Cheval de troie par msn

Fermé

Mylena - 18 juin 2010 à 21:22
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 19 juin 2010 à 18:28

Bonjour,

Il y a deux semaines, j'ai malencontreusement ouvert un lien envoyé par une amie via msn : Foto Xhttp://racketspace.net/photos.php?=mylenasworld@hotmail.comX
Et j'ai ouvert un fichier. Depuis, plus de connexion msn, plus la possibilité d'exécuter des fichiers pour installer d'autre antivirus. Il me semble même que je ne puisse plus supprimer des fichiers dans le panneau de configuration. J'y connais rien et je suis perdue. Mais j'ai l'impression que ça fait de plus en plus de dégât. J'ai fait plusieur scan avec avira et mrt, ils n'ont rien trouvé. Une fois avira a détecter des virus et troyens, mais c'est en allemand alors j'ai pas tout compris. J'ose plus ouvrir mes mails ni mes autres comptes. Aidez-moi s'il vous plaît.

A voir également:

Cheval de troie par msn
Telecharger msn - Télécharger - Messagerie
Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
Msn actu - Télécharger - Médias et Actualité
Msn messenger - Télécharger - Messagerie
Caractères spéciaux msn ✓ - Forum MSN / WLM

9 réponses

Réponse 1 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
18 juin 2010 à 21:23

Salut, commence par ceci :

-+-+-+-+-> USBFix <-+-+-+-+-

[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.

[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.

[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.

[x] Exécute USBfix sur ton bureau puis clique sur " Analyse ".

[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.

Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )

Mylena
18 juin 2010 à 21:37

Merci pour ta réponse, j'ai réussi à exécuter USFIX, je suppose que c'est le bouton "recherche". J'ai oublié de préciser que ma connexion internet se fait par une clé usb.

Mylena
18 juin 2010 à 21:47

Voilà le rapport :############################## | UsbFix 7.011 | [Recherche]

Utilisateur: Aurélia (Administrateur) # PC-DE-AURÉLIA [Dell Inc. Inspiron 1525]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 21:36:36 | 18/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
RAM -> 3573 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (143 Go libre(s) - 50%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 49%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (3 Mo libre(s) - 0%) [] # FAT
G:\ -> Disque fixe # 298 Go (232 Go libre(s) - 78%) [Elements] # NTFS

################## | Éléments infectieux |

Présent! C:\Windows\Temp\sd.exe
Présent! G:\Autorun.inf
Présent! C:\$Recycle.Bin\S-1-5-21-3395499582-3656299844-1299793059-500
Présent! C:\$Recycle.Bin\S-1-5-21-643842143-3549713978-4152974488-1000
Présent! C:\$Recycle.Bin\S-1-5-21-643842143-3549713978-4152974488-500
Présent! D:\$Recycle.Bin\S-1-5-21-643842143-3549713978-4152974488-1000
Présent! D:\$Recycle.Bin\S-1-5-21-643842143-3549713978-4152974488-500
Présent! G:\$Recycle.Bin\S-1-5-21-643842143-3549713978-4152974488-1000

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{12737784-ef1a-11dd-a9c8-00f1d000f1d0}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{54670969-c2f9-11dd-8f96-002269c0d1c5}
Shell\AutoRun\Command = G:\setup.exe AUTORUN=1

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Réponse 2 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
18 juin 2010 à 21:49

Relance USBfix avec l'option " Suppression " puis fais ceci :

-+-+-+-+-> ZHPDiag <-+-+-+-+-

[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

Mylena
18 juin 2010 à 22:24

Voici le lien :https://www.cjoint.com/?gswxEphaZW
C'est pas facil, parceque ma connexion internet s'interompt tout le temps...

Réponse 3 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
Modifié par Xplode le 18/06/2010 à 22:27

-+-+-+-+-> AD-Remover <-+-+-+-+-

[x] Télécharge AD-Remover ( de C_XX ).

[x] Si tu es sous vista, désactive l'UAC. Pour Seven, c'est ici.

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

-+-+-+-+-> SEAF <-+-+-+-+-

[x] Télécharge SEAF ( de C_XX ) sur ton bureau.

[x] Lance le puis dans la partie " Entrez ci dessous[...] " copie/colle ceci :

infocard.exe

[x] Coche " Afficher les ADS " ainsi que " Chercher également dans le registre ".

