Problème avec msn et kingsoft
Résolu/Fermé
A voir également:
- Problème avec msn et kingsoft
- Msn - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
- Msn messenger - Télécharger - Messagerie
- Msn plus - Télécharger - Messagerie
- Msn c'est quoi ✓ - Forum Réseaux sociaux
20 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 mars 2011 à 17:15
6 mars 2011 à 17:15
salut
désinstalles kingsoft. Son efficacité reste encore incertaine
mets soit avast6 : https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
soit antivir : http://www.commentcamarche.net/download/telecharger-55-antivir
puis fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
désinstalles kingsoft. Son efficacité reste encore incertaine
mets soit avast6 : https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
soit antivir : http://www.commentcamarche.net/download/telecharger-55-antivir
puis fais ce diagnostique
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mars 2011 à 09:50
7 mars 2011 à 09:50
bonjour
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
* Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
* ferme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
* Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
* ferme les fenêtres de tous les programmes en cours.
* Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
* Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
* Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 11-03-06.05 - uuu 07/03/2011 12:48:13.1.1 - x86
Microsoft Windows 2000 Professionnel 5.0.2195.0.1252.33.1036.18.127.2 [GMT 1:00]
Lancé depuis: c:\documents and settings\uuu\Mes documents\Téléchargements\ComboFix.exe
.
/wow section - STAGE 10
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\winnt\Web\default.htt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-07 au 2011-03-07 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-06 20:06 . 2011-03-06 20:06 512 ----a-w- C:\PhysicalDisk0_MBR.bin
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [1999-12-16 20752]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2010-02-27 7094272]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [1999-12-16 111888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [1999-12-16 20752]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [1999-12-16 190224]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Wireless Utility.lnk - c:\program files\EDIMAX\Common\RaUI.exe [2011-3-6 1601536]
.
R2 KAVSafe;KAVSafe;c:\winnt\system32\drivers\KAVSafe.sys [06/03/2011 15:01 60008]
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt\system32\drivers\openhci.sys [16/12/1999 01:00 24688]
.
.
------- Examen supplémentaire -------
.
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\uuu\Application Data\Mozilla\Firefox\Profiles\u3if9evl.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-07 12:56
Windows 5.0.2195 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-03-07 13:00:56
ComboFix-quarantined-files.txt 2011-03-07 12:00
.
Avant-CF: 29 971 664 896 octets libres
Après-CF: 29 992 239 104 octets libres
.
- - End Of File - - 07830FB35AC195F31E609F4A767F4D1D
Microsoft Windows 2000 Professionnel 5.0.2195.0.1252.33.1036.18.127.2 [GMT 1:00]
Lancé depuis: c:\documents and settings\uuu\Mes documents\Téléchargements\ComboFix.exe
.
/wow section - STAGE 10
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\winnt\Web\default.htt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-07 au 2011-03-07 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-06 20:06 . 2011-03-06 20:06 512 ----a-w- C:\PhysicalDisk0_MBR.bin
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [1999-12-16 20752]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2010-02-27 7094272]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [1999-12-16 111888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [1999-12-16 20752]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [1999-12-16 190224]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Wireless Utility.lnk - c:\program files\EDIMAX\Common\RaUI.exe [2011-3-6 1601536]
.
R2 KAVSafe;KAVSafe;c:\winnt\system32\drivers\KAVSafe.sys [06/03/2011 15:01 60008]
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt\system32\drivers\openhci.sys [16/12/1999 01:00 24688]
.
.
------- Examen supplémentaire -------
.
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\uuu\Application Data\Mozilla\Firefox\Profiles\u3if9evl.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-07 12:56
Windows 5.0.2195 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2011-03-07 13:00:56
ComboFix-quarantined-files.txt 2011-03-07 12:00
.
Avant-CF: 29 971 664 896 octets libres
Après-CF: 29 992 239 104 octets libres
.
