[XP]Tous mes raccourcis ouvrent le même prgm
Fermé
Grég Brissonnette
-
26 févr. 2006 à 22:49
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 3 mars 2006 à 01:16
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 3 mars 2006 à 01:16
A voir également:
- [XP]Tous mes raccourcis ouvrent le même prgm
- Raccourcis clavier word - Guide
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Vos raccourcis facebook - Guide
- Winsetupfromusb windows xp - Télécharger - Utilitaires
21 réponses
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
27 févr. 2006 à 00:52
27 févr. 2006 à 00:52
hello
nettoie avec ceci
ewido (dowload)
http://www.ewido.net/fr/download/
copie/colle le rapport
nettoie avec ceci
ewido (dowload)
http://www.ewido.net/fr/download/
copie/colle le rapport
muripol
Messages postés
96
Date d'inscription
vendredi 18 novembre 2005
Statut
Membre
Dernière intervention
2 avril 2006
6
28 févr. 2006 à 01:39
28 févr. 2006 à 01:39
que des broutilles en fait
une recherche plus en profondeur
http://www.bitdefender.fr/bd/site/search.php#
copie/colle rapport
une recherche plus en profondeur
http://www.bitdefender.fr/bd/site/search.php#
copie/colle rapport
djbryce
Messages postés
12
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
3 mars 2006
1 mars 2006 à 13:47
1 mars 2006 à 13:47
Voilà c'est tjrs Grég Brissonnette mais je me suis fait un compte...
Merci de vos réponses!
Alors après quelques recherches un peu plus approfondies, j'ai découvert que ce PC est vraiment une joie et un pur bonheur LOL
Alors il a en tous cas plus de 700erreurs dans la base de registre que j'ai nettoyé (j'espère) avec "Registry Cleaner"
J'ai encore trouvé un vers (W32/Bagle-z) dont je ne me suis tjrs pas débarassé ainsi que 3 cheveaux de troie de type "Troj/Bagle" dont je n'ai tjrs pas réussi à me débarasser non plus...
La version d'internet Explorer était inférieur a 4.0 (du coup bitdefender ne fonctionnait pas...), ca c'est mis a jour a la version 6
J'ai fait un scan avec Stinger.exe et j'ai trouvé et supprimé un autre vers (W32/Sdbot.worm!ftp)
Et en plus de tout ca, il y avait sur cette machine un compte administrateur qui n'apparaissait pas au démarrage et qui n'avait pas de mot de passe (compte découvert en démarrant en mode sans échec...)
Alors voilà ou j'en suis... LOL
Quelques virus, des raccourcis foireux, une base de registre bien endommagée et je n'arrive à faire aucune mise à jour (autant du nouvel anti-virus [mcafee 2006] acheté cette semaine, que de Winxp lui même)
Que du bonheur quoi...
Si vous avez encore une autre piste... ou une aide... ben... MERCI! lol
Merci de vos réponses!
Alors après quelques recherches un peu plus approfondies, j'ai découvert que ce PC est vraiment une joie et un pur bonheur LOL
Alors il a en tous cas plus de 700erreurs dans la base de registre que j'ai nettoyé (j'espère) avec "Registry Cleaner"
J'ai encore trouvé un vers (W32/Bagle-z) dont je ne me suis tjrs pas débarassé ainsi que 3 cheveaux de troie de type "Troj/Bagle" dont je n'ai tjrs pas réussi à me débarasser non plus...
La version d'internet Explorer était inférieur a 4.0 (du coup bitdefender ne fonctionnait pas...), ca c'est mis a jour a la version 6
J'ai fait un scan avec Stinger.exe et j'ai trouvé et supprimé un autre vers (W32/Sdbot.worm!ftp)
Et en plus de tout ca, il y avait sur cette machine un compte administrateur qui n'apparaissait pas au démarrage et qui n'avait pas de mot de passe (compte découvert en démarrant en mode sans échec...)
Alors voilà ou j'en suis... LOL
Quelques virus, des raccourcis foireux, une base de registre bien endommagée et je n'arrive à faire aucune mise à jour (autant du nouvel anti-virus [mcafee 2006] acheté cette semaine, que de Winxp lui même)
Que du bonheur quoi...