[x] A droite de " Calculer le checksum " , sélectionne " MD5 ".

[x] Clique maintenant sur " Lancer la recherche " puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.

Mylena
18 juin 2010 à 22:49

Ci-joint le rapport de AD-Remover :======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:38:46 le 18/06/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Aurélia, PC-DE-AURÉLIA (Dell Inc. Inspiron 1525)

============== ACTION(S) ==============

0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Fichier supprimé: C:\Users\AURLIA~1\AppData\Local\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\Aurélia\AppData\LocalLow\AskToolbar
0,Dossier supprimé: C:\Users\Aurélia\AppData\Roaming\DesktopIcon
3,Fichier supprimé: C:\Windows\Installer\4a54bb.msi

(!) -- Fichiers temporaires supprimés.

1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 14 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/06/2010 (4381 Octet(s))

Fin à: 22:42:18, 18/06/2010

============== E.O.F ==============

Mylena
18 juin 2010 à 22:58

Voilà le rapport de SAEF :
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 22:51:19 le 18/06/2010
4.
5. Valeur(s) recherchée(s):
6.
7. infocard.exe
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Affichage des ADS
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. "c:\Windows\winsxs\x86_infocard_b77a5c561934e089_6.0.6001.22208_none_b4bd0a2b32340979\infocard.exe" [ ----A---- | 881664 ]
16. TC: 09/08/2009,20:49:57 | TM: 20/06/2008,03:13:18 | DA: 09/08/2009,20:49:57
17. MD5: 7b630acaed64fef0c3e1cf255cb56686
18.
19.
20. =========================
21.
22. "c:\Windows\winsxs\x86_infocard_b77a5c561934e089_6.0.6001.18096_none_cb93e139188459ef\infocard.exe" [ ----A---- | 881664 ]
23. TC: 09/08/2009,20:49:57 | TM: 20/06/2008,03:14:31 | DA: 09/08/2009,20:49:57
24. MD5: 7b630acaed64fef0c3e1cf255cb56686
25.
26.
27. =========================
28.
29. "c:\Windows\winsxs\x86_infocard_b77a5c561934e089_6.0.6001.18000_none_cb8b674f188bdc1a\infocard.exe" [ ----A---- | 864256 ]
30. TC: 21/01/2008,04:25:20 | TM: 21/01/2008,04:25:20 | DA: 21/01/2008,04:25:20
31. MD5: e7cc3aeaed9893a88876744cd439f76c
32.
33.
34. =========================
35.
36. "c:\Windows\winsxs\x86_infocard_b77a5c561934e089_6.0.6000.20864_none_b4e76b3f31dd2ea8\infocard.exe" [ ----A---- | 881664 ]
37. TC: 09/08/2009,20:49:57 | TM: 20/06/2008,03:12:45 | DA: 09/08/2009,20:49:57
38. MD5: 7b630acaed64fef0c3e1cf255cb56686
39.
40.
41. =========================
42.
43. "c:\Windows\winsxs\x86_infocard_b77a5c561934e089_6.0.6000.16708_none_cbaeb523183b9d1c\infocard.exe" [ ----A---- | 881664 ]
44. TC: 09/08/2009,20:49:57 | TM: 20/06/2008,03:17:49 | DA: 09/08/2009,20:49:57
45. MD5: 7b630acaed64fef0c3e1cf255cb56686
46.
47.
48. =========================
49.
50. "c:\Windows\winsxs\x86_infocard_b77a5c561934e089_6.0.6000.16386_none_cbb6e5931834334e\infocard.exe" [ ----A---- | 741376 ]
51. TC: 02/11/2006,14:36:02 | TM: 02/11/2006,14:36:02 | DA: 02/11/2006,14:36:02
52. MD5: 6d1d3cab85ba0c63cb83296a8a1825f9
53.
54.
55. =========================
56.
57. "c:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" [ ----A---- | 881664 ]
58. TC: 09/08/2009,20:49:57 | TM: 20/06/2008,03:14:31 | DA: 09/08/2009,20:49:57
59. MD5: 7b630acaed64fef0c3e1cf255cb56686
60.
61.
62. =========================
63.
64. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
65.
66. Aucun dossier trouvé
67.
68.
69. ====== Entrée(s) du registre ======
70.
71.
72.
73. [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_infocard_b77a5c561934e089_6.0.6000.16386_none_cbb6e5931834334e]
74. "f!infocard.exe"="i"
75.
76. [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_infocard_b77a5c561934e089_6.0.6000.16708_none_cbaeb523183b9d1c]
77. "f!infocard.exe"="i"
78.
79. [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_infocard_b77a5c561934e089_6.0.6000.20864_none_b4e76b3f31dd2ea8]
80. "f!infocard.exe"="i"
81.
82. [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_infocard_b77a5c561934e089_6.0.6001.18000_none_cb8b674f188bdc1a]
83. "f!infocard.exe"="i"
84.
85. [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_infocard_b77a5c561934e089_6.0.6001.18096_none_cb93e139188459ef]
86. "f!infocard.exe"="i"
87.
88. [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_infocard_b77a5c561934e089_6.0.6001.22208_none_b4bd0a2b32340979]
89. "f!infocard.exe"="i"
90.
91. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_infocard_b77a5c561934e089_6.0.6000.16386_none_cbb6e5931834334e]
92. "f!infocard.exe"="i"
93.
94. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_infocard_b77a5c561934e089_6.0.6000.16708_none_cbaeb523183b9d1c]
95. "f!infocard.exe"="i"
96.
97. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_infocard_b77a5c561934e089_6.0.6000.20864_none_b4e76b3f31dd2ea8]
98. "f!infocard.exe"="i"
99.
100. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_infocard_b77a5c561934e089_6.0.6001.18000_none_cb8b674f188bdc1a]
101. "f!infocard.exe"="i"
102.
103. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_infocard_b77a5c561934e089_6.0.6001.18096_none_cb93e139188459ef]
104. "f!infocard.exe"="i"
105.
106. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_infocard_b77a5c561934e089_6.0.6001.22208_none_b4bd0a2b32340979]
107. "f!infocard.exe"="i"
108.
109. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run]
110. "Firewall Administrating"="C:\Windows\infocard.exe"
111.
112. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\idsvc]
113. "ImagePath"=""%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe""
114.
115. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
116. "C:\Users\Public\infocard.exe"="C:\Windows\infocard.exe:*:Enabled:Firewall Administrating"
117.
118. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\idsvc]
119. "ImagePath"=""%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe""
120.
121. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
122. "C:\Users\Public\infocard.exe"="C:\Windows\infocard.exe:*:Enabled:Firewall Administrating"
123.
124. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\idsvc]
125. "ImagePath"=""%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe""
126.
127. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
128. "C:\Users\Public\infocard.exe"="C:\Windows\infocard.exe:*:Enabled:Firewall Administrating"
129.
130. =========================
131.
132. Fin à: 22:55:05 le 18/06/2010 ( E.O.F )