- - End Of File - - 07830FB35AC195F31E609F4A767F4D1D
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
7 mars 2011 à 21:57
7 mars 2011 à 21:57
re
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
8 mars 2011 à 22:57
8 mars 2011 à 22:57
salut
des lignes devraient apparaitre sur ton rapport , comme les 042 ( programmes installés) , mais ce n'est pas le cas. On va essayer autre chose
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
des lignes devraient apparaitre sur ton rapport , comme les 042 ( programmes installés) , mais ce n'est pas le cas. On va essayer autre chose
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Le scan s'est effectué sans trouver d'éléments de plus aucun rapport ne s'est ouvert ...
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
9 mars 2011 à 22:39
9 mars 2011 à 22:39
salut
on va essayer un autre scan , zhp ne montre rien
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
sous windows 7 ==> regarder ici
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
* pour héberger les rapports trop longs de RSIT
on va essayer un autre scan , zhp ne montre rien
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
sous windows 7 ==> regarder ici
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
* pour héberger les rapports trop longs de RSIT
chachou.u
Messages postés
19
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
24 août 2014
10 mars 2011 à 17:57
10 mars 2011 à 17:57
Logfile of random's system information tool 1.08 (written by random/random)
Run by uuu at 2011-03-10 17:38:20
Microsoft Windows 2000 Professionnel Service Pack 4
System drive C: has 27 GB (91%) free of 30 GB
Total RAM: 127 MB (4% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:39:31, on 10/03/2011
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINNT\VM_STI.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\EDIMAX\Common\RaUI.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\uuu\Bureau\RSIT.exe
C:\Program Files\trend micro\uuu.exe
C:\WINNT\SoftwareDistribution\Download\42835c7d0e32e941177fdb6b56e0d65e\update\update.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BigDogPath] C:\WINNT\VM_STI.exe Philips SPC 210NC PC Camera
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O4 - Global Startup: Wireless Utility.lnk = C:\Program Files\EDIMAX\Common\RaUI.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\System32\browseui.dll
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Affichage des messages (Messenger) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
Run by uuu at 2011-03-10 17:38:20
Microsoft Windows 2000 Professionnel Service Pack 4
System drive C: has 27 GB (91%) free of 30 GB
Total RAM: 127 MB (4% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:39:31, on 10/03/2011
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINNT\VM_STI.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\EDIMAX\Common\RaUI.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\uuu\Bureau\RSIT.exe
C:\Program Files\trend micro\uuu.exe
C:\WINNT\SoftwareDistribution\Download\42835c7d0e32e941177fdb6b56e0d65e\update\update.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BigDogPath] C:\WINNT\VM_STI.exe Philips SPC 210NC PC Camera
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
O4 - Global Startup: Wireless Utility.lnk = C:\Program Files\EDIMAX\Common\RaUI.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\System32\browseui.dll
O23 - Service: Avertissement (Alerter) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie (Fax) - Unknown owner - C:\WINNT\system32\faxsvc.exe
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Affichage des messages (Messenger) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:\WINNT\System32\lsass.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service (StiSvc) - Unknown owner - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINNT\system32\services.exe
O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINNT\system32\Services.exe
chachou.u
Messages postés
19
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
24 août 2014
10 mars 2011 à 17:58
10 mars 2011 à 17:58
info.txt logfile of random's system information tool 1.08 2011-03-10 17:39:48
======Uninstall list======
Adobe Flash Player 10 ActiveX-->C:\WINNT\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe -maintain activex
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Correctif cumulatif 1 pour Windows 2000 SP4-->"C:\WINNT\$NtUpdateRollupPackUninstall$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB842773-->C:\WINNT\$NtUninstallKB842773$\spuninst\spuninst.exe
Correctif Windows 2000 - KB952004-->"C:\WINNT\$NtUninstallKB952004$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB977914-->"C:\WINNT\$NtUninstallKB977914$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB978542-->"C:\WINNT\$NtUninstallKB978542-OE6SP1-20100202.120000$\spuninst\spuninst.exe"
EDIMAX Edimax Wireless LAN-->C:\Program Files\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe -runfromtemp -l0x0009 -removeonly
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Messenger 7.5 pour W2k/XP-->MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}
Philips SPC210NC Webcam -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{38D95956-E92C-4473-904B-CD877EA04410}\Setup.exe" -l0x40c
Toolbar Uninstaller 1.0.0.1-->"C:\Program Files\Toolbar Uninstaller\unins000.exe"
Windows 2000 Service Pack 4-->C:\WINNT\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows Installer 3.1 (KB893803)-->"C:\WINNT\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
ZHPDiag 1.27-->"C:\Program Files\ZHPDiag\unins000.exe"
======System event log======
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 1006
Message: Votre ordinateur n'a pas pu configurer automatiquement les paramètres IP pour
la carte avec l'adresse réseau 001F1FDAC629. Il s'est produit l'erreur suivante
pendant la configuration : Le client DHCP a obtenu une adresse IP qui est déjà utilisée sur le réseau. L'interface locale sera désactivée jusqu'à ce que le client DHCP puisse obtenir une nouvelle adresse.
