Ecran noir au démarrage

Résolu
bali34 Messages postés 44 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour
depuis une semain jai un problème ki relative le démarrage de windows vista . l'ordi s'allume normalement et quand je tap le cod de ma session jai l'écran noir au démarrage et ouverture seulement des documents ,apré des recherche sur le forum jai reçu a le fair démarrer grâce a la gestionnaire des tache ( ctrl alt suppr/ gestinonnaire de taches /nouvelle tache et taper explorer.exe le pc se remet comme avant) mai une foi je le redémarre j ai toujours le même problem
ettou ça je pense que sa vien d'un virus ki s'apel tr/hijacker.gen que jarive pas a me débarrassé
merci de votre aide

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème de démarrage de Windows Vista conduit à un écran noir après l’identification, l’ordinateur affichant uniquement certains documents et nécessitant l’ouverture via le gestionnaire des tâches pour lancer explorer.exe.
Plusieurs conseils estiment que la source est potentiellement virale, citant tr/hijacker.gen, et proposent des procédures de désinfection via USBFix, Navilog1 et Malwarebytes Anti-Malware.
Ces outils guident l’utilisateur à travers des scans, des rapports et des suppressions, avec des instructions complémentaires pour désactiver temporairement l’UAC sous Vista afin de faciliter le nettoyage.
Enfin, des recommandations insistent sur la sauvegarde des données avant toute désinfection et sur la prudence face aux faux positifs, afin d’éviter des pertes accidentelles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    on un un peu de tout...

    1)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur le bureau .

    * Choisir l'option2 suppression
    (d'autres options disponibles, voir le tutoriel).
    * Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    .............................................

    2)

    Infection Navipromo....Pour info :

    Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
    * Funky Emoticons
    * go-astro
    * Games Attack
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer

    il faudrait télécharge navilog1 sur le bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
    http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

    /!\ Utilisateur de VISTA: il faudrait désactiver l'UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :

    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    1°Double-clique sur navilog1.exe présent sur ton bureau
    2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
    3°Petit message d'avertissement, appuyez sur une touche pour passe à la suite
    4°un nouveau avertissement, appuie sur une touche pour suivre
    5°Vérification de l'installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
    6°Choisir option 1 : recherche/désinfection automatique
    7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
    8°Une fois l'analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
    9°Au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patientez quelques instants.

    Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
    XP : demarrer/poste de travail/c:/cleannavi.txt
    Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

    ...........................................

    3)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ...............................

    4)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    1
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    je pense que tu ne seras plus embêté

    si soucis, retour ici
    1
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
    1. bali34 Messages postés 44 Statut Membre
       
      merci de s'intéresse a mon problem . .
      voici le lien http://www.cijoint.fr/cjlink.php?file=cj201004/cijHEVkz0g.txt
      0
  4. bali34
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4009

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    20/04/2010 19:40:15
    mbam-log-2010-04-20 (19-40-15).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 257677
    Temps écoulé: 1 heure(s), 11 minute(s), 9 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\UsbFix\Tools\sed.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\abdel\Downloads\RegistryHelperSetupSM.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Navilog1\OsV.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    il me manque pas mal de rapport

    C:\UsbFix.txt
    C:\Ad-report(Scan/clean).Txt
    c:/ cleannavi.txt
    0
  7. bali34
     
    ############################## | UsbFix V6.106 |

    User : abdel (Administrateurs) # PC-DE-ABDEL
    Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 23:12:19 | 19/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) D CPU 2.80GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 227,61 Go (107,1 Go free) [HP] # NTFS
    D:\ -> Disque fixe local # 5,28 Go (901,44 Mo free) [Recovery] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,72 Go (1,79 Go free) [USB ABDEL] # FAT32
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1081061173-1834878533-3000559394-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-887423479-1286011484-127996978-1001
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-887423479-1286011484-127996978-501
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1300205125-793961703-3391012320-1001
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1300205125-793961703-3391012320-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1300205125-793961703-3391012320-501
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-887423479-1286011484-127996978-1001
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-887423479-1286011484-127996978-501

