Interpretation Hijackthis
Résolu/Fermé
Chicorette
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
-
4 janv. 2011 à 00:40
Chicorette Messages postés 84 Date d'inscription mercredi 20 juin 2007 Statut Membre Dernière intervention 27 janvier 2016 - 7 janv. 2011 à 13:58
Chicorette Messages postés 84 Date d'inscription mercredi 20 juin 2007 Statut Membre Dernière intervention 27 janvier 2016 - 7 janv. 2011 à 13:58
A voir également:
- Interpretation Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Interprétation écart-type par rapport moyenne ✓ - Forum Excel
- Hijackthis ✓ - Forum Virus
- Hijackthis forum ✓ - Forum Virus
31 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 janv. 2011 à 00:45
4 janv. 2011 à 00:45
bonsoir
poste le hijackthis mais ne supprime rien Stp?, aucune donnée n'est exploitable sur un log "hijackthis"
poste le hijackthis mais ne supprime rien Stp?, aucune donnée n'est exploitable sur un log "hijackthis"
Chicorette
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
4 janv. 2011 à 00:47
4 janv. 2011 à 00:47
Merci: voici le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:59, on 04.01.2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Safe mode
Running processes:
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\Users\Corentin\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=14772&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
O2 - BHO: ShopperReports - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: VDownloader Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Plugin Install] C:\Program Files\QuickTime\Plugins\DeleteMe1.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Corentin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: IconPackager.lnk = C:\Program Files\Stardock\MyColors\IconPackager.exe (User 'Default user')
O4 - Global Startup: Stardock MyColors.lnk = C:\Program Files\Stardock\MyColors\SDDelayedLaunch.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files\ClickPotatoLite\bin\10.0.536.0\ClickPotatoLiteSABHO.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: McAfee Application Installer Cleanup (0078041262465442) (0078041262465442mcinstcleanup) - Unknown owner - C:\windows\TEMP\007804~1.EXE (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: ResultBar Service - Unknown owner - C:\ProgramData\ResultBar\resultbar117.exe
O23 - Service: Rezip - Unknown owner - C:\windows\SYSTEM32\Rezip.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\Program Files\Stardock\MyColors\VistaSrv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:59, on 04.01.2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Safe mode
Running processes:
C:\windows\Explorer.EXE
C:\windows\system32\ctfmon.exe
C:\Users\Corentin\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=14772&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
O2 - BHO: ShopperReports - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: VDownloader Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Plugin Install] C:\Program Files\QuickTime\Plugins\DeleteMe1.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Corentin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: IconPackager.lnk = C:\Program Files\Stardock\MyColors\IconPackager.exe (User 'Default user')
O4 - Global Startup: Stardock MyColors.lnk = C:\Program Files\Stardock\MyColors\SDDelayedLaunch.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files\ClickPotatoLite\bin\10.0.536.0\ClickPotatoLiteSABHO.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: McAfee Application Installer Cleanup (0078041262465442) (0078041262465442mcinstcleanup) - Unknown owner - C:\windows\TEMP\007804~1.EXE (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: ResultBar Service - Unknown owner - C:\ProgramData\ResultBar\resultbar117.exe
O23 - Service: Rezip - Unknown owner - C:\windows\SYSTEM32\Rezip.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\Program Files\Stardock\MyColors\VistaSrv.exe
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 janv. 2011 à 00:56
4 janv. 2011 à 00:56
Plusieurs Adware et une barre d'outils piégée est présente sur ce PC
voici ce que tu vas faire pour commencer la désinfection:
note:si tu ne peux pas télécharger en mode normal passe en mode sans échecet ensuite
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Puis pour faire un diagnostic plus précis fais ceci:
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
voici ce que tu vas faire pour commencer la désinfection:
note:si tu ne peux pas télécharger en mode normal passe en mode sans échecet ensuite
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Puis pour faire un diagnostic plus précis fais ceci:
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Chicorette
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
4 janv. 2011 à 01:09
4 janv. 2011 à 01:09
Merci Glops,
voici le premier AD Remover
http://www.cijoint.fr/cjlink.php?file=cj201101/cijHYWuKXc.txt
le deuxième est en cours....
voici le premier AD Remover
http://www.cijoint.fr/cjlink.php?file=cj201101/cijHYWuKXc.txt
le deuxième est en cours....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Chicorette
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
4 janv. 2011 à 01:13
4 janv. 2011 à 01:13
voici le deuxième:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijrJ7kAcf.zip
Merci
http://www.cijoint.fr/cjlink.php?file=cj201101/cijrJ7kAcf.zip
Merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 janv. 2011 à 01:23
4 janv. 2011 à 01:23
Essaie de démarrer en mode normal et de faire un nouveau ZHPDiag stp?