.
Record Number: 35
Source Name: Dhcp
Time Written: 20110305223411.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 1006
Message: Votre ordinateur n'a pas pu configurer automatiquement les paramètres IP pour
la carte avec l'adresse réseau 001F1FDAC629. Il s'est produit l'erreur suivante
pendant la configuration : Le client DHCP a obtenu une adresse IP qui est déjà utilisée sur le réseau. L'interface locale sera désactivée jusqu'à ce que le client DHCP puisse obtenir une nouvelle adresse.
.
Record Number: 24
Source Name: Dhcp
Time Written: 20110305223253.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 1006
Message: Votre ordinateur n'a pas pu configurer automatiquement les paramètres IP pour
la carte avec l'adresse réseau 001F1FDAC629. Il s'est produit l'erreur suivante
pendant la configuration : Le client DHCP a obtenu une adresse IP qui est déjà utilisée sur le réseau. L'interface locale sera désactivée jusqu'à ce que le client DHCP puisse obtenir une nouvelle adresse.
.
Record Number: 13
Source Name: Dhcp
Time Written: 20110305223135.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001F1FDAC629. Il s'est
produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 11
Source Name: Dhcp
Time Written: 20110305223135.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 1001
Message: Le réseau n'a attribué aucune adresse à votre ordinateur (par le serveur
DHCP) pour la carte réseau avec l'adresse réseau 001F1FDAC629. Il s'est produit
l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 4
Source Name: Dhcp
Time Written: 20110305222946.000000+060
Event Type: error
User:
=====Application event log=====
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 61
Message: WMI ADAP n'a pas pu traiter la bibliothèque de performance PerfDisk en raison d'une violation d'heure dans la fonction open
Record Number: 376
Source Name: WinMgmt
Time Written: 20110308175049.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 61
Message: WMI ADAP n'a pas pu traiter la bibliothèque de performance PerfProc en raison d'une violation d'heure dans la fonction collect
Record Number: 372
Source Name: WinMgmt
Time Written: 20110308082219.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 61
Message: WMI ADAP n'a pas pu traiter la bibliothèque de performance PerfDisk en raison d'une violation d'heure dans la fonction open
Record Number: 371
Source Name: WinMgmt
Time Written: 20110308082039.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 4106
Message: Le système d'événements de COM+ a détecté un objet IEventSubscription endommagé. Il a supprimé l'ID d'objet {65BE6DC4-505D-4F80-9830-7D912D7F5818}. L'abonné ne pourra plus être informé lorsque l'événement se produit.
Record Number: 366
Source Name: EventSystem
Time Written: 20110307184852.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 1000
Message: Windows ne peut pas décharger votre fichier Registre. Si vous avez un profil itinérant vos paramètres ne seront pas répliqués. Contactez votre administrateur.
DÉTAILS - Accès refusé. , Numéro de version ((2195)).