    ################## | Registre |

    Supprimé ! [HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "cbssreg"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDesktop"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{7456d821-1be3-11de-bbb7-0018f3fa80f6}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [12/12/2006 02:41|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [15/10/2009 21:16|--a------|64] C:\FINIS_IT.TXT
    [26/02/2010 13:53|--a------|230424] C:\img2-001.raw
    [07/01/2010 15:36|-rahs----|0] C:\IO.SYS
    [07/01/2010 15:36|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [10/03/2009 17:46|--a------|477] C:\RHDSetup.log
    [17/09/2009 12:55|--a------|909] C:\updatedatfix.log
    [19/04/2010 23:23|--a------|2841] C:\UsbFix.txt
    [04/10/2006 01:02|---hs----|438328] D:\boo.mgr
    [02/11/2006 02:53|---hs----|438840] D:\bootmgr
    [13/10/2006 16:00|---hs----|1322] D:\Desktop.ini
    [09/03/2009 15:56|---hs----|0] D:\DRECOVERY
    [10/06/2007 13:19|---hs----|22] D:\HPCD.sys
    [10/06/2007 13:14|---hs----|187] D:\MASTER.LOG
    [09/03/2009 16:37|--ah-----|487] D:\pcdr.ini
    [10/09/2002 14:58|---hs----|181616] D:\Protect.ed
    [10/06/2007 12:29|---hs----|26] D:\RCBoot.sys
    [12/12/2006 03:51|---hs----|44] D:\RESTORE.INI
    [18/10/2006 12:09|---hs----|34] D:\SystemRecovery.txt
    [12/03/2010 18:59|--a------|10065022] F:\Mp3 Manar Hawl awanarigh - IzlanZik.com.mp3
    [12/03/2010 19:00|--a------|9432850] F:\Mp3 Manar Hawl awanarigh - IzlanZik.com3.mp3
    [11/01/2010 01:41|--a------|5236058] F:\olalala.mp3
    [26/03/2010 22:08|--a------|1176378] F:\IMG_0035.jpg
    [12/03/2010 19:01|--a------|9489145] F:\Mp3 Manar Hawl awanarigh - IzlanZik.com4.mp3
    [12/03/2010 19:00|--a------|9231022] F:\Mp3 Manar Hawl awanarigh - IzlanZik.com2.mp3
    [28/02/2010 17:51|--a------|4749356] F:\Mp3 Chabli Khorach day oukham - IzlanZik.com2.mp3
    [28/02/2010 18:09|--a------|8929951] F:\Mp3 Itran Clan Ingrat negh - IzlanZik.com.mp3
    [28/02/2010 17:38|--a------|11399839] F:\Mp3 Moulay Norredine Ad ksagh amarg - IzlanZik.com.mp3
    [28/02/2010 17:40|--a------|6832438] F:\Mp3 Moulay Norredine Ad ksagh amarg - IzlanZik.com2.mp3
    [28/02/2010 17:41|--a------|16088362] F:\Mp3 Moulay Norredine Album 01 - IzlanZik.com.mp3
    [28/02/2010 17:47|--a------|13004400] F:\Mp3 Moulay Norredine Album 01 - IzlanZik.com2.mp3
    [28/02/2010 17:48|--a------|16086314] F:\Mp3 Moulay Norredine Album 01 - IzlanZik.com3.mp3
    [28/02/2010 17:49|--a------|9772842] F:\Mp3 Moulay Norredine Album 01 - IzlanZik.com4.mp3
    [04/03/2010 17:42|--a------|13713494] F:\Mp3 Varietes Nachat Azrou - IzlanZik.com.mp3
    [28/02/2010 18:34|--a------|9169306] F:\Mp3 Aankour Mohamed Machkh Trit Aymanou - IzlanZik.com.mp3
    [28/02/2010 18:00|--a------|4812800] F:\Mp3 Agouray Hamid Hawl awa - IzlanZik.com.mp3
    [28/02/2010 18:01|--a------|4603904] F:\Mp3 Agouray Hamid Hawl awa - IzlanZik.com2.mp3
    [28/02/2010 18:39|--a------|8455004] F:\Mp3 Ahouzar Abdelaziz Bouneyt - IzlanZik.com.mp3
    [28/02/2010 18:23|--a------|9623137] F:\Mp3 Alavi Lahcen Oznagh amazan - IzlanZik.com.mp3
    [28/02/2010 18:25|--a------|10012675] F:\Mp3 Bahha Lahcen Inghagh Oumarg - IzlanZik.com.mp3
    [28/02/2010 18:15|--a------|7721421] F:\Mp3 3ssinou Lahcen A Yulinew - IzlanZik.com.mp3
    [28/02/2010 18:26|--a------|9652812] F:\Mp3 Bahha Lahcen Inghagh Oumarg - IzlanZik.com2.mp3
    [28/02/2010 18:27|--a------|9579669] F:\Mp3 Bahha Lahcen Inghagh Oumarg - IzlanZik.com3.mp3
    [28/02/2010 17:51|--a------|4576948] F:\Mp3 Chabli Khorach day oukham - IzlanZik.com.mp3
    [11/09/2009 11:36|--a------|1984084] F:\CELEBRATION REMIX 113 FEAT. REDA TALIANI.mp3
    [20/03/2010 19:41|--a------|9851743] F:\01-sexion_dassaut-casquette_a_lenvers(2).mp3
    [20/03/2010 19:34|--a------|4872628] F:\15-la_fouine_and_rickwel-youporn(2).mp3
    [20/03/2010 19:39|--a------|5072940] F:\la peur de l'echec(2).mp3
    [09/03/2010 20:25|--a------|6156672] F:\01-lim_ft_zeler-vie_de_rue.mp3
    [09/03/2010 20:02|--a------|3396379] F:\04-on n'est pas couché167233224.mp3
    [09/03/2010 20:35|--a------|6761077] F:\04-zeler_lim-je_viens_representer(2).mp3
    [10/03/2010 19:38|--a------|6525830] F:\05 c'est fini(2).mp3
    [09/03/2010 20:00|--a------|836189] F:\05-lim_feat _houari_marsaoui-algerie_(promo).mp3
    [09/03/2010 20:04|--a------|4167927] F:\07-zeler_lim-je_fume_la_vie.mp3
    [09/03/2010 20:24|--a------|5156413] F:\15-zeler_lim-ca_se_nique.mp3
    [09/03/2010 20:40|--a------|4917050] F:\21-zeler_moha_big_boss_et_lim-hataille.mp3
    [16/02/2010 10:22|--a------|4891901] F:\02 stromae [rizcorp com] - alors on danse.mp3
