taskmanager n'est plus! Fermé

Question

Bonjour,  

cela fait, plusieurs mois que je ne l'ai plus mais n'ayant pas un réel besoin de l'utiliser je m'en fichait jusqu'au moment où......... 

j'ai fait les diverses manip expliquées sur le forum (Menu démarrer=>exécuter=>gpedit.msc=>configuration utilisateur=>modèle d'administration=>système=>option ctrl+alt+delete) il est bien en mode non configuré, j'ai réinstallé windows xp pro ça n'a rien changé; donc je me suis dit que utiliser hijackthis pourrais peut être fonctionner avec sdfix derrière si il y a besoin. 

je précise aussi que la perte de taskmgr est intervenu suite au virus security tool 2011.


je vous post directement mon rapport hijackthis 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 10:08:28, on 26/07/2011 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Logitech Gaming Software\LCore.exe 
E:\iTunesHelper.exe 
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe 
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe 
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe 
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-8.00.048\Applets\x86\LCDCountdown.exe 
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-8.00.048\Applets\x86\LCDMedia.exe 
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-8.00.048\Applets\x86\LCDPop3.exe 
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-8.00.048\Applets\x86\LCDRSS.exe 
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsMono-8.00.048\Applets\x86\LCDClock.exe 
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsColor-8.00.048\Applets\x86\LCDMovieViewer.exe 
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsColor-8.00.048\Applets\x86\LCDPictureViewer.exe 
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsColor-8.00.048\Applets\x86\LCDWebCam.exe 
C:\Program Files\Logitech Gaming Software\plugins\LCDAppletsColor-8.00.048\Applets\x86\LCDYT.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
C:\Program Files\Bonjour\mDNSResponder.exe 
C:\WINDOWS\system32\FsUsbExService.Exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe 
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 
C:\Program Files\iPod\bin\iPodService.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\wscntfy.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Program Files\Mozilla Firefox\plugin-container.exe 
C:\Documents and Settings
icolas\Mes documents\Téléchargements\HiJackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2737658 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file) 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O4 - HKLM\..\Run: [Launch LCore] "C:\Program Files\Logitech Gaming Software\LCore.exe" /minimized 
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunesHelper.exe" 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login 
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation
View
wiz.exe /installquiet 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKCU\..\Run: [RGSC] E:\Rockstar Games Social Club\RGSCLauncher.exe /silent 
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s 
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe 
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-21-299502267-492894223-682003330-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll 
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Détection de dispositifs) - http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1290962361906 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe 
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe 
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe 
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe 

End of file - 8127 bytes 



Configuration: Configuration: Windows XP / Firefox 5.0

g3n-h@ckm@n · Answer

salut

desinstalle spybot il est moisi

==============================

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

thunderwolf · Answer

############################## | UsbFix 7.050 | [Suppression]

Utilisateur: nicolas (Administrateur) # NICO [ ]
Mis à jour le 25/07/2011 par TeamXscript
Lancé à 14:15:42 | 26/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.100664499 [(!) Disabled | Updated]
RAM -> 3326 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (10 Go libre(s) - 14%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 298 Go (207 Go libre(s) - 70%) [jeux] # NTFS
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 65%) [SCII CE USB] # FAT
G:\ -> Disque amovible # 15 Go (2 Go libre(s) - 12%) [CORSAIR] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings
icolas\Modèles\SamsungKiesSetup.exe
Supprimé! C:\WINDOWS\Tasks\At1.job
Supprimé! C:\WINDOWS\Tasks\At2.job
Supprimé! C:\WINDOWS\Tasks\At3.job
Supprimé! C:\WINDOWS\Tasks\At4.job
Supprimé! C:\Recycler\S-1-5-21-299502267-492894223-682003330-1003
Supprimé! C:\Recycler\S-1-5-21-299502267-492894223-682003330-500
Supprimé! E:\Recycler\S-1-5-21-299502267-492894223-682003330-1003
Supprimé! E:\Recycler\S-1-5-21-299502267-492894223-682003330-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7374b229-faed-11df-854f-806d6172696f}