Record Number: 350
Source Name: Userenv
Time Written: 20110306162926.000000+060
Event Type: error
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Os2LibPath"=%SystemRoot%\system32\os2\dll;
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=080a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
======Uninstall list======
Adobe Flash Player 10 ActiveX-->C:\WINNT\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe -maintain activex
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Correctif cumulatif 1 pour Windows 2000 SP4-->"C:\WINNT\$NtUpdateRollupPackUninstall$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB842773-->C:\WINNT\$NtUninstallKB842773$\spuninst\spuninst.exe
Correctif Windows 2000 - KB952004-->"C:\WINNT\$NtUninstallKB952004$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB977914-->"C:\WINNT\$NtUninstallKB977914$\spuninst\spuninst.exe"
Correctif Windows 2000 - KB978542-->"C:\WINNT\$NtUninstallKB978542-OE6SP1-20100202.120000$\spuninst\spuninst.exe"
EDIMAX Edimax Wireless LAN-->C:\Program Files\InstallShield Installation Information\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}\setup.exe -runfromtemp -l0x0009 -removeonly
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Messenger 7.5 pour W2k/XP-->MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}
Philips SPC210NC Webcam -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{38D95956-E92C-4473-904B-CD877EA04410}\Setup.exe" -l0x40c
Toolbar Uninstaller 1.0.0.1-->"C:\Program Files\Toolbar Uninstaller\unins000.exe"
Windows 2000 Service Pack 4-->C:\WINNT\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows Installer 3.1 (KB893803)-->"C:\WINNT\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
ZHPDiag 1.27-->"C:\Program Files\ZHPDiag\unins000.exe"
======System event log======
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 1006
Message: Votre ordinateur n'a pas pu configurer automatiquement les paramètres IP pour
la carte avec l'adresse réseau 001F1FDAC629. Il s'est produit l'erreur suivante
pendant la configuration : Le client DHCP a obtenu une adresse IP qui est déjà utilisée sur le réseau. L'interface locale sera désactivée jusqu'à ce que le client DHCP puisse obtenir une nouvelle adresse.
.
Record Number: 35
Source Name: Dhcp
Time Written: 20110305223411.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 1006
Message: Votre ordinateur n'a pas pu configurer automatiquement les paramètres IP pour
la carte avec l'adresse réseau 001F1FDAC629. Il s'est produit l'erreur suivante
pendant la configuration : Le client DHCP a obtenu une adresse IP qui est déjà utilisée sur le réseau. L'interface locale sera désactivée jusqu'à ce que le client DHCP puisse obtenir une nouvelle adresse.
.
Record Number: 24
Source Name: Dhcp
Time Written: 20110305223253.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 1006
Message: Votre ordinateur n'a pas pu configurer automatiquement les paramètres IP pour
la carte avec l'adresse réseau 001F1FDAC629. Il s'est produit l'erreur suivante
pendant la configuration : Le client DHCP a obtenu une adresse IP qui est déjà utilisée sur le réseau. L'interface locale sera désactivée jusqu'à ce que le client DHCP puisse obtenir une nouvelle adresse.
.
Record Number: 13
Source Name: Dhcp
Time Written: 20110305223135.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001F1FDAC629. Il s'est
produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 11
Source Name: Dhcp
Time Written: 20110305223135.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 1001
Message: Le réseau n'a attribué aucune adresse à votre ordinateur (par le serveur
DHCP) pour la carte réseau avec l'adresse réseau 001F1FDAC629. Il s'est produit
l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 4
Source Name: Dhcp
Time Written: 20110305222946.000000+060
Event Type: error
User:
=====Application event log=====
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 61
Message: WMI ADAP n'a pas pu traiter la bibliothèque de performance PerfDisk en raison d'une violation d'heure dans la fonction open
Record Number: 376
Source Name: WinMgmt
Time Written: 20110308175049.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 61
Message: WMI ADAP n'a pas pu traiter la bibliothèque de performance PerfProc en raison d'une violation d'heure dans la fonction collect
Record Number: 372
Source Name: WinMgmt
Time Written: 20110308082219.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 61
Message: WMI ADAP n'a pas pu traiter la bibliothèque de performance PerfDisk en raison d'une violation d'heure dans la fonction open
Record Number: 371
Source Name: WinMgmt
Time Written: 20110308082039.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 4106
Message: Le système d'événements de COM+ a détecté un objet IEventSubscription endommagé. Il a supprimé l'ID d'objet {65BE6DC4-505D-4F80-9830-7D912D7F5818}. L'abonné ne pourra plus être informé lorsque l'événement se produit.