    [16/02/2010 10:50|--a------|9187831] F:\edward maya - this is my life ( official second single ).mp3
    [16/02/2010 10:35|--a------|5074944] F:\kenza farah - la ou tu vas.mp3
    [05/02/2010 18:26|--a------|4413692] F:\sans amour ft speedy.mp3
    [11/01/2010 16:13|--a------|3946953] F:\allah ya moulana remix 2006- cheba nabila & nas el ghiwane(2)(3).mp3
    [20/01/2010 18:32|--a------|4156229] F:\copie de rnb rai n b fever - dj mot rai'n'b mix 2(4).mp3
    [14/01/2010 21:26|--a------|6854592] F:\03 - bob sinclair - love you no more.mp3
    [14/01/2010 21:36|--a------|11507078] F:\101-john_dahlback-blink(dim_chris_remix).mp3
    [14/01/2010 21:17|--a------|6267777] F:\reggaton bob sinclar - what i want by fireball338.mp3
    [11/01/2010 01:29|--a------|5880769] F:\05_douzi_yalli nassini.mp3
    [11/01/2010 14:42|--a------|4401152] F:\04) said rami - top chaabi marocain(2).mp3
    [11/01/2010 01:25|--a------|1600991] F:\26 lolipop (house remix).mp3
    [11/01/2010 01:19|--a------|5140900] F:\black_eyed_peas_boom_boom_pow_(dj_milenko_remix)_bepfanclub com ar464.mp3
    [11/01/2010 01:26|--a------|3123328] F:\cheb khaled - didi (remix).mp3
    [11/01/2010 01:05|--a------|4781101] F:\copia de el dengue (remix).mp3
    [11/01/2010 01:03|--a------|4063577] F:\destination calabria remix [pitbull ft lil john](2)137.mp3
    [11/01/2010 01:11|--a------|11607640] F:\dj tiesto - psy 4 life extended remix 2009(2).mp3
    [03/01/2010 21:31|--a------|4113373] F:\kuduro - danca do tchiriri.mp3
    [24/12/2009 12:00|--a------|9046450] F:\because - ocean drive.mp3
    [19/12/2009 17:57|--a------|11381171] F:\03 meet me halfway(2).mp3
    [19/12/2009 17:59|--a------|5134560] F:\14-la_fouine-chips.mp3
    [07/09/2009 15:14|--a------|6944896] F:\03-rihanna-dont_stop_the_music-osc.mp3
    [10/09/2009 09:01|--a------|4741258] F:\09 ma vie est une larme.mp3
    [10/09/2009 08:59|--a------|4448593] F:\12 - tribute bob marley.mp3
    [01/10/2009 14:32|--a------|2252885] F:\20 jadarmia morana.mp3
    [25/08/2009 14:03|--a------|5876672] F:\david guetta feat akon - sexy bitch - hotnewhiphop com.mp3
    [23/08/2009 16:58|--a------|12553348] F:\said rami 2008 vol 2.mp3
    [04/04/2010 12:53|--a------|63575344] F:\drake - forever (feat kanye west, lil' wayne & eminem).mpg
    [09/03/2010 21:36|--a------|4839178] F:\05 si on réussit394.mp3
    [11/01/2010 02:27|--a------|5448209] F:\105-cheb_ghazi_by_dj_kim-chedi_bedi_(remix) - [www pctrecords com].mp3
    [26/03/2010 22:08|--a------|1260621] F:\IMG_0036.jpg
    [26/03/2010 22:08|--a------|1261198] F:\IMG_0037.jpg
    [26/03/2010 22:08|--a------|1334875] F:\IMG_0038.jpg
    [26/03/2010 22:09|--a------|1306759] F:\IMG_0039.jpg
    [26/03/2010 22:09|--a------|1321577] F:\IMG_0041.jpg
    [26/03/2010 22:09|--a------|1362839] F:\IMG_0042.jpg
    [26/03/2010 22:09|--a------|1315505] F:\IMG_0043.jpg
    [26/03/2010 22:09|--a------|1347833] F:\IMG_0044.jpg
    [26/03/2010 22:09|--a------|1400502] F:\IMG_0045.jpg
    [26/03/2010 22:09|--a------|1404354] F:\IMG_0046.jpg
    [26/03/2010 22:09|--a------|1352292] F:\IMG_0047.jpg
    [26/03/2010 22:10|--a------|1383740] F:\IMG_0048.jpg
    [26/03/2010 22:10|--a------|1333256] F:\IMG_0049.jpg
    [26/03/2010 22:10|--a------|1301427] F:\IMG_0050.jpg
    [26/03/2010 22:10|--a------|1341151] F:\IMG_0051.jpg
    [26/03/2010 22:10|--a------|1344550] F:\IMG_0052.jpg
    [26/03/2010 22:10|--a------|1199496] F:\IMG_0053.jpg
    [26/03/2010 22:10|--a------|1245225] F:\IMG_0054.jpg
    [26/03/2010 22:10|--a------|1313271] F:\IMG_0055.jpg
    [26/03/2010 22:10|--a------|1311283] F:\IMG_0056.jpg
    [26/03/2010 22:10|--a------|1193001] F:\IMG_0057.jpg
    [26/03/2010 22:11|--a------|1293034] F:\IMG_0058.jpg
    [26/03/2010 22:11|--a------|1368074] F:\IMG_0059.jpg
    [26/03/2010 22:13|--a------|26453614] F:\IMG_0062.MOV
    [26/03/2010 22:13|--a------|1327081] F:\IMG_0063.jpg
    [26/03/2010 22:13|--a------|1288185] F:\IMG_0064.jpg
    [26/03/2010 22:14|--a------|1300950] F:\IMG_0065.jpg
    [26/03/2010 22:14|--a------|1318152] F:\IMG_0066.jpg
    [27/03/2010 00:52|--a------|743462] F:\IMG_0067.jpg
    [27/03/2010 00:52|--a------|842145] F:\IMG_0068.jpg
    [27/03/2010 00:52|--a------|688055] F:\IMG_0069.jpg
    [26/03/2010 22:06|--a------|1219044] F:\IMG_0034.jpg
    [11/01/2010 02:25|--a------|3543424] F:\cyber manolo.mp3
    [11/01/2010 02:15|--a------|12665536] F:\david guetta feat akon & inna - sexy bitch (dj kimi remix) - 4clubbers pl by cnbs152.mp3
    [23/12/2009 17:27|--a------|8101656] F:\edward maya feat alicia - stereo love.mp3
    [29/03/2009 16:55|--a------|656603714] F:\jhon rambo 4 français.avi
    [09/04/2010 14:13|--a------|723797126] F:\démineurs363.avi