Réponse 4 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
18 juin 2010 à 23:17

Ok, le virus MSN est bien présent ;-)
On va le shooter !

-+-+-+-+-> OtMoveIt <-+-+-+-+-

[x] Télécharge OtMoveIt sur ton bureau.

[x] Lance le , puis copie/colle le texte ci dessous dans l'encadré " Paste instructions for items to be moved ".


:files

C:\Windows\infocard.exe
C:\Users\Public\infocard.exe

:reg

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] 
"C:\Users\Public\infocard.exe"=-

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] 
"C:\Users\Public\infocard.exe"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] 
"C:\Users\Public\infocard.exe"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run] 
"C:\Windows\infocard.exe"=-


:commands

[emptytemp]

[x] Clique maintenant sur " MoveIt! "

[x] Copie/Colle le contenu du rapport qui s'ouvrira dans ton prochain message.

Mylena
18 juin 2010 à 23:51

J'arrive pas à ouvrir omt voici le message d'erreur :
OMT can not ber run from a temporary folder
Please downoalds it to your Desktop or other suitable location
Je dois faire quoi ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
18 juin 2010 à 23:51

Quand tu télécharges OTM , fais bien " Enregistrer " et non " Exécuter " ;-)

Mylena
18 juin 2010 à 23:54

Oooops... effectivement ça va mieu, dsl...