Record Number: 366
Source Name: EventSystem
Time Written: 20110307184852.000000+060
Event Type: warning
User:
Computer Name: UUU-JX6ZEPK9XZP
Event Code: 1000
Message: Windows ne peut pas décharger votre fichier Registre. Si vous avez un profil itinérant vos paramètres ne seront pas répliqués. Contactez votre administrateur.
DÉTAILS - Accès refusé. , Numéro de version ((2195)).
Record Number: 350
Source Name: Userenv
Time Written: 20110306162926.000000+060
Event Type: error
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Os2LibPath"=%SystemRoot%\system32\os2\dll;
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=080a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
11 mars 2011 à 17:00
11 mars 2011 à 17:00
bonjour
désolé du retard , j'ai du attendre une réponse du créateur de zhpdiag.
clique sur démarrer , exécuter et tape: regedit
confirme-moi la présence de ces deux lignes ( sans toucher à rien )
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
désolé du retard , j'ai du attendre une réponse du créateur de zhpdiag.
clique sur démarrer , exécuter et tape: regedit
confirme-moi la présence de ces deux lignes ( sans toucher à rien )
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
12 mars 2011 à 11:24
12 mars 2011 à 11:24
bonjour
je suis toujours en " liaison" avec Nicolas Coolman
Antivir est bien présent dans ton pc , tu dois avoir un parapluie rouge dans ta barre de tache .
Quelle version de MSN as-tu ?
As-tu encore des problèmes pour te connecter ?
fais ceci :
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
je suis toujours en " liaison" avec Nicolas Coolman
Antivir est bien présent dans ton pc , tu dois avoir un parapluie rouge dans ta barre de tache .
Quelle version de MSN as-tu ?
As-tu encore des problèmes pour te connecter ?
fais ceci :
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6032
Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106
12/03/2011 13:11:53
mbam-log-2011-03-12 (13-11-53).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 125407
Temps écoulé: 45 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINNT\$ntservicepackuninstall$\iasrad.dll (Spyware.PWS) -> Quarantined and deleted successfully.
d:\WINNT\system32\iasrad.dll (Spyware.PWS) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6032
Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106
12/03/2011 13:11:53
mbam-log-2011-03-12 (13-11-53).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 125407
Temps écoulé: 45 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINNT\$ntservicepackuninstall$\iasrad.dll (Spyware.PWS) -> Quarantined and deleted successfully.
d:\WINNT\system32\iasrad.dll (Spyware.PWS) -> Quarantined and deleted successfully.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 12/03/2011 à 14:07
Modifié par fred08700 le 12/03/2011 à 14:07
ok
peux-tu répondre à ces deux questions
Quelle version de MSN as-tu ?
As-tu encore des problèmes pour te connecter ?
ensuite , on va ce débarrasser entièrement de kingsoft
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O43 - CFD: 06/03/2011 - 15:05:34 - [44731880] ----D- C:\Program Files\Kingsoft
O43 - CFD: 06/03/2011 - 16:08:54 - [0] ----D- C:\Documents and Settings\uuu\Application Data\Kingsoft
O43 - CFD: 06/03/2011 - 15:01:02 - [89920415] ----D- C:\Program Files\Fichiers Communs\Kingsoft
emptytemp
emptyflash
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
********************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
********************************
fais un scan antivir et poste le rapport
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
peux-tu répondre à ces deux questions
Quelle version de MSN as-tu ?
As-tu encore des problèmes pour te connecter ?
