Géstionnaire des taches désactivé
Résolu/Fermé
thegamedz
Messages postés
47
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
13 octobre 2013
-
Modifié par thegamedz le 22/09/2010 à 00:41
yum yum - 25 sept. 2010 à 11:47
yum yum - 25 sept. 2010 à 11:47
A voir également:
- Géstionnaire des taches désactivé
- Gestionnaire des taches - Guide
- Gestionnaire des taches windows 11 - Guide
- Pave tactile desactive - Guide
- Compte facebook désactivé - Guide
- Windows 11 barre des taches a gauche - Guide
45 réponses
thegamedz
Messages postés
47
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
13 octobre 2013
Modifié par thegamedz le 22/09/2010 à 21:49
Modifié par thegamedz le 22/09/2010 à 21:49
OTL.txt:
--------
http://www.cijoint.fr/cjlink.php?file=cj201009/cijn6XetZd.txt
Extra.txt:
-----------
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHoPywv0.txt
W32.sality-81 dans tout mes éxecutable :s
--------
http://www.cijoint.fr/cjlink.php?file=cj201009/cijn6XetZd.txt
Extra.txt:
-----------
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHoPywv0.txt
W32.sality-81 dans tout mes éxecutable :s
thegamedz
Messages postés
47
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
13 octobre 2013
Modifié par thegamedz le 23/09/2010 à 03:53
Modifié par thegamedz le 23/09/2010 à 03:53
Comme le dirai beaucoup de monde on est jamais mieux servi que par sois même =), j'ai téléchargé Kaspersky removal tool 2010 qui a neutralisé le truc qui m'empêchais d'installer quoi que ce soit ! , puis j'ai installé kaspersky antivirus 2011 et il a fini le travail ^^, j'ai réactivé le gestionnaire des taches et l'éditeur de registre en modifiant les clés correspondantes , à la différence d'avant les valeurs restes à 0!. Au plaisir et merci pour ta patience ! .
Utilisateur anonyme
Modifié par gen-hackman le 23/09/2010 à 22:31
Modifié par gen-hackman le 23/09/2010 à 22:31
ben ca a servi à rien tu es encore infecté
tu as un fichier infectieux
C:\windows\System32\gqejfyw.dll
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
tu as un fichier infectieux
C:\windows\System32\gqejfyw.dll
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
thegamedz
Messages postés
47
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
13 octobre 2013
23 sept. 2010 à 22:05
23 sept. 2010 à 22:05
non non ... tout a été supprimé les rapports que je t'ai envoyé de OTL datent d'avant l'installation de kaspersky, je refai un rapport hijackthis et otl et jte renvoi ^^, pour spybot j'ai bien désinstallé :s je sais pas pourquoi il apparait toujours
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
thegamedz
Messages postés
47
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
13 octobre 2013
Modifié par thegamedz le 24/09/2010 à 01:11
Modifié par thegamedz le 24/09/2010 à 01:11
Rapport Hijackthis:
-----------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:53, on 23/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\windows\system32\VTTimer.exe
C:\windows\system32\VTtrayp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: _uninst_setup_9.0.0.722_19.12.2009_12-48.exe.lnk = C:\Documents and Settings\salim\Local Settings\temp\_uninst_setup_9.0.0.722_19.12.2009_12-48.exe.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
End of file - 3895 bytes
Y'a plus C:\DOCUME~1\salim\LOCALS~1\Temp\wintxyu.exe ^^
-----------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36:53, on 23/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\windows\system32\VTTimer.exe
C:\windows\system32\VTtrayp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: _uninst_setup_9.0.0.722_19.12.2009_12-48.exe.lnk = C:\Documents and Settings\salim\Local Settings\temp\_uninst_setup_9.0.0.722_19.12.2009_12-48.exe.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
End of file - 3895 bytes
Y'a plus C:\DOCUME~1\salim\LOCALS~1\Temp\wintxyu.exe ^^
thegamedz
Messages postés
47
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
13 octobre 2013
24 sept. 2010 à 00:04
24 sept. 2010 à 00:04
Rapport OTL.txt:
*************
http://www.cijoint.fr/cjlink.php?file=cj201009/cijmb7JWbJ.txt
je n'ai pas trouvé le fichier Extra .....