Mylena
19 juin 2010 à 00:06

Voici le rapport :
All processes killed
========== FILES ==========
File/Folder C:\Windows\infocard.exe not found.
File/Folder C:\Users\Public\infocard.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Users\Public\infocard.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Users\Public\infocard.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Users\Public\infocard.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\\C:\Windows\infocard.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Aurélia
->Temp folder emptied: 154296856 bytes
->Temporary Internet Files folder emptied: 1322895633 bytes
->Java cache emptied: 248539 bytes
->Apple Safari cache emptied: 61321407 bytes
->Flash cache emptied: 852666 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66394712 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13542960 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1'545.00 mb

OTM by OldTimer - Version 3.1.12.2 log created on 06182010_235520

Files moved on Reboot...
File C:\Windows\temp\mcafee_mDQoR9wQ16tdw7e not found!
File C:\Windows\temp\mcmsc_R5fbRetss2Jugnr not found!
File C:\Windows\temp\mcmsc_S8BjYyC5jtTVKXI not found!
File C:\Windows\temp\mcmsc_VkFgZV6Ctv4e8yB not found!
File C:\Windows\temp\mcmsc_zZqBc0o3HNmSCuQ not found!
C:\Windows\temp\sqlite_4sxsbkZQarZ7sx4 moved successfully.
C:\Windows\temp\sqlite_nMzC0Qmpb8lDnCp moved successfully.
File C:\Windows\temp\WFV88BE.tmp not found!

Registry entries deleted on Reboot...

Réponse 6 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 juin 2010 à 00:07

Bien, refais maintenant un nouveau rapport ZHPDiag et copie/colle le lien cjoint.

Mylena
19 juin 2010 à 00:23

Lien cijoint :https://www.cjoint.com/?gtav4J0ofs

Réponse 7 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 juin 2010 à 00:27

Comment se porte le PC?

Mylena
19 juin 2010 à 00:53

apparement j'ai un problème pour écrire. ça ne s'affiche pas... ??? Bon je disais que le pc à l'air bien. La connexion internet bug, mais elle a toujours été comme ça. Tu pense que c'est bon maintenant ?

Réponse 8 / 9

Mylena
19 juin 2010 à 00:42

Est-ce que c'est normal que mes messages n'aparaisse pas. Je ne les vois pas, alors que je suis certaine d'en avoir laissé au moins trois ???

Réponse 9 / 9

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 juin 2010 à 00:56

J'ai vu ça, des fois les messages buguent.

Ok alors tant mieux, on va finaliser ;-)

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-

[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

2ème étape : Mise à jour du système

Met à jour ton Service Pack ( tu as le SP1 )
[o] Windows Vista SP2

Il est important de faire toutes les mises à jour windows update.

3ème étape : Mise à jour des logiciels

[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.

-+-+-+-+-> OtCleanIt <-+-+-+-+-

[x] Nous allons supprimer les traces des différents outils de désinfection que je t'ai fais utiliser.

[x] Télécharge OtCleanIt sur ton bureau.

[x] Lance le ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " ).

[x] Clique sur " CleanUp!" puis sur " Yes ".

[x] Tu seras invité à redémarrer ton PC. Au redémarrage, les différents fix auront été supprimé ainsi qu'OtCleanIt.

Note : Un tutoriel en images est disponible ici.

-+-+-+-+-> Optimisation <-+-+-+-+-

1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ".
[o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ".
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer "
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.

Mylena
19 juin 2010 à 01:05

j'ai réactivé l'UCA, je dois l'enlever pour faire tout ça ?

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 juin 2010 à 01:06

Non, tu peux la laisser activée.

Mylena
19 juin 2010 à 01:35

je trouve pas le rapport java. J'ai fait plusieurs fois mais ça marche pas, le rapport s'affiche pas. J'ai cherché sous C un fichier javalog... je sais pas

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
19 juin 2010 à 11:32

Pas grave tant que tu as fais la manip ;-)
Une fois que tu auras tout fais, dis moi comment se porte le PC. Si tu n'as plus de problèmes, je t'invite à mettre ton post en " résolu "

Mylena
19 juin 2010 à 17:07

Alors, j'arrive pas à installer windows vista SP2, au début j'arrivais à l'installer mais le programme ne s'exécutait pas jusqu'au bout, il y avait une erreur. J'ai essayé 2 fois. Puis j'ai redémarré mon ordi, j'ai eu droit à un écran bleu... Et là internet se ferme, pour des raisons de sécurité donc j'arrive plus à téléchargé le programme. Je dois faire quoi ? désolée...

Discussions similaires

symboles et écritures pour nick msn

expressions francaises

Peut on retrouver des conversations MSN?

[msn] comment enlever la page d'accueil msn

Présence ou non de cheval de troie ?