ensuite , on va ce débarrasser entièrement de kingsoft
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O43 - CFD: 06/03/2011 - 15:05:34 - [44731880] ----D- C:\Program Files\Kingsoft
O43 - CFD: 06/03/2011 - 16:08:54 - [0] ----D- C:\Documents and Settings\uuu\Application Data\Kingsoft
O43 - CFD: 06/03/2011 - 15:01:02 - [89920415] ----D- C:\Program Files\Fichiers Communs\Kingsoft
emptytemp
emptyflash
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
********************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
********************************
fais un scan antivir et poste le rapport
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
12 mars 2011 à 15:27
12 mars 2011 à 15:27
tu devrais avoir l'icone de zhpfix sur ton bureau
sinon , télécharges-le
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
sinon , télécharges-le
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
12 mars 2011 à 20:01
12 mars 2011 à 20:01
laisses tomber zhpfix et désinstalles manuellement ces dossiers
C:\Program Files\Kingsoft
C:\Documents and Settings\uuu\Application Data\Kingsoft
C:\Program Files\Fichiers Communs\Kingsoft
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
===> ensuite , passe ccleaner et un scan antivir comme indiqué plus haut
C:\Program Files\Kingsoft
C:\Documents and Settings\uuu\Application Data\Kingsoft
C:\Program Files\Fichiers Communs\Kingsoft
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
===> ensuite , passe ccleaner et un scan antivir comme indiqué plus haut
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 13 mars 2011 10:04
La recherche porte sur 2486199 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 2000
Version de Windows : (Service Pack 4) [5.0.2195]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : UUU-JX6ZEPK9XZP
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08/03/2011 17:59:18
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:59:14
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:59:16
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:59:16
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:59:16
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:59:16
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:59:16
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:59:16
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:59:16
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:59:16
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:59:16
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:59:16
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:59:16
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:59:16
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 17:59:16
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 17:59:16
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 17:59:16
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 17:59:16
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 17:59:16
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 17:59:16
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 17:59:16
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 17:59:16
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 17:59:16
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 18:05:07
VBASE023.VDF : 7.11.4.151 2048 Bytes 10/03/2011 18:05:07
VBASE024.VDF : 7.11.4.152 2048 Bytes 10/03/2011 18:05:07
VBASE025.VDF : 7.11.4.153 2048 Bytes 10/03/2011 18:05:07
VBASE026.VDF : 7.11.4.154 2048 Bytes 10/03/2011 18:05:07
VBASE027.VDF : 7.11.4.155 2048 Bytes 10/03/2011 18:05:07
VBASE028.VDF : 7.11.4.156 2048 Bytes 10/03/2011 18:05:07
VBASE029.VDF : 7.11.4.157 2048 Bytes 10/03/2011 18:05:07
VBASE030.VDF : 7.11.4.158 2048 Bytes 10/03/2011 18:05:08
VBASE031.VDF : 7.11.4.177 80896 Bytes 12/03/2011 17:04:31
Version du moteur : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 08/03/2011 17:59:18
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 08/03/2011 17:59:18
AESCN.DLL : 8.1.7.2 127349 Bytes 08/03/2011 17:59:18
AESBX.DLL : 8.1.3.2 254324 Bytes 08/03/2011 17:59:18
AERDL.DLL : 8.1.9.2 635252 Bytes 08/03/2011 17:59:18
AEPACK.DLL : 8.2.4.11 520566 Bytes 08/03/2011 17:59:17
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 08/03/2011 17:59:17
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 08/03/2011 17:59:17
AEHELP.DLL : 8.1.16.1 246134 Bytes 08/03/2011 17:59:17
AEGEN.DLL : 8.1.5.2 397683 Bytes 08/03/2011 17:59:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 08/03/2011 17:59:17
AECORE.DLL : 8.1.19.2 196983 Bytes 08/03/2011 17:59:17
AEBB.DLL : 8.1.1.0 53618 Bytes 08/03/2011 17:59:17
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 08/03/2011 17:59:18
AVREP.DLL : 10.0.0.9 174120 Bytes 08/03/2011 17:59:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 08/03/2011 17:59:10
RCTEXT.DLL : 9.0.73.0 88321 Bytes 08/03/2011 17:59:10
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 13 mars 2011 10:04
La recherche d'objets cachés commence.