*************
http://www.cijoint.fr/cjlink.php?file=cj201009/cijmb7JWbJ.txt
je n'ai pas trouvé le fichier Extra .....
Utilisateur anonyme
24 sept. 2010 à 10:52
24 sept. 2010 à 10:52
hello
1/....
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\windows\System32\drivers\utm3mtq4.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=================================
2/.....
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
mbknv
:OTL
O4 - Startup: C:\Documents and Settings\salim\Menu Démarrer\Programmes\Démarrage\_uninst_setup_9.0.0.722_19.12.2009_12-48.exe.lnk = C:\Documents and Settings\salim\Local Settings\temp\_uninst_setup_9.0.0
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run]
"Adobe Reader Speed Launcher"=-
"SoundMan"=-
:Files
C:\windows\System32\gqejfyw.dll
C:\Documents and Settings\All Users\Application Data\{437292BE-95BD-4B12-B699-6D217A03ACAF}
C:\windows\System32\ssprs.tgz
C:\windows\System32\msdtcprf.h
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
1/....
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\windows\System32\drivers\utm3mtq4.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=================================
2/.....
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
mbknv
:OTL
O4 - Startup: C:\Documents and Settings\salim\Menu Démarrer\Programmes\Démarrage\_uninst_setup_9.0.0.722_19.12.2009_12-48.exe.lnk = C:\Documents and Settings\salim\Local Settings\temp\_uninst_setup_9.0.0
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run]
"Adobe Reader Speed Launcher"=-
"SoundMan"=-
:Files
C:\windows\System32\gqejfyw.dll
C:\Documents and Settings\All Users\Application Data\{437292BE-95BD-4B12-B699-6D217A03ACAF}
C:\windows\System32\ssprs.tgz
C:\windows\System32\msdtcprf.h
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
thegamedz
Messages postés
47
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
13 octobre 2013
24 sept. 2010 à 19:47
24 sept. 2010 à 19:47
merci encore ^^:
1/ http://www.virustotal.com/file-scan/reanalysis.html?id=7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237-1285349931
2/
je vois que 150Méga de fichiers on été supprimé c pas rien quand meme :p.
***************************
Rapport OTL:
----------------
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service mbknv stopped successfully!
Service mbknv deleted successfully!
========== OTL ==========
File move failed. C:\Documents and Settings\salim\Menu Démarrer\Programmes\Démarrage\_uninst_setup_9.0.0.722_19.12.2009_12-48.exe.lnk scheduled to be moved on reboot.
File C:\Documents and Settings\salim\Local Settings\temp\_uninst_setup_9.0.0 not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\\SoundMan deleted successfully.
========== FILES ==========
File\Folder C:\windows\System32\gqejfyw.dll not found.
C:\Documents and Settings\All Users\Application Data\{437292BE-95BD-4B12-B699-6D217A03ACAF} folder moved successfully.
C:\windows\System32\ssprs.tgz moved successfully.
C:\windows\System32\msdtcprf.h moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: salim
->Temp folder emptied: 112944128 bytes
->Temporary Internet Files folder emptied: 136554 bytes
->FireFox cache emptied: 44105004 bytes
->Flash cache emptied: 1031 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 105734 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 150,00 mb
OTL by OldTimer - Version 3.2.14.1 log created on 09242010_194203
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\salim\Menu Démarrer\Programmes\Démarrage\_uninst_setup_9.0.0.722_19.12.2009_12-48.exe.lnk not found!
File\Folder C:\windows\temp\klsA56E.tmp not found!
Registry entries deleted on Reboot...