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-abdel.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.106 ! |
    0
  8. bali34
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 00:40:43 le 20/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
    Nom du PC: PC-DE-ABDEL | Utilisateur actuel: abdel (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Users\abdel\AppData\LocalLow\Kiwee Toolbar
    C:\Users\abdel\AppData\Roaming\EoRezo
    C:\Users\abdel\Documents\Imesh

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKCU\Software\iMesh
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\BHO iMesh
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CC3EE384-3DA0-47C0-846F-2FAF255B4072}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28456C83-5E3A-4668-8203-B176D04B9F5B}
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{B7D3E479-CC68-42B5-A338-938ECE35F419}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Users\abdel\..\q4y68q7u.default\prefs.js - browser.download.lastDir: C:\\Users\\abdel\\Downloads
    C:\Users\abdel\..\q4y68q7u.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    C:\Users\abdel\..\q4y68q7u.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Users\abdel\AppData\Local\Ares\My Shared Folder\counter_strike_1 6_full_v21_(cracked-no steam).exe
    .
    ========================================
    .
    C:\Users\abdel\AppData\Local\Temp: 3 Fichier(s), 4 Dossier(s)
    C:\Windows\temp: 2 Fichier(s), 19 Dossier(s)
    C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 43 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 11 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 4410 Octet(s)
    .
    Fin à: 00:50:45, 20/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  9. bali34
     
    C:\Program Files\Games-Attack supprimé !
    c:\progra~2\micros~1\windows\startm~1\programs\Games-Attack supprimé !
    C:\ProgramData\Games-Attack supprimé !
    C:\Users\abdel\AppData\Roaming\Games-Attack supprimé !
    C:\Users\abdel\AppData\Local\gufemdm.dat supprimé !
    C:\Users\abdel\AppData\Local\gufemdm_nav.dat supprimé !
    C:\Users\abdel\AppData\Local\gufemdm_navps.dat supprimé !
    C:\Users\abdel\AppData\Local\ovowxgx.bat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\abdel\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 20/04/2010 0:33:28,69 ***
    0
  10. bali34
     
    sa fai plaisir que des gens comme vous excist ! je vous remercie bcp . windows démar normal com avan sauf que je reçoi une alert o démarage de vista ( windows a bloqué certains programmes de démarage ) et aussi une alert de l'antivirus avira ( c:\windows\temp\aows.tmp\svchost.exe contient le cheval de troie tr:hijacker.gen
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    on n'a pas fini