Chicorette
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
4 janv. 2011 à 01:42
4 janv. 2011 à 01:42
J'ai redémarré en normal et tout semble redevenu normal!! voici le dernier log
http://www.cijoint.fr/cjlink.php?file=cj201101/cijaTyqOZ1.zip
mon fils est aux anges!!!!! il te remercie depuis 10mn en chansons.... mais j'aimerai le sermonner un peu avec des arguments concrets, c'était quoi la barre d'outils piégée??? et les adwares ...
un GRAND MERCI
http://www.cijoint.fr/cjlink.php?file=cj201101/cijaTyqOZ1.zip
mon fils est aux anges!!!!! il te remercie depuis 10mn en chansons.... mais j'aimerai le sermonner un peu avec des arguments concrets, c'était quoi la barre d'outils piégée??? et les adwares ...
un GRAND MERCI
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 janv. 2011 à 01:50
4 janv. 2011 à 01:50
nous n'avons pas terminé je dois encore analyser le dernier rapport et te donner la suite
en attendant tu peux lire et faire lire ceci à ton fils: ;-)
Concrètement, Attention à ce qui est installé sur le PC car de nombreux logs gratuits installent des toolbars si on ne décoche pas les cases qui les proposent à l'installation (lire les conditions d'installation)
AZttention aussi aux clic sur les bannières de pub...
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
A+
en attendant tu peux lire et faire lire ceci à ton fils: ;-)
Concrètement, Attention à ce qui est installé sur le PC car de nombreux logs gratuits installent des toolbars si on ne décoche pas les cases qui les proposent à l'installation (lire les conditions d'installation)
AZttention aussi aux clic sur les bannières de pub...
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
A+
Chicorette
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
4 janv. 2011 à 02:02
4 janv. 2011 à 02:02
Ach merci!!!!
Pour ce qui est des barres d'outils je lui ai dit pourtant, mais la deuxième doc là est très intéressante...j'ai survolé, mais relirais en profondeur demain...
Si tu as le temps de m'expliquer le role de ad remover (c'est surement un destructeur de adware) et de zhp, et quand peut on les utiliser...(pas besoin de détailler trop) ou des liens qui en parle...
En tout cas un grand merci pour le partage de ton génie!! c'est exaltant!!!
@+ pour le verdict
Pour ce qui est des barres d'outils je lui ai dit pourtant, mais la deuxième doc là est très intéressante...j'ai survolé, mais relirais en profondeur demain...
Si tu as le temps de m'expliquer le role de ad remover (c'est surement un destructeur de adware) et de zhp, et quand peut on les utiliser...(pas besoin de détailler trop) ou des liens qui en parle...
En tout cas un grand merci pour le partage de ton génie!! c'est exaltant!!!
@+ pour le verdict
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 janv. 2011 à 02:09
4 janv. 2011 à 02:09
tu vas continuer en exécutant un script de suppression de cette façon:
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKLM\Software\ASK]
O23 - Service: (0078041262465442mcinstcleanup) - Orphean Key
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)
O51 - MPSK:{dcbe7fe7-3ffd-11df-b290-00158300d792}\Shell\AutoRun\command - Orphean Key
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
Je vois que tu possèdes Malwarebytes Antimalware sur ce pc, tu vas donc faire un scan avec cet excellent logiciel après l'avoir mis à jour
=> utilise le en mode normal si possible
=> Fais la mise à jour du logiciel
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Tutoriel MBAM
à demain ...
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKLM\Software\ASK]
O23 - Service: (0078041262465442mcinstcleanup) - Orphean Key
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)
O51 - MPSK:{dcbe7fe7-3ffd-11df-b290-00158300d792}\Shell\AutoRun\command - Orphean Key
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
Je vois que tu possèdes Malwarebytes Antimalware sur ce pc, tu vas donc faire un scan avec cet excellent logiciel après l'avoir mis à jour
=> utilise le en mode normal si possible
=> Fais la mise à jour du logiciel
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Tutoriel MBAM
à demain ...
Chicorette
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
4 janv. 2011 à 02:24
4 janv. 2011 à 02:24
ah ah ah!!!
Ok voici le dernier rapport
http://www.cijoint.fr/cjlink.php?file=cj201101/cijDyyWxLH.txt
pour le reste à demain donc...
et meilleurs voeux pour 2011!!!