'18048' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayMin210.exe' - '1' module(s) sont contrôlés
Processus de recherche 'internat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMgmt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mstask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'regsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'21' processus ont été contrôlés avec '21' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '38' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Fin de la recherche : dimanche 13 mars 2011 11:16
Temps nécessaire: 1:11:22 Heure(s)
La recherche a été effectuée intégralement
1682 Les répertoires ont été contrôlés
81087 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
81086 Fichiers non infectés
800 Les archives ont été contrôlées
1 Avertissements
1 Consignes
18048 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : dimanche 13 mars 2011 10:04
La recherche porte sur 2486199 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 2000
Version de Windows : (Service Pack 4) [5.0.2195]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : UUU-JX6ZEPK9XZP
Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08/03/2011 17:59:18
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:59:14
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:59:16
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:59:16
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 17:59:16
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 17:59:16
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 17:59:16
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 17:59:16
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 17:59:16
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 17:59:16
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 17:59:16
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 17:59:16
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 17:59:16
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 17:59:16
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 17:59:16
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 17:59:16
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 17:59:16
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 17:59:16
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 17:59:16
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 17:59:16
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 17:59:16
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 17:59:16
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 17:59:16
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 18:05:07
VBASE023.VDF : 7.11.4.151 2048 Bytes 10/03/2011 18:05:07
VBASE024.VDF : 7.11.4.152 2048 Bytes 10/03/2011 18:05:07
VBASE025.VDF : 7.11.4.153 2048 Bytes 10/03/2011 18:05:07
VBASE026.VDF : 7.11.4.154 2048 Bytes 10/03/2011 18:05:07
VBASE027.VDF : 7.11.4.155 2048 Bytes 10/03/2011 18:05:07
VBASE028.VDF : 7.11.4.156 2048 Bytes 10/03/2011 18:05:07
VBASE029.VDF : 7.11.4.157 2048 Bytes 10/03/2011 18:05:07
VBASE030.VDF : 7.11.4.158 2048 Bytes 10/03/2011 18:05:08
VBASE031.VDF : 7.11.4.177 80896 Bytes 12/03/2011 17:04:31
Version du moteur : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 08/03/2011 17:59:18
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 08/03/2011 17:59:18
AESCN.DLL : 8.1.7.2 127349 Bytes 08/03/2011 17:59:18
AESBX.DLL : 8.1.3.2 254324 Bytes 08/03/2011 17:59:18
AERDL.DLL : 8.1.9.2 635252 Bytes 08/03/2011 17:59:18
AEPACK.DLL : 8.2.4.11 520566 Bytes 08/03/2011 17:59:17
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 08/03/2011 17:59:17
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 08/03/2011 17:59:17
AEHELP.DLL : 8.1.16.1 246134 Bytes 08/03/2011 17:59:17
AEGEN.DLL : 8.1.5.2 397683 Bytes 08/03/2011 17:59:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 08/03/2011 17:59:17
AECORE.DLL : 8.1.19.2 196983 Bytes 08/03/2011 17:59:17
AEBB.DLL : 8.1.1.0 53618 Bytes 08/03/2011 17:59:17
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 08/03/2011 17:59:18
AVREP.DLL : 10.0.0.9 174120 Bytes 08/03/2011 17:59:19
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 08/03/2011 17:59:10
RCTEXT.DLL : 9.0.73.0 88321 Bytes 08/03/2011 17:59:10
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 13 mars 2011 10:04
La recherche d'objets cachés commence.
'18048' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrayMin210.exe' - '1' module(s) sont contrôlés
Processus de recherche 'internat.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinMgmt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mstask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'regsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'21' processus ont été contrôlés avec '21' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '38' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
Fin de la recherche : dimanche 13 mars 2011 11:16
Temps nécessaire: 1:11:22 Heure(s)
La recherche a été effectuée intégralement
1682 Les répertoires ont été contrôlés
81087 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
81086 Fichiers non infectés
800 Les archives ont été contrôlées
1 Avertissements
1 Consignes
18048 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
13 mars 2011 à 11:22
13 mars 2011 à 11:22
bonjour
1) ok pour antivir
2) as-tu réussi à désinstaller manuellement kingsoft ?
3) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
==> ensuite , on finalise
1) ok pour antivir
2) as-tu réussi à désinstaller manuellement kingsoft ?
3) refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
==> ensuite , on finalise
chachou.u
Messages postés
19
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
24 août 2014
13 mars 2011 à 11:42
13 mars 2011 à 11:42
Donc j'ai bien reussi à enlever les fichiers kingsoft :)
Et voici le lien http://www.cijoint.fr/cjlink.php?file=cj201103/cijgnfe4Ku.txt
Et voici le lien http://www.cijoint.fr/cjlink.php?file=cj201103/cijgnfe4Ku.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
13 mars 2011 à 11:55
13 mars 2011 à 11:55
ok
comment va le problème initial ?