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    si soucis avec ci joint. fr => utiliser https://www.cjoint.com/
    0
    1. bali34 Messages postés 44 Statut Membre
       
      jest esayé plusieur foi sa marche pas que je doi fair svp ??au fait jai déja fai cette étape de tou debu !!
      0
  12. bali34
     
    ya un soucis avec les 2 site quand jai essaye de posté le fechie
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    erreur de copier coller

    je voulais dire qu'il me fallait un nouveau rapport ZHP en le relancant pour voir ce qu'il reste

    pour les sites, ca fonctionne chez moi

    sélectionnes bien le nouveau rapport ZHP et non l'exe
    0
    1. bali34 Messages postés 44 Statut Membre
       
      jai tenté plusieurs foi sa marche pas jai testés un document de open office sa marchai !
      est que je peu te l'envoyé autrement ?? sur ta boite émail c c possible
      merci d'avance ^^
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      utilise le bloc note pour ton rapport

      sinon essaies par ici

      https://www.cjoint.com/

      sinon par mail (voir mon profil)
      0
    3. bali34 Messages postés 44 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijRc9bX1w.txt


      http://www.cijoint.fr/cjlink.php?file=cj201004/cijLvnBy9x.txt



      http://www.cijoint.fr/cjlink.php?file=cj201004/cijYKxJJZt.txt
      je te l'envoi en troi parti, le fechie est trop grand c pour ce la sa marché pa!!
      0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    as tu eu encore une alerte d'antivir aujourd'hui

    Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes

    O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry_Doktor.job


    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    ( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
    0
    1. bali34 Messages postés 44 Statut Membre
       
      oui jai toujour des alert
      jai pa tou compri , jai relancer zhpdiag et jai fai le scan apré jai cliké zhpfix et jai cliké sur le H bleu sa ma donné ce lien http://www.cijoint.fr/cjlink.php?file=cj201004/cijYKxJJZt.txt
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      il te faut copier coller les lignes en gras dans zhpfix
      0
    3. bali34 Messages postés 44 Statut Membre
       
      ZHPFix v1.12.3089 by Nicolas Coolman - Rapport de suppression du 21/04/2010 21:52:52
      Fichier d'export Registre :
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      (Néant)

      Valeur du Registre :
      (Néant)

      Elément de données du Registre :
      (Néant)

      Dossier :
      (Néant)

      Fichier :
      (Néant)

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Autre :
      (Néant)


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 0
      Valeur du Registre : 0
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 0
      Logiciel : 0
      Autre : 0


      End of the scan
      0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ? Télécharge OTM (OldTimer) sur ton Bureau :
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    ? Double-clique sur OTM.exe afin de le lancer.
    ? Copie (Ctrl+C) le texte suivant ci-dessous :

    :files
    C:\Windows\Tasks\Registry_Doktor.job

    :commands
    [emptytemp]
    [reboot]


    ? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    ? Clique maintenant sur le bouton MoveIt! puis ferme OTM

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    0
    1. bali34 Messages postés 44 Statut Membre
       
      All processes killed
      ========== FILES ==========
      C:\Windows\Tasks\Registry_Doktor.job moved successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: abdel
      ->Temp folder emptied: 1341615 bytes
      ->Temporary Internet Files folder emptied: 31424627 bytes
      ->Java cache emptied: 41324465 bytes
      ->FireFox cache emptied: 84965284 bytes
      ->Flash cache emptied: 5609 bytes

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Invité
      ->Temp folder emptied: 276841 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: IUSR_NMPR
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 258048 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 1079824 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 14872712 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
      RecycleBin emptied: 190391 bytes

      Total Files Cleaned = 168,00 mb


      OTM by OldTimer - Version 3.1.10.2 log created on 04212010_222140

      Files moved on Reboot...
      C:\Users\abdel\AppData\Local\Temp\YouUpService\YouupService.exe moved successfully.
      C:\Users\abdel\AppData\Local\Temp\Low\~DFB98D.tmp moved successfully.
      C:\Users\abdel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YNEW3V8E\signin[1].htm moved successfully.
      C:\Users\abdel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UD2DO1FC\affich-17429936-ecran-noir-au-demarrage[2].txt moved successfully.
      C:\Users\abdel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
      File move failed. C:\Windows\temp\nmsmc_DQLWinService.log scheduled to be moved on reboot.