################## | Listing |

[15/07/2011 - 18:43:59 | N | 2006] 	C:\aqua_bitmap.cpp
[05/12/2010 - 13:04:36 | D ] 	C:\audio soundmax
[28/11/2010 - 14:04:00 | N | 0] 	C:\AUTOEXEC.BAT
[26/07/2011 - 13:45:34 | N | 212] 	C:\boot.ini
[02/03/2006 - 14:00:00 | N | 4952] 	C:\Bootfont.bin
[28/11/2010 - 14:04:00 | N | 0] 	C:\CONFIG.SYS
[25/07/2011 - 21:05:30 | D ] 	C:\Documents and Settings
[13/07/2011 - 14:10:29 | D ] 	C:\found.000
[28/11/2010 - 14:04:00 | N | 0] 	C:\IO.SYS
[03/02/2011 - 17:48:43 | D ] 	C:\Kaspersky Rescue Disk 10.0
[28/11/2010 - 14:04:00 | N | 0] 	C:\MSDOS.SYS
[29/12/2010 - 15:15:52 | RHD ] 	C:\MSOCache
[02/03/2006 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[28/11/2010 - 20:43:53 | N | 252240] 	C:
tldr
[28/11/2010 - 19:27:07 | D ] 	C:\NVIDIA
[26/07/2011 - 14:06:03 | ASH | 2145386496] 	C:\pagefile.sys
[26/07/2011 - 11:30:16 | D ] 	C:\Program Files
[26/07/2011 - 14:19:38 | SHD ] 	C:\RECYCLER
[28/11/2010 - 14:09:55 | SHD ] 	C:\System Volume Information
[26/07/2011 - 14:19:38 | D ] 	C:\UsbFix
[26/07/2011 - 14:19:39 | A | 1521] 	C:\UsbFix.txt
[26/07/2011 - 13:44:10 | D ] 	C:\WINDOWS
[24/04/2011 - 00:38:39 | RD ] 	D:\DirectX
[24/04/2011 - 00:10:37 | R | 5582451208] 	D:\data3.cab
[07/03/2011 - 16:52:55 | R | 5073240] 	D:\vcredist_x86.exe
[20/12/2010 - 14:22:11 | D ] 	E:\71623c775cd508e6ceee
[14/07/2011 - 01:40:50 | N | 64083] 	E:\Acknowledgements.rtf
[23/04/2011 - 07:50:51 | N | 47929240] 	E:\AdbeRdr1001_fr_FR.exe
[02/05/2011 - 18:33:35 | N | 3472038] 	E:\AtomixMP3_2.3.exe
[02/05/2011 - 18:41:08 | N | 3274990] 	E:\atomixmp3_trial.exe
[02/05/2011 - 19:56:49 | N | 38191344] 	E:\AVSAudioEditor.exe
[25/07/2011 - 08:19:48 | D ] 	E:\CD Configuration
[25/07/2011 - 08:22:55 | D ] 	E:\Config.Msi
[22/03/2011 - 11:28:13 | N | 1670217968] 	E:\crysis_2_demo_jouable_1_anglais_374622_JeuxVideo.com_14741.exe
[05/12/2010 - 11:50:26 | N | 4179293] 	E:\everest_2.20_fr.exe
[22/03/2011 - 16:10:30 | N | 20430] 	E:\F289646D5A615275EF64AC53E2778FB16F745EBF.torrent
[15/02/2011 - 15:52:05 | D ] 	E:\ffdshow
[15/02/2011 - 16:16:49 | N | 819336] 	E:\flash-player_flash_player_8_internet_explorer_francais_15285.exe
[15/02/2011 - 16:12:40 | N | 948936] 	E:\flash-player_flash_player_8_mozilla_firefox_opera_francais_15285.exe
[19/07/2011 - 18:28:42 | N | 2742120] 	E:\gnsdk_dsp.dll
[19/07/2011 - 18:28:42 | N | 198504] 	E:\gnsdk_musicid.dll
[19/07/2011 - 18:28:42 | N | 792424] 	E:\gnsdk_sdkmanager.dll
[19/07/2011 - 18:28:42 | N | 276328] 	E:\gnsdk_submit.dll
[30/03/2011 - 18:17:02 | N | 568648] 	E:\GoogleEarthSetup.exe
[22/05/2011 - 13:28:57 | N | 568832] 	E:\googleupdatesetup.exe
[17/02/2011 - 17:13:42 | N | 3462072] 	E:\Install_CopyTrans_Suite.exe
[15/02/2011 - 18:11:18 | N | 2832544] 	E:\install_flash_player(2).exe
[15/02/2011 - 18:16:39 | N | 2832544] 	E:\install_flash_player(3).exe
[15/02/2011 - 16:07:07 | N | 2832544] 	E:\install_flash_player.exe
[19/07/2011 - 18:28:42 | N | 648992] 	E:\iPodUpdaterExt.dll
[14/07/2011 - 01:42:16 | N | 111904] 	E:\ITDetector.ocx
[19/07/2011 - 18:28:46 | N | 19655528] 	E:\iTunes.dll
[19/07/2011 - 18:28:56 | N | 9777512] 	E:\iTunes.exe
[25/07/2011 - 08:22:54 | D ] 	E:\iTunes.Resources
