomer et redémarrer le pc suffirait-il?
Ses références dans le registre ont aussi étés supprimées je crains,
Ses références dans le registre ont aussi étés supprimées je crains,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans la deuxième fenètre du programme (celle qui est caché derrière la première),il y a l'onglet "File" Restore manager et quelques utilitées (restauration système) etc.
Tu peux peut ètre restaurer au point de restauration d'avant l'analyse que tu a effectué lors de cette suppression.
Les malwares seront peut ètre aussi restaurés si c'est le cas.
Oui,normalement,il crée un point de restauration juste avant de te permettre de jouer avec ton système.
Tu peux peut ètre restaurer au point de restauration d'avant l'analyse que tu a effectué lors de cette suppression.
Les malwares seront peut ètre aussi restaurés si c'est le cas.
Oui,normalement,il crée un point de restauration juste avant de te permettre de jouer avec ton système.
Bien vu, mais windows ne me laisse pas passer car pas de droits administrateur....
Bon les amis, pour ce soir ça sera tout. Il est tard et l'informatique commence à me,... comment dire.... agacer? ouais, je pense que c'est le terme qui convient.
Je laisse tomber pour ce soir et je reviendrais des demain.
Merci pour vos astuces éclairées, et à demain si vous êtes par la.
Bonne nuit
Bon les amis, pour ce soir ça sera tout. Il est tard et l'informatique commence à me,... comment dire.... agacer? ouais, je pense que c'est le terme qui convient.
Je laisse tomber pour ce soir et je reviendrais des demain.
Merci pour vos astuces éclairées, et à demain si vous êtes par la.
Bonne nuit
Bonsoir,
Alors voici la suite de l'histoire.
J'ai reussi à faire sauter le mot de passe de ma session et j'ai pu rentrer.
Je n'ai plus de virus apparement, mais toujours pas de clavier.
Dans le gesionnaires des périphériques ils sont avec des points d'exclamation.
J'ai téléchargé et installé des nouveaux pilotes depuis le site Microsof, mais cela n'a rien changé.
Une idée?
Est-ce que je dois ouvrir un nouvau post pour l'aide concernant le clavier?
En tout cas merci pour votre aide.
Alors voici la suite de l'histoire.
J'ai reussi à faire sauter le mot de passe de ma session et j'ai pu rentrer.
Je n'ai plus de virus apparement, mais toujours pas de clavier.
Dans le gesionnaires des périphériques ils sont avec des points d'exclamation.
J'ai téléchargé et installé des nouveaux pilotes depuis le site Microsof, mais cela n'a rien changé.
Une idée?
Est-ce que je dois ouvrir un nouvau post pour l'aide concernant le clavier?
En tout cas merci pour votre aide.
Salut,
As tu essayé le Windows system restore , ça va faire revenir les virus mais il ne restera plus qu'a supprimer les bons.
Et l'autre log : C:/Windows/System32/PARTIZAN.TXT
Pour savoir qu'est ce qui a été supprimé.
Si on peut trouver les fichiers et trouver sur un autre Windows les références registre,c'est peut ètre possible de te les copier pour que tu les ajoute a ton registre.
As tu essayé le Windows system restore , ça va faire revenir les virus mais il ne restera plus qu'a supprimer les bons.
Et l'autre log : C:/Windows/System32/PARTIZAN.TXT
Pour savoir qu'est ce qui a été supprimé.
Si on peut trouver les fichiers et trouver sur un autre Windows les références registre,c'est peut ètre possible de te les copier pour que tu les ajoute a ton registre.
Salut,
Oui j'ai essayé le restore, mais sans succes.
Pour ce qui es du Partizan.txt il n'y a pas grande chose, car comme il se lance à chaque demarrage, il se re-écrit à chaque fois. Donc la il ne contient que le log du dernier demarrage avec la date, l'heure, la version, etc, mais rien concernant ce qui aurait été supprimé.
Pour la partie virus je pense que c'est bon, je n'ai plus eu d'alertes, donc je vais terminer ce pb et en créer un autre dans la partie du forum qui va bien.
Merci pour votre aide, en esperant ne pas avoir à revenir....
A+
Oui j'ai essayé le restore, mais sans succes.
Pour ce qui es du Partizan.txt il n'y a pas grande chose, car comme il se lance à chaque demarrage, il se re-écrit à chaque fois. Donc la il ne contient que le log du dernier demarrage avec la date, l'heure, la version, etc, mais rien concernant ce qui aurait été supprimé.