Si vous avez encore une autre piste... ou une aide... ben... MERCI! lol
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
1 mars 2006 à 17:36
1 mars 2006 à 17:36
hello
montre ton ventre qu on sache ce qu'il contient
téléch
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
pour la comprenette
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
on verra sans doute plus clair
tjrs pas moyen d'envoyer un rapport de nettoyage de bitdefender ?
montre ton ventre qu on sache ce qu'il contient
téléch
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
pour la comprenette
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
on verra sans doute plus clair
tjrs pas moyen d'envoyer un rapport de nettoyage de bitdefender ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
djbryce
Messages postés
12
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
3 mars 2006
1 mars 2006 à 21:30
1 mars 2006 à 21:30
Alors voilà le rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:26:23, on 01.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\LEXMAR~2\ACMonitor_X83.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X83.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\System32\wuauclt.exe
c:\program files\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.titcanard.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://internet.sunrise.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~2\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames12.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [UBSShell] "C:\PROGRA~1\UBSE-B~1\UBSPay\..\UBS Shell\UBSShell.exe" Hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [_Windows] C:\WINDOWS\WinSecurity\services.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm395YYCH
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je vais encore essayer avec bitdefender maintenant que j'ai déjà un peu fait le ménage...
Merci d'avance!
Logfile of HijackThis v1.99.1
Scan saved at 21:26:23, on 01.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\LEXMAR~2\ACMonitor_X83.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X83.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\System32\wuauclt.exe
c:\program files\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.titcanard.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://internet.sunrise.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~2\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~2\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames12.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [UBSShell] "C:\PROGRA~1\UBSE-B~1\UBSPay\..\UBS Shell\UBSShell.exe" Hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [_Windows] C:\WINDOWS\WinSecurity\services.exe
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm395YYCH
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je vais encore essayer avec bitdefender maintenant que j'ai déjà un peu fait le ménage...
Merci d'avance!
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mars 2006 à 00:05
2 mars 2006 à 00:05
'soir
en attendant rapport bidefender
fixe qques saloperies et inutilités :
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
+
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm395YYCH
+
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
+
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
===========
concernant
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
démar+exécuter+tape services.msc+ok
repére "Network Monitor"
et mets sur désactivé
=========
pour le reste je continue de lire
en attendant rapport bidefender
fixe qques saloperies et inutilités :
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
+
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm395YYCH
+
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
+
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
===========
concernant
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
démar+exécuter+tape services.msc+ok
repére "Network Monitor"
et mets sur désactivé
=========
pour le reste je continue de lire
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mars 2006 à 00:18
2 mars 2006 à 00:18
fixe aussi
O4 - Startup: Aide mémoire.lnk = ?
et celle-ci, non nécessaire au démar
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Startup: Aide mémoire.lnk = ?
et celle-ci, non nécessaire au démar
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
djbryce
Messages postés
12
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
3 mars 2006
2 mars 2006 à 00:25
2 mars 2006 à 00:25
Merci bien!
alors j'ai fixé les 6clés et fais la manip dans les services. Tous s'est bien passé.
J'ai enfin le rapport de bitdefender mais si je le colle en entier ca risque d'être long puisqu'il y avait plus de 1500fichiers infectés.LOL
Ils ont tous été supprimés ou désinfectés et ils étaient contaminé par les virus suivant :
- Win32.Sober.Y@mm
- Trojan.Downloader.Smar.M
- Win32.Netsky.P@mm
Je vous colle tout de même le résumé du rapport et redite moi si vous voulez encore le détail...
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Mar 01, 2006 - 23:59:24
Voie d'analyse: C:\;D:\;
Statistiques
Temps 02:15:07
Fichiers 685244
Directoires 5204
Secteurs de boot 2
Archives 14308
Paquets programmes 110989
Résultats
Virus identifiés 3
Fichiers infectés 1549
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 1557
Info sur les moteurs
Définition virus 289403
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins 13
Archive des plugins 39
Unpack des plugins 4
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
alors j'ai fixé les 6clés et fais la manip dans les services. Tous s'est bien passé.
J'ai enfin le rapport de bitdefender mais si je le colle en entier ca risque d'être long puisqu'il y avait plus de 1500fichiers infectés.LOL
Ils ont tous été supprimés ou désinfectés et ils étaient contaminé par les virus suivant :
- Win32.Sober.Y@mm
- Trojan.Downloader.Smar.M
- Win32.Netsky.P@mm
Je vous colle tout de même le résumé du rapport et redite moi si vous voulez encore le détail...