Ok voici le dernier rapport
http://www.cijoint.fr/cjlink.php?file=cj201101/cijDyyWxLH.txt
pour le reste à demain donc...
et meilleurs voeux pour 2011!!!
Chicorette
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
4 janv. 2011 à 13:41
4 janv. 2011 à 13:41
Bonjour,
voici le rapport d'anti-malware après toutes ces manip...
http://www.cijoint.fr/cjlink.php?file=cj201101/cijz4tCxZY.txt
Merci
voici le rapport d'anti-malware après toutes ces manip...
http://www.cijoint.fr/cjlink.php?file=cj201101/cijz4tCxZY.txt
Merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 janv. 2011 à 18:33
4 janv. 2011 à 18:33
bonsoir
pourquoi de log de Mbam est en Allemand?
Dis moi si tout va bien et dans ce cas je te posterai la fin du travail à faire
++
pourquoi de log de Mbam est en Allemand?
Dis moi si tout va bien et dans ce cas je te posterai la fin du travail à faire
++
Chicorette
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
4 janv. 2011 à 20:56
4 janv. 2011 à 20:56
Bonsoir,
Oui son PC est allemand, j'ai même pas fait gaffe que le rapport était en deutsch!!! mais donc oui tout est ok, il y avait un élément infecté et il a été supprimé!
sinon le reste est:
(Keine bösartigen Objekte gefunden)=(Aucun élément nuisible détecté)
Le pc est ok tout roule bien, il y a t-il d'autres précautions à prendre?
Oui son PC est allemand, j'ai même pas fait gaffe que le rapport était en deutsch!!! mais donc oui tout est ok, il y avait un élément infecté et il a été supprimé!
sinon le reste est:
(Keine bösartigen Objekte gefunden)=(Aucun élément nuisible détecté)
Le pc est ok tout roule bien, il y a t-il d'autres précautions à prendre?
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
4 janv. 2011 à 21:28
4 janv. 2011 à 21:28
oui ,j'avais compris pour MBAM ;-))
en attendant que je te donne la suite et pour avoir un point de retour sain si besoin, fais ceci:
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
en attendant que je te donne la suite et pour avoir un point de retour sain si besoin, fais ceci:
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Chicorette
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
4 janv. 2011 à 21:59
4 janv. 2011 à 21:59
ça y est c'est fait, un point de restauration...
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
5 janv. 2011 à 22:56
5 janv. 2011 à 22:56
bonsoir
encore un peu de nettoyage
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKLM\Software\ASK]
O23 - Service: (0078041262465442mcinstcleanup) - Orphean Key
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Portable] (.Unknown owner.) -- C:\Users\Corentin\Desktop\muke\Lil' Wayne\DJ Kaled - I'm So Hood (Remix).mp3" (.not file.)
O43 - CFD: 2/3/2010 - 2:28:48 PM ----D- C:\ProgramData\Partner
O51 - MPSK:{dcbe7fe7-3ffd-11df-b290-00158300d792}\Shell\AutoRun\command - Orphean Key
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com/?search={searchTerms}&loc=ie_search_box_PMM_with_IM
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
encore un peu de nettoyage
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKLM\Software\ASK]
O23 - Service: (0078041262465442mcinstcleanup) - Orphean Key
O24 - Default MHTML Editor: Last - .(.Unknown owner - No comment.) - (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Portable] (.Unknown owner.) -- C:\Users\Corentin\Desktop\muke\Lil' Wayne\DJ Kaled - I'm So Hood (Remix).mp3" (.not file.)
O43 - CFD: 2/3/2010 - 2:28:48 PM ----D- C:\ProgramData\Partner
O51 - MPSK:{dcbe7fe7-3ffd-11df-b290-00158300d792}\Shell\AutoRun\command - Orphean Key
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com/?search={searchTerms}&loc=ie_search_box_PMM_with_IM
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou avec la souris 'tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
Chicorette
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
5 janv. 2011 à 23:03
5 janv. 2011 à 23:03
Bonsoir et merci de ne pas nous oublier...
Je n'osais pas relancer, c'est impoli! Par contre je le ferai demain en matinée car là je ne vais pas pouvoir.
à demain et Merci encore
Je n'osais pas relancer, c'est impoli! Par contre je le ferai demain en matinée car là je ne vais pas pouvoir.