Pour la partie virus je pense que c'est bon, je n'ai plus eu d'alertes, donc je vais terminer ce pb et en créer un autre dans la partie du forum qui va bien.
Merci pour votre aide, en esperant ne pas avoir à revenir....
A+
Salut Fabul,
Merci de ton suivi.
Recherche effectuée, mais pas de fichier .del dans mon systeme.
J'ai ma petite idée sur ce qui a été supprimé.
Si mes souvenirs sont corrects, un fichier svchost était parmi la liste des fichiers supprimés.
Et je pense que c'est lui qui a foutu le bordel.
Maintenant que je vois un peu plus clair, voici ce qui arrive.
Dans le gestionnaire des périphériques le clavier a un point d'exclamation jaune.
Il affiche le code d'erreur "Ce périphérique ne peut pas démarrer. (code 10)", ce que, d'après le site microsoft, signifie que les pilotes ne sont pas à jour.
J'ai essayé les diverses techniques proposées, desinstaller et laisser windows le re-installer en plug&play mais il l'affiche toujours avec ce code 10.
De plus j'ai vu qu'il indique dans les propriétés, onglet ressources, Plage d'E/S 0060 - 0060 utilisée par : souris compatible PS/2, idem pour Plage d'E/S 0064 - 0064
J'ai aussi desactivé le périphérique et redemarré le pc, puis activer le périphérique. Toujours avec code 10
J'ai deux claviers. Un à fil connecté à la prise PS/2 et un sans fil en prise USB.
Pour ne pas me faire avoir par un truc bête, j'ai tout même verifié que tout soit connecté au bon endroit...
Merci de ton suivi.
Recherche effectuée, mais pas de fichier .del dans mon systeme.
J'ai ma petite idée sur ce qui a été supprimé.
Si mes souvenirs sont corrects, un fichier svchost était parmi la liste des fichiers supprimés.
Et je pense que c'est lui qui a foutu le bordel.
Maintenant que je vois un peu plus clair, voici ce qui arrive.
Dans le gestionnaire des périphériques le clavier a un point d'exclamation jaune.
Il affiche le code d'erreur "Ce périphérique ne peut pas démarrer. (code 10)", ce que, d'après le site microsoft, signifie que les pilotes ne sont pas à jour.
J'ai essayé les diverses techniques proposées, desinstaller et laisser windows le re-installer en plug&play mais il l'affiche toujours avec ce code 10.
De plus j'ai vu qu'il indique dans les propriétés, onglet ressources, Plage d'E/S 0060 - 0060 utilisée par : souris compatible PS/2, idem pour Plage d'E/S 0064 - 0064
J'ai aussi desactivé le périphérique et redemarré le pc, puis activer le périphérique. Toujours avec code 10
J'ai deux claviers. Un à fil connecté à la prise PS/2 et un sans fil en prise USB.
Pour ne pas me faire avoir par un truc bête, j'ai tout même verifié que tout soit connecté au bon endroit...
Si svchost avait été supprimé,Windows ne fonctionnerait plus du tout,
Svchost Injected Dll's peut ètre
Le programme supprime de 3 façons selon...
Quarantaine = Pour restaurer avec l'onglet "File" Restore manager/Restore item deleted by...
Safe delete = .del
Fully =
Par défaut,c'est le mode Safe delete
Svchost Injected Dll's peut ètre
Le programme supprime de 3 façons selon...
Quarantaine = Pour restaurer avec l'onglet "File" Restore manager/Restore item deleted by...
Safe delete = .del
Fully =
Par défaut,c'est le mode Safe delete
J'ai testé votre solution, mais je ne peux pas faire clic droit sur les items trouvés, alors il m'a proposé de supprimer les fichiers trouvés. J'ai accepté mais il devait y avoir un de trop car maintenant je n'ai plus de clavier.
J'ai essayé avec un clavier à fil et un autre sans fil et aucun ne répond lorsque je pianote dessus, même dans des logiciels tels que Word ou Excel.
Je suis coincé car pour acceder à ma session je dois introduire un mot de passe et je ne peux pas. J'ai une deuxieme session sans mot de passe mais elle n'a pas de profil administrateur.
Vous pensez que si je re-installe windows cela va se réparer?
Merci pour les réponses.
Si tu en est cappable,peut tu copier le contenu du fichier Mes documents/Regrun2/rr2log.txt
On pourrait voir si tu a supprimé un pilote de clavier et peut ètre...je ne sait pas.