1/ http://www.virustotal.com/file-scan/reanalysis.html?id=7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237-1285349931
2/
je vois que 150Méga de fichiers on été supprimé c pas rien quand meme :p.
***************************
Rapport OTL:
----------------
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service mbknv stopped successfully!
Service mbknv deleted successfully!
========== OTL ==========
File move failed. C:\Documents and Settings\salim\Menu Démarrer\Programmes\Démarrage\_uninst_setup_9.0.0.722_19.12.2009_12-48.exe.lnk scheduled to be moved on reboot.
File C:\Documents and Settings\salim\Local Settings\temp\_uninst_setup_9.0.0 not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\\SoundMan deleted successfully.
========== FILES ==========
File\Folder C:\windows\System32\gqejfyw.dll not found.
C:\Documents and Settings\All Users\Application Data\{437292BE-95BD-4B12-B699-6D217A03ACAF} folder moved successfully.
C:\windows\System32\ssprs.tgz moved successfully.
C:\windows\System32\msdtcprf.h moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: salim
->Temp folder emptied: 112944128 bytes
->Temporary Internet Files folder emptied: 136554 bytes
->FireFox cache emptied: 44105004 bytes
->Flash cache emptied: 1031 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 105734 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 150,00 mb
OTL by OldTimer - Version 3.2.14.1 log created on 09242010_194203
Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\salim\Menu Démarrer\Programmes\Démarrage\_uninst_setup_9.0.0.722_19.12.2009_12-48.exe.lnk not found!
File\Folder C:\windows\temp\klsA56E.tmp not found!
Registry entries deleted on Reboot...
Utilisateur anonyme
24 sept. 2010 à 20:19
24 sept. 2010 à 20:19
▶ Télécharge FindyKill sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ lance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista et 7 ): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ lance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista et 7 ): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
thegamedz
Messages postés
47
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
13 octobre 2013
Modifié par thegamedz le 24/09/2010 à 21:40
Modifié par thegamedz le 24/09/2010 à 21:40
############################## | FindyKill V5.050 |
# User : salim (Administrateurs) # SALIM-06542A82B
# Update on 03/09/2010 by El Desaparecido
# Start at: 20:32:19 | 24/09/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 11.0.1.400 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (13,75 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (19,47 Go free) # NTFS
# E:\ # Disque fixe local # 19,53 Go (18,8 Go free) # NTFS
# F:\ # Disque fixe local # 18,08 Go (6,43 Go free) # NTFS
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
Supprimé ! C:\windows\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_SALIM-06542A82B.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.050 ! |
Enfin le mode sans echec est re =D
c'est fini?! Un coup de LSP fix?
# User : salim (Administrateurs) # SALIM-06542A82B
# Update on 03/09/2010 by El Desaparecido
# Start at: 20:32:19 | 24/09/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 11.0.1.400 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (13,75 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (19,47 Go free) # NTFS
# E:\ # Disque fixe local # 19,53 Go (18,8 Go free) # NTFS
# F:\ # Disque fixe local # 18,08 Go (6,43 Go free) # NTFS
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
Supprimé ! C:\windows\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | CRC32 ... |
################## | Registre |
################## | Etat |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_SALIM-06542A82B.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.050 ! |
Enfin le mode sans echec est re =D
c'est fini?! Un coup de LSP fix?
Utilisateur anonyme
24 sept. 2010 à 21:54
24 sept. 2010 à 21:54
tu peux supprimer ceci ?