Total RAM: 127 MB (4% free) ==> normal qu'il rame un peu
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
comment va le problème initial ?
Total RAM: 127 MB (4% free) ==> normal qu'il rame un peu
supprimes ce qui a servi à la désinfection
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge http://www.commentcamarche.net/download/telecharger-34079838-usbfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
*************************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
utilise firefox comme navigateurs : http://www.mozilla-europe.org/fr/firefox/
installes ces deux extensions pour firefox
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
chachou.u
Messages postés
19
Date d'inscription
jeudi 10 mars 2011
Statut
Membre
Dernière intervention
24 août 2014
13 mars 2011 à 12:00
13 mars 2011 à 12:00
# DelFix v7.5 - Rapport créé le 13/03/2011 à 11:59
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows 2000 (32 bits) [Version 5.00.2195] Service Pack 4
# Nom d'utilisateur : uuu - UUU-JX6ZEPK9XZP (Administrateur)
# Exécuté depuis : C:\Documents and Settings\uuu\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\RSIT
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.20.0_09.03.2011_13.05.26_log.txt
Supprimé : C:\WINNT\grep.exe
Supprimé : C:\WINNT\PEV.exe
Supprimé : C:\WINNT\NIRCMD.exe
Supprimé : C:\WINNT\MBR.exe
Supprimé : C:\WINNT\sed.exe
Supprimé : C:\WINNT\SWREG.exe
Supprimé : C:\WINNT\SWSC.exe
Supprimé : C:\WINNT\SWXCACLS.exe
Supprimé : C:\WINNT\zip.exe
Supprimé : C:\Documents and Settings\uuu\Bureau\RSIT.exe
Supprimé : C:\Documents and Settings\uuu\Bureau\mbr.log
Supprimé : C:\Documents and Settings\uuu\Bureau\MBRCheck_03.12.11_13.23.08.txt
Supprimé : C:\Documents and Settings\uuu\Bureau\MBRCheck_03.12.11_19.15.10.txt
Supprimé : C:\Documents and Settings\uuu\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\uuu\Bureau\ZHPDiag2
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\tdsskiller.exe
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\ZHPDiag2(2).exe
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\ZHPDiag2(3).exe
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\ZHPFix(2).exe
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\ZHPFix(3).exe
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\ZHPFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2938 octets] ##########
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows 2000 (32 bits) [Version 5.00.2195] Service Pack 4
# Nom d'utilisateur : uuu - UUU-JX6ZEPK9XZP (Administrateur)
# Exécuté depuis : C:\Documents and Settings\uuu\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\RSIT
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.4.20.0_09.03.2011_13.05.26_log.txt
Supprimé : C:\WINNT\grep.exe
Supprimé : C:\WINNT\PEV.exe
Supprimé : C:\WINNT\NIRCMD.exe
Supprimé : C:\WINNT\MBR.exe
Supprimé : C:\WINNT\sed.exe
Supprimé : C:\WINNT\SWREG.exe
Supprimé : C:\WINNT\SWSC.exe
Supprimé : C:\WINNT\SWXCACLS.exe
Supprimé : C:\WINNT\zip.exe
Supprimé : C:\Documents and Settings\uuu\Bureau\RSIT.exe
Supprimé : C:\Documents and Settings\uuu\Bureau\mbr.log
Supprimé : C:\Documents and Settings\uuu\Bureau\MBRCheck_03.12.11_13.23.08.txt
Supprimé : C:\Documents and Settings\uuu\Bureau\MBRCheck_03.12.11_19.15.10.txt
Supprimé : C:\Documents and Settings\uuu\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\uuu\Bureau\ZHPDiag2
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\tdsskiller.exe
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\ZHPDiag2(2).exe
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\ZHPDiag2(3).exe
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\ZHPFix(2).exe
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\ZHPFix(3).exe
Supprimé : C:\Documents and Settings\uuu\Mes documents\Téléchargements\ZHPFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [2938 octets] ##########
6 mars 2011 à 17:24
6 mars 2011 à 17:29
sinon , passe directement à zhpdiag
6 mars 2011 à 21:11