      Registry entries deleted on Reboot...
      0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    c:\windows\temp\aows.tmp\svchost.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK
    0
    1. bali34 Messages postés 44 Statut Membre
       
      pas de trace a ce fechie (aows) , est j'ai fai la 2eme étape mai tj pas trouvé
      merci de consacré votre temps pour ns aidé =)
      0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    celui indiqué par avira n'est plus là
    https://forums.commentcamarche.net/forum/affich-17429936-ecran-noir-au-demarrage#9

    comment va le pc ?


    pour finaliser ton sujet

    télécharges Hijackthis
    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    Lancer HijackThis en double-cliquant sur l'icône du logiciel
    Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
    Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
    Postes le ici

    0
    1. bali34 Messages postés 44 Statut Membre
       
      je reçoi 2 alert o meme temps de c:\windows\temp\djvb.tmp\svchost.exe
      et voila le raport de hijackthis
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:07:42, on 22/04/2010
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18904)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\hp\support\hpsysdrv.exe
      C:\hp\KBD\kbd.exe
      C:\WINDOWS\RtHDVCpl.exe
      C:\WINDOWS\vVX3000.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Common Files\Java\Java Update\jusched.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\WindowsMobile\wmdSync.exe
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Users\abdel\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
      C:\Program Files\Internet Explorer\IELowutil.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\abdel\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O13 - Gopher Prefix:
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/3,0,0,5954/mcfscan.cab
      O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
      O23 - Service: Google Update Service (gupdate1c9a4daceb8f669) (gupdate1c9a4daceb8f669) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
      O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: YouupServiceWinService - Unknown owner - C:\Users\abdel\AppData\Local\Temp\YouUpService\YouupService.exe (file missing)
      0
    2. bali34 Messages postés 44 Statut Membre
       
      je vien davoir une otre alert c:windows\temp\opvn.tmp\svchost.exe
      0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    on va bien finir par l'avoir

    Télécharge Superantispyware (SAS)

    https://www.superantispyware.com/superantispywarefreevspro.html

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.

    Sous Configuration and Preferences, clique sur le bouton "Preferences"

    Clique sur l'onglet "Scanning Control "
    Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    * Close browsers before scanning
    * Scan for tracking cookies
    * Terminate memory threats before quarantining

    Laisse les autres lignes décochées.

    Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    tutoriel en image :

    https://www.malekal.com/?s=SUPERAntiSpyware
    0
    1. bali34 Messages postés 44 Statut Membre
       
      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 04/22/2010 at 11:15 PM

      Application Version : 4.35.1002

      Core Rules Database Version : 4838
      Trace Rules Database Version: 2650

      Scan type : Complete Scan
      Total Scan Time : 01:22:10

      Memory items scanned : 725
      Memory threats detected : 0
      Registry items scanned : 6833
      Registry threats detected : 5
      File items scanned : 31859
      File threats detected : 42

      Adware.Tracking Cookie
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@atdmt[3].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@tradedoubler[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@bs.serving-sys[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@doubleclick[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@msnportal.112.2o7[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@serving-sys[2].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\abdel@atdmt[2].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@boursoramabanque.solution.weborama[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@bs.serving-sys[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@xiti[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@content.yieldmanager[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@imrworldwide[2].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@cetelem.solution.weborama[2].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@weborama[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@specificclick[2].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@ad.yieldmanager[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@bouyguestelecom.solution.weborama[2].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@casalemedia[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@adtech[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@tradedoubler[2].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@adviva[2].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@cdn5.specificclick[2].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@serving-sys[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@fl01.ct2.comclick[2].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@bose.solution.weborama[2].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@atdmt[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@bluestreak[2].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@doubleclick[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@msnportal.112.2o7[1].txt
      C:\Users\abdel\AppData\Roaming\Microsoft\Windows\Cookies\Low\abdel@smartadserver[1].txt
      C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.jmg[3].txt
      C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.jmg[1].txt
      C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@apmebf[1].txt
      C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[1].txt
      C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@advertise[2].txt
      C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@casalemedia[2].txt
      C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[2].txt
      C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[1].txt
      C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[2].txt
      C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@fastclick[1].txt
      C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@advertise[1].txt
      C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@clickpayz4.91462.blueseek[1].txt

      Browser Hijacker.Deskbar
      HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
      HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
      HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
      HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
      HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
      0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    il doit y avoir dedans une quarantaine...vides la

    de plus

    Relances hijackthis
    Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s'il manque des lignes...pas grave)

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O23 - Service: YouupServiceWinService - Unknown owner - C:\Users\abdel\AppData\Local\Temp\YouUpService\YouupService.exe (file missing)

    0
    1. bali34 Messages postés 44 Statut Membre
       
      bonjour
      ya une ligne ki mank <Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe >
      et quand je clik sur Fix Checked ya une englet ki souvre et jai cliké sur oui apré ya une otre o ya marké ça ,, hijakthis about to remove a BHO and the corresponding file from your system. close all internet explorer windows and all windows explorer windows be fore continuig fort best chance of success, je te mark tou ça par ce que moi je comprend pas un mot en anglé !!!
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      pour la ligne manquante pas grave

      le reste il te dit juste de femer toutes les fenêtre ouverte pour mieux réussir la manip

      tu peux continuer et redemarrer le pc
      0
    3. bali34 Messages postés 44 Statut Membre
       
      jai fai ça apré c fini! je doi fair un scan ?
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      non juste redemarrer

      la question maintenant est de savoir si tu as encore des alertes avira
      0
    5. bali34 Messages postés 44 Statut Membre
       
      ok merci je v le fair desuite
      0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/...