à demain et Merci encore
Chicorette
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
6 janv. 2011 à 09:22
6 janv. 2011 à 09:22
Et voilà le rapport...
http://www.cijoint.fr/cjlink.php?file=cj201101/cijbblbch2.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201101/cijbblbch2.txt
Merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
6 janv. 2011 à 14:55
6 janv. 2011 à 14:55
bonjour
avant de te donner la fin de cette désinfection ,j'ai vu que j'avais oublié de répondre à une de tes questions concernant le rôle de Adremover et ZHPDiag
ce sont des outils parmi de nombreux autres spécialement développés par leurs auteurs pour lutter contre les malwares et de ce fait en évolution permanente pour suivre l'actualité des infections
tu verras donc que je vais te demander de les desinstaller ,car il ne faut pas garder les versions obsolètes
les gens comme moi qui interviennent sur les forums de désinfections sont spécialement formés à leur utilisation
Adremover est efficace sur les Adwares et barres d'outils piéges ,ZHPDiag est un logiciel de diagnostic qui remplace avantageusement hijackthis
Si tu es satisfaite du résultat obtenu ,tu vas terminer le travail en faisant les mises à jour importantes
Le système d'exploitation et les navigateurs sont à jour,c'est bien
Tu dois juste mettre à jour ton "Adobe reader" en désinstallant ta version 9.4 par la fonction de désinstallation de Win7 et en téléchargeant la version X sur ce site:https://get2.adobe.com/fr/reader/otherversions/
/!\ Attention à ne pas installer le Mc Afee Sécurity scanner" proposé => décoche la case.
Une fois installée et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
Tous ces logiciels ainsi que java lorsqu'il est utilisé, doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
Pour faciliter la gestion des mises à jour tu peux utiliser un log comme "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
j'attends le rapport de ZHPFix (nettoyeur d'outils)
A+
avant de te donner la fin de cette désinfection ,j'ai vu que j'avais oublié de répondre à une de tes questions concernant le rôle de Adremover et ZHPDiag
ce sont des outils parmi de nombreux autres spécialement développés par leurs auteurs pour lutter contre les malwares et de ce fait en évolution permanente pour suivre l'actualité des infections
tu verras donc que je vais te demander de les desinstaller ,car il ne faut pas garder les versions obsolètes
les gens comme moi qui interviennent sur les forums de désinfections sont spécialement formés à leur utilisation
Adremover est efficace sur les Adwares et barres d'outils piéges ,ZHPDiag est un logiciel de diagnostic qui remplace avantageusement hijackthis
Si tu es satisfaite du résultat obtenu ,tu vas terminer le travail en faisant les mises à jour importantes
Le système d'exploitation et les navigateurs sont à jour,c'est bien
Tu dois juste mettre à jour ton "Adobe reader" en désinstallant ta version 9.4 par la fonction de désinstallation de Win7 et en téléchargeant la version X sur ce site:https://get2.adobe.com/fr/reader/otherversions/
/!\ Attention à ne pas installer le Mc Afee Sécurity scanner" proposé => décoche la case.
Une fois installée et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur cette page en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE
et là pour le plugin:=>FF et autre navigateurs:
Tous ces logiciels ainsi que java lorsqu'il est utilisé, doivent être maintenus à jour car ils sont exploités comme vecteur d'infection si leurs failles fréquentes ne sont pas corrigées
Pour faciliter la gestion des mises à jour tu peux utiliser un log comme "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
j'attends le rapport de ZHPFix (nettoyeur d'outils)
A+
Chicorette
Messages postés
84
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
27 janvier 2016
2
6 janv. 2011 à 15:37
6 janv. 2011 à 15:37
Merci pour toutes ces explications, c'est super sympa et je pourrai informer autour de moi avec des sources fiables.
J'ai donc désinstallé Adobe 9, télécharger sur le site en question le Adobe 10, au passage je n'ai pas vu d'invit de MC Fee, j'espère qu'il ne s'est pas faufillé!!! car j'ai un bug, au moment de lancé Adobe 10 afin d'aller sur édition!! impossible, Adobe s'affiche ne s'ouvre pas et le PC Crash, je l'ai rallumé en normal une fois, réouvert Adobe, re-Crash, là je viens de rallumer l'ordi en mode sans echec...à suivre
J'ai donc désinstallé Adobe 9, télécharger sur le site en question le Adobe 10, au passage je n'ai pas vu d'invit de MC Fee, j'espère qu'il ne s'est pas faufillé!!! car j'ai un bug, au moment de lancé Adobe 10 afin d'aller sur édition!! impossible, Adobe s'affiche ne s'ouvre pas et le PC Crash, je l'ai rallumé en normal une fois, réouvert Adobe, re-Crash, là je viens de rallumer l'ordi en mode sans echec...à suivre