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Mar 01, 2006 - 23:59:24
Voie d'analyse: C:\;D:\;
Statistiques
Temps 02:15:07
Fichiers 685244
Directoires 5204
Secteurs de boot 2
Archives 14308
Paquets programmes 110989
Résultats
Virus identifiés 3
Fichiers infectés 1549
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 1557
Info sur les moteurs
Définition virus 289403
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins 13
Archive des plugins 39
Unpack des plugins 4
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mars 2006 à 00:30
2 mars 2006 à 00:30
ouarf 1500 !!
clap clap
world record
hum
si tu pouvais me donner les lignes d'échec de nettoyage
ce serait bien
gain de tps en recherche
as-tu des choses dans
C:\system volume information\_Restore....
clap clap
world record
hum
si tu pouvais me donner les lignes d'échec de nettoyage
ce serait bien
gain de tps en recherche
as-tu des choses dans
C:\system volume information\_Restore....
djbryce
Messages postés
12
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
3 mars 2006
2 mars 2006 à 00:38
2 mars 2006 à 00:38
eh ouais... Merci!
En fait j'ai fait plus simple, j'ai envoyé le fichier html généré par bitdefender sur mon site. Voici le lien :
http://www.minotaure-disco.com/rapport_bitdefender.html
J'ai regardé le rapport alors il n'a rien réussi à désinfecter mais il a tout réussi à supprimer...
Merci encore du coup de main et de la rapidité d'action!
En fait j'ai fait plus simple, j'ai envoyé le fichier html généré par bitdefender sur mon site. Voici le lien :
http://www.minotaure-disco.com/rapport_bitdefender.html
J'ai regardé le rapport alors il n'a rien réussi à désinfecter mais il a tout réussi à supprimer...
Merci encore du coup de main et de la rapidité d'action!
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mars 2006 à 00:57
2 mars 2006 à 00:57
ourf
ya toujours un sacré boulot à etreprendre contrairement à ce que tu écris
vois les commentaires de droite
on va continuer à nettoyer un max en auto
avant de faire du corps à corps en profondeur
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
ya toujours un sacré boulot à etreprendre contrairement à ce que tu écris
vois les commentaires de droite
on va continuer à nettoyer un max en auto
avant de faire du corps à corps en profondeur
Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
djbryce
Messages postés
12
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
3 mars 2006
2 mars 2006 à 01:18
2 mars 2006 à 01:18
ok... snif...
Voici le rapport :
SmitFraudFix v2.21
Rapport fait à 1:14:50.05 le 02.03.2006
Executé à partir de C:\Documents and Settings\Alexandre\Bureau\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
On va y arriver! LOL
Voici le rapport :
SmitFraudFix v2.21
Rapport fait à 1:14:50.05 le 02.03.2006
Executé à partir de C:\Documents and Settings\Alexandre\Bureau\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
On va y arriver! LOL
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mars 2006 à 01:21
2 mars 2006 à 01:21
des broutilles
on va corriger qd même
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
on va corriger qd même
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.
djbryce
Messages postés
12
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
3 mars 2006
2 mars 2006 à 01:40
2 mars 2006 à 01:40
voilà :
SmitFraudFix v2.21
Rapport fait à 1:26:39.89 le 02.03.2006
Executé à partir de C:\Documents and Settings\Alexandre\Bureau\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\drsmartload1.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.21
Rapport fait à 1:26:39.89 le 02.03.2006
Executé à partir de C:\Documents and Settings\Alexandre\Bureau\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\drsmartload1.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mars 2006 à 01:47
2 mars 2006 à 01:47
j'vais dodo
j'vois plus l'écran
m'occupe de continuer au tideuj
have a nice night
j oubliais de dire que la cure risque d être longue
j'vois plus l'écran
m'occupe de continuer au tideuj
have a nice night
j oubliais de dire que la cure risque d être longue
djbryce
Messages postés
12
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
3 mars 2006
2 mars 2006 à 01:49
2 mars 2006 à 01:49
lol
Merci de ton aide en tous cas!
Et bonne nuit!
Merci de ton aide en tous cas!
Et bonne nuit!
djbryce
Messages postés
12
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
3 mars 2006
2 mars 2006 à 18:00
2 mars 2006 à 18:00
Ben voilà j'en suis tjrs au même stade et je vais m'y remettre maintenant...
Alors si vous avez des idées... n'hésitez pas!
Merci!
Alors si vous avez des idées... n'hésitez pas!
Merci!
aranjuez31
Messages postés
8052
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
2 mars 2006 à 18:28
2 mars 2006 à 18:28
hello
je reviendrai en soirée pour toi
trop de malades à voir ds le cabinet....
je reviendrai en soirée pour toi
trop de malades à voir ds le cabinet....
djbryce
Messages postés
12
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
3 mars 2006
2 mars 2006 à 19:03
2 mars 2006 à 19:03
Merci!
Je vais continuer à chercher de mon coté...