C:\windows\System32\drivers\utm3mtq4.sys
C:\windows\System32\drivers\utm3mtq4.sys
thegamedz
Messages postés
47
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
13 octobre 2013
24 sept. 2010 à 22:02
24 sept. 2010 à 22:02
c'est fait =)
Utilisateur anonyme
24 sept. 2010 à 22:49
24 sept. 2010 à 22:49
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
thegamedz
Messages postés
47
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
13 octobre 2013
25 sept. 2010 à 00:47
25 sept. 2010 à 00:47
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4667
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
24/09/2010 23:33:02
mbam-log-2010-09-24 (23-33-02).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 158880
Temps écoulé: 15 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4667
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
24/09/2010 23:33:02
mbam-log-2010-09-24 (23-33-02).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 158880
Temps écoulé: 15 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
thegamedz
Messages postés
47
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
13 octobre 2013
25 sept. 2010 à 00:55
25 sept. 2010 à 00:55
la je crois que c'est bon, je ne peut plus garder le pc je doi le reprendre au bureau ou il n'y a pas de net et je doi travailelr dès demain pour récuperer le retar accumulé :s, merci infiniment pour ton aide ^^ meme si il reste quelques inféctions c'est pas bien grave :p, on s'affole pas pour un petit rhume hein =D, et je me suis permi au passage de fixer les clefs suivantes:
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2052111302-162531612-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2052111302-162531612-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-2052111302-162531612-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-2052111302-162531612-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2052111302-162531612-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 0
O7 - HKU\S-1-5-21-2052111302-162531612-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
je les ai passé a l'analyseur du site hijackthis.de qui m'a conseillé de les éffacer sans réfléchir! je reconnai les deux derniéres étant les clé de désactivation du registre.
encore un grand merci a toi =) bonne continuation :p et Vive CCM :D.
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2052111302-162531612-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2052111302-162531612-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-2052111302-162531612-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-2052111302-162531612-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2052111302-162531612-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 0
O7 - HKU\S-1-5-21-2052111302-162531612-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
je les ai passé a l'analyseur du site hijackthis.de qui m'a conseillé de les éffacer sans réfléchir! je reconnai les deux derniéres étant les clé de désactivation du registre.
encore un grand merci a toi =) bonne continuation :p et Vive CCM :D.
Utilisateur anonyme
25 sept. 2010 à 00:57
25 sept. 2010 à 00:57
et non...certaines 07 sont des valeur à changer et non à supprimer...
le robot de hijackthis ne vaut rien
le robot de hijackthis ne vaut rien
thegamedz
Messages postés
47
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
13 octobre 2013
25 sept. 2010 à 01:08
25 sept. 2010 à 01:08
ok ok je vais les recréer avec un fichier .reg ca ira vite sinon rien a signaler? faut il changer les valeurs ( est-ce primordial?)
Utilisateur anonyme
Modifié par gen-hackman le 25/09/2010 à 01:18
Modifié par gen-hackman le 25/09/2010 à 01:18
non si tu n'as pas virées celle qui sont en HKCU .... c'est pas bien important
du moment que tu es seul à utiliser le pc
mais tu le sauras :)
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
du moment que tu es seul à utiliser le pc
mais tu le sauras :)
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
thegamedz
Messages postés
47
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
13 octobre 2013
Modifié par thegamedz le 25/09/2010 à 01:26
Modifié par thegamedz le 25/09/2010 à 01:26
il n'y a que moi sur le pc current_user c utilisateur actuel, donc je ne me casserai pas trop la tête ^^, encore un grand merci a toi =) mon sauveur lol je te donnerai 1 euro un de ces jours lol, allez bonne continuation =).
Et sinon je voulais savoir par ou je devrai me tourner pour m'approfondir dans tout ce qui est sécurité informatique, des conseils par ou commencer surtout si c'est trop long a expliquer et que tu a la flemme je comprend t'inquiète ;), je vais quand même recréer les valeur lol ca m'éclate >< xD. Have Fun =)
mais je coince NoDriveAutoRun = 67108863 par exemple en décimal ou en hexadécimal?? :s
Et sinon je voulais savoir par ou je devrai me tourner pour m'approfondir dans tout ce qui est sécurité informatique, des conseils par ou commencer surtout si c'est trop long a expliquer et que tu a la flemme je comprend t'inquiète ;), je vais quand même recréer les valeur lol ca m'éclate >< xD. Have Fun =)
mais je coince NoDriveAutoRun = 67108863 par exemple en décimal ou en hexadécimal?? :s