[19/07/2011 - 18:28:58 | N | 403304] 	E:\iTunesAdmin.dll
[19/07/2011 - 18:29:00 | N | 168296] 	E:\iTunesHelper.dll
[19/07/2011 - 18:29:00 | N | 421736] 	E:\iTunesHelper.exe
[25/07/2011 - 08:20:15 | D ] 	E:\iTunesHelper.Resources
[19/07/2011 - 18:29:00 | N | 124776] 	E:\iTunesMiniPlayer.dll
[25/07/2011 - 08:20:15 | D ] 	E:\iTunesMiniPlayer.Resources
[19/07/2011 - 18:29:08 | N | 293736] 	E:\iTunesOutlookAddIn.dll
[23/06/2011 - 09:50:04 | N | 80695592] 	E:\iTunesSetup(1).exe
[17/12/2010 - 15:13:52 | N | 81876264] 	E:\iTunesSetup.exe
[25/07/2011 - 07:53:17 | D ] 	E:\JDownloader
[09/04/2011 - 12:54:02 | N | 28253422] 	E:\jdownloader_jdownloader_0.9.579_francais_275252(2).exe
[25/07/2011 - 21:40:54 | D ] 	E:\JEUX
[15/02/2011 - 17:50:33 | N | 33349960] 	E:\lgs700.exe
[15/07/2011 - 10:44:28 | N | 41356272] 	E:\lgs800(1).exe
[01/07/2011 - 11:33:36 | N | 41356272] 	E:\lgs800.exe
[03/02/2011 - 12:40:39 | N | 3088896] 	E:\List_Killem_Install.exe
[05/12/2010 - 11:32:44 | D ] 	E:\logiciel
[08/07/2011 - 22:47:19 | D ] 	E:\Mariage
[25/07/2011 - 08:20:15 | D ] 	E:\Mozilla Plugins
[25/07/2011 - 16:37:13 | D ] 	E:\Musique Iphone
[30/04/2011 - 11:56:01 | N | 17742400] 	E:\PDFCreator-1_2_0_setup.exe
[15/04/2011 - 18:07:45 | D ] 	E:\photos iphone
[02/05/2011 - 20:26:19 | N | 24547496] 	E:\PowerSoundEditorFree.exe
[26/07/2011 - 14:19:38 | SHD ] 	E:\RECYCLER
[15/07/2011 - 19:07:21 | N | 1744] 	E:\s1_odin_20100512.pit
[11/02/2011 - 17:35:10 | N | 115548] 	E:\save100pc.rar
[04/02/2011 - 09:30:47 | N | 49985000] 	E:\setup_av_free_fre_5.1.889_01Net.exe
[08/07/2011 - 22:44:50 | N | 6494384] 	E:\Setup_FreeConverter.exe
[08/07/2011 - 22:43:18 | D ] 	E:\SharePod
[17/02/2011 - 17:25:31 | N | 2106721] 	E:\SharePod.zip
[04/02/2011 - 13:46:10 | N | 15097764] 	E:\SoundMax_audio_v51016110.zip
[04/02/2011 - 00:34:30 | N | 16409960] 	E:\spybotsd162.exe
[03/02/2011 - 18:59:23 | SHD ] 	E:\System Volume Information
[05/12/2010 - 17:55:31 | N | 13326816] 	E:\TeamSpeak3-Client-win32-3.0.0-beta36.exe
[02/05/2011 - 20:27:53 | D ] 	E:	emp
[29/12/2010 - 15:23:30 | N | 30130] 	E:\WaltDisneyScript4.1.zip
[23/01/2011 - 12:58:16 | D ] 	E:\Webcam_696104b
[23/01/2011 - 12:56:41 | N | 4397964] 	E:\Webcam_696104b.zip
[13/04/2011 - 10:30:04 | D ] 	E:\Winrar
[29/11/2010 - 19:25:00 | N | 32120112] 	E:\WoW-4.0.0-WOW-frFR-Installer.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NICO.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

thunderwolf · Answer

En tout cas merci pour tes réponses rapides, je fait ça tout de suite.

La je l'ai téléchargé j'ai double cliqué sur mon dossier téléchargement et il s'est lancé de suite pas eu le temps de le mettre sur le bureau comme tu m'as demandé, ça va avoir une incidence sur la suite?

g3n-h@ckm@n · Answer

laisse-le tourner tant pis

thunderwolf · Answer

Une fois que je fait "cliquez ici pour déposer le fichier" après je vois ou se trouve le lien qui a du être crée.  

Tu peux m indiquer ou regarder, de plus le site m'a fait plusieurs fois erreur 500 lorsque j'ai tenté d'y accéder, après trois tentative c'est passé, bref je suis bloqué sur ce lien je vois pas ou il est! 

Je rectifie, il me dit juste au dessus de "cliquez ici pour déposer le fichier" vous n