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option SEARCH

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.


    Je cherche beaucoup...et maintenant je trouve !
    (sourire)
    0
    1. bali34 Messages postés 44 Statut Membre
       
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      non le rapport ne correspond pas

      faire clic droit "executer en tant qu'administrateur" pour Vista/7 et desactiver provisoirement toutes les protections
      0
    3. bali34 Messages postés 44 Statut Membre
       
      List'em by g3n-h@ckm@n 1.7.2.1

      User : abdel (Administrateurs)
      Update on 22/04/2010 by g3n-h@ckm@n ::::: 16.15
      Start at: 15:58:22 | 24/04/2010

      Intel(R) Pentium(R) D CPU 2.80GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18904
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 227,61 Go (123,18 Go free) [HP] | NTFS
      D:\ -> Disque fixe local | 5,28 Go (901,44 Mo free) [Recovery] | NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible | 3,72 Go (1,79 Go free) [USB ABDEL] | FAT32
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque amovible

      Boot: Normal

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
      C:\Windows\system32\svchost.exe
      c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\hp\support\hpsysdrv.exe
      C:\hp\KBD\kbd.exe
      C:\WINDOWS\RtHDVCpl.exe
      C:\WINDOWS\vVX3000.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Common Files\Java\Java Update\jusched.exe
      C:\WINDOWS\WindowsMobile\wmdSync.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Users\abdel\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\program files\avira\antivir desktop\avcenter.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\List_Kill'em\pv.exe

      ======================
      Keys "Run"
      ======================

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
      HPADVISOR REG_SZ C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
      WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
      SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      hpsysdrv REG_SZ c:\hp\support\hpsysdrv.exe
      KBD REG_SZ C:\HP\KBD\KBD.EXE
      RtHDVCpl REG_SZ RtHDVCpl.exe
      CCUTRAYICON REG_SZ FactoryMode
      <NO NAME> REG_SZ
      LifeCam REG_SZ "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      VX3000 REG_SZ C:\Windows\vVX3000.exe
      HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      SunJavaUpdateSched REG_SZ "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      Windows Mobile-based device management REG_EXPAND_SZ %windir%\WindowsMobile\wmdSync.exe
      Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      Athan REG_SZ C:\Program Files\Athan\Athan.exe
      TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
      ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 1 (0x1)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 1 (0x1)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)

      ===============

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      HideClock REG_DWORD 0 (0x0)
      NoDriveAutoRun REG_DWORD 255 (0xff)
      NoDriveTypeAutoRun REG_DWORD 255 (0xff)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
      NoDriveAutoRun REG_DWORD 255 (0xff)
      NoDriveTypeAutoRun REG_DWORD 255 (0xff)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      ReportBootOk REG_SZ 1
      Shell REG_SZ explorer.exe
      Userinit REG_SZ C:\Windows\system32\userinit.exe,
      VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
      AutoRestartShell REG_DWORD 1 (0x1)
      LegalNoticeCaption REG_SZ
      LegalNoticeText REG_SZ
      PowerdownAfterShutdown REG_SZ 0
      ShutdownWithoutLogon REG_SZ 0
      cachedlogonscount REG_SZ 10
      forceunlocklogon REG_DWORD 0 (0x0)
      passwordexpirywarning REG_DWORD 14 (0xe)
      Background REG_SZ 0 0 0
      DebugServerCommand REG_SZ no
      WinStationsDisabled REG_SZ 0
      DisableCAD REG_DWORD 1 (0x1)
      scremoveoption REG_SZ 0
      ShutdownFlags REG_DWORD 43 (0x2b)

      ===============

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

      ===============

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ

      ===============

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe REG_SZ C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2
      C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe REG_SZ C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate
      C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe REG_SZ C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx
      C:\Nexon\Combat Arms\CombatArms.exe REG_SZ C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
      C:\Nexon\Combat Arms\Engine.exe REG_SZ C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      ActivX controls
      ===============

      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{166B1BCA-3F9C-11CF-8075-444553540000}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{7530BFB8-7293-4D34-9923-61A11451AFC5}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{EF791A6B-FC12-4C68-99EF-FB9E207A39E6}]

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

      ==============
      BHO :
      ======

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{08A6D0EF-32CC-4C60-9556-5B410A627A4F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