Je vais continuer à chercher de mon coté...
djbryce
Messages postés
12
Date d'inscription
mercredi 1 mars 2006
Statut
Membre
Dernière intervention
3 mars 2006
3 mars 2006 à 00:33
3 mars 2006 à 00:33
Pour en revenir à mon problème du début avec les raccourcis corrompus...
En cherchant de mon coté, j'ai finalement trouvé une solution!
En fait, que s'est-il passé... Pour une raison XY, Windows ne "savait" plus comment agir avec des fichiers *.lnk (qui sont l'extention des raccourcis sous windows...) et l'utilisateur du pc dont je m'occupe à cliqué avec le btn de droite sur l'un d'entre eux qui était censé ouvrir Excel et a indiqué à windows de l'ouvrir avec Excel tout en cochant la petite case "Toujours ouvrir avec ce programme"
Voilà pourquoi tous les fichiers *.lnk (raccourcis) ouvraient Excel.
Pour parer ceci, j'ai commencé par virer Excel et mes fichiers *.lnk sont devenus des fichiers dont windows ne savait vraiment plus comment traiter...
Ensuite il fallait "ré-apprendre" à Windows comment s'occuper de ces fichiers.
Pour ceci, j'ai pris un pc sain et j'ai fait une recherche dans la base de registre pour trouver les clés ".lnk"
et là on trouve effectivement une clé ".lnk" avec la chaine suivante :
Nom:(par défaut)
Type:REG_SZ
Donnee: lnkfile
et en comparant sur le pc ou il y avait ce problème, la chaine n'était pas la même.
J'ai simplement modifié la valeur de "Donnee" en lui remettant "lnkfile" et rebooté le pc à problème et Windows "savait" à nouveau comment gérer les raccourcis.
Voilà, donc mon premier problème est résolu!
Par contre en essayant de résoudre ce problème, j'en ai soulevé bien d'autres... Et si quelqu'un a une idée pour vraiment remettre ce pc "au propre"...
Eh bien merci de votre aide, je reste à votre écoute!
En cherchant de mon coté, j'ai finalement trouvé une solution!
En fait, que s'est-il passé... Pour une raison XY, Windows ne "savait" plus comment agir avec des fichiers *.lnk (qui sont l'extention des raccourcis sous windows...) et l'utilisateur du pc dont je m'occupe à cliqué avec le btn de droite sur l'un d'entre eux qui était censé ouvrir Excel et a indiqué à windows de l'ouvrir avec Excel tout en cochant la petite case "Toujours ouvrir avec ce programme"
Voilà pourquoi tous les fichiers *.lnk (raccourcis) ouvraient Excel.
Pour parer ceci, j'ai commencé par virer Excel et mes fichiers *.lnk sont devenus des fichiers dont windows ne savait vraiment plus comment traiter...
Ensuite il fallait "ré-apprendre" à Windows comment s'occuper de ces fichiers.
Pour ceci, j'ai pris un pc sain et j'ai fait une recherche dans la base de registre pour trouver les clés ".lnk"
et là on trouve effectivement une clé ".lnk" avec la chaine suivante :
Nom:(par défaut)
Type:REG_SZ
Donnee: lnkfile
et en comparant sur le pc ou il y avait ce problème, la chaine n'était pas la même.
J'ai simplement modifié la valeur de "Donnee" en lui remettant "lnkfile" et rebooté le pc à problème et Windows "savait" à nouveau comment gérer les raccourcis.
Voilà, donc mon premier problème est résolu!
Par contre en essayant de résoudre ce problème, j'en ai soulevé bien d'autres... Et si quelqu'un a une idée pour vraiment remettre ce pc "au propre"...
Eh bien merci de votre aide, je reste à votre écoute!
27 févr. 2006 à 21:13
Je l'ai passé et il m'a trouvé 40petites infections. J'affiche ici le rapport final :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:00:17, 27.02.2006
+ Somme de contrôle: C2C5A255
+ Résultats du scan:
:mozilla.11:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.100:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.124:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.136:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.141:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.142:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.152:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.153:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.154:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.155:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.172:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.188:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.203:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.205:C:\Documents and Settings\Alexandre\Application Data\Mozilla\Firefox\Profiles\cwxs48m9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Alexandre\Local Settings\Temp\ImInstaller\IncrediMail\imloader.exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Nettoyer et sauvegarder
C:\Documents and Settings\Colonie\Cookies\colonie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Colonie\Cookies\colonie@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Colonie\Cookies\colonie@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Cookies\system@ehg-lexmark.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Cookies\system@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
::Fin du rapport
Voilà déjà une bonne chose de faite, mais par contre après avoir rebooté mon pc malheureusement aucun changement n'est apparu...
Donc le problème persiste...
Merci d'avance!