      ===
      DNS
      ===

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

      ================
      Internet Explorer :
      ================

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr
      Local Page REG_SZ C:\Windows\System32\blank.htm
      Default_Search_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_Page_URL REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr
      Local Page REG_SZ C:\Windows\system32\blank.htm

      ========
      Services
      ========

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3 ( OK = 3 )
      EapHost : 0x3 ( OK = 2 )
      Wlansvc : 0x3 ( OK = 2 )
      SharedAccess : 0x4 ( OK = 2 )
      windefend : 0x2 ( OK = 2 )
      wuauserv : 0x2 ( OK = 2 )
      wscsvc : 0x2 ( OK = 2 )

      ========
      Safemode
      ========

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

      =========
      Atapi.sys
      =========

      C:\WINDOWS\System32\drivers\atapi.sys :
      MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
      SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

      C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys :
      MD5 :: [b35cfcef838382ab6490b321c87edf17]
      SHA256 :: [a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]

      C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys :
      MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
      SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

      C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
      MD5 :: [4f4fcb8b6ea06784fb6d475b7ec7300f]
      SHA256 :: [6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]

      C:\WINDOWS\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys :
      MD5 :: [2d9c903dc76a66813d350a562de40ed9]
      SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

      C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys :
      MD5 :: [b35cfcef838382ab6490b321c87edf17]
      SHA256 :: [a13985b87b5918d123072c7128e12dc28b0fcfd68383afa6e1da72a25bd781e0]

      C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys :
      MD5 :: [e03e8c99d15d0381e02743c36afc7c6f]
      SHA256 :: [8217348674fc4d0c6d567ffc95b14dfd507f47c5a4728c2ba93d72c412e8527b]

      C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
      MD5 :: [2d9c903dc76a66813d350a562de40ed9]
      SHA256 :: [82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

      C:\WINDOWS\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
      MD5 :: [1f05b78ab91c9075565a9d8a4b880bc4]
      SHA256 :: [737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

      Référence :
      ==========

      Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
      Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
      Win XP_32b : a64013e98426e1877cb653685c5c0009
      Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
      Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
      Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
      Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
      Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
      Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
      Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
      Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C
      Windows 7_32b_Ultimate : 338c86357871c167a96ab976519bf59e

      =======
      Drive :
      =======

      Défragmenteur de disque Windows
      Copyright (c) 2006 Microsoft Corp.

      Rapport d'analyse pour le volume C: HP

      Taille du volume = 228 Go
      Espace libre = 123 Go
      Étendue d'espace libre la plus grande = 57.34 Go
      Pourcentage de fragmentation des fichiers = 0 %

      Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.

      Il n'est pas nécessaire de défragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Present !! : C:\ProgramData\hpzinstall.log
      Present !! : C:\ProgramData\hpzinstall.log
      Present !! : C:\ProgramData\hpzinstall.log
      Present !! : C:\ProgramData\hpzinstall.log
      Present !! : C:\Windows\iun6002.exe
      Present !! : C:\Windows\System32\drivers\wudfpf.sys
      Present !! : C:\Windows\System32\drivers\wudfrd.sys"
      Present !! : C:\Windows\Temp\fla7CDF.tmp
      Present !! : C:\Windows\Temp\SEP403D.tmp
      Present !! : C:\Users\abdel\AppData\Local\d3d9caps.dat
      Present !! : C:\Users\abdel\AppData\Local\GDIPFONTCACHEV1.DAT
      Present !! : C:\Users\abdel\AppData\Roaming\.#
      Present !! : C:\Users\abdel\LOCAL Settings\Temp\SSUPDATE.EXE
      Present !! : C:\Users\abdel\LOCAL Settings\Temp\jp-qtgev.dll
      Present !! : C:\Users\abdel\LOCAL Settings\Temp\ozshm3qh.dll

      ¤¤¤¤¤¤¤¤¤¤ Keys :


      ============

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-04-24 16:45:16
      Windows 6.0.6002 Service Pack 2 FAT NTAPI

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x86757AC8]<<
      kernel: MBR read successfully
      user & kernel MBR OK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      cval REG_DWORD 1 (0x1)
      UacDisableNotify REG_DWORD 1 (0x1)
      InternetSettingsDisableNotify REG_DWORD 1 (0x1)
      AutoUpdateDisableNotify REG_DWORD 1 (0x1)

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      End of scan : 16:45:18,12
      0
    4. bali34 Messages postés 44 Statut Membre
       
      jai reçu une nouvel alerte déférente de avira c:windows\system32\ubathjtr.dll tr:Dldr.agent.dfhk
      0
  21. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets provisoirement internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
    1. bali34 Messages postés 44 Statut Membre
       
      comment desactiver l antispyware svp , je suis pa arrivé !!
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      pas grave ..passes
      0
  • 1
  • 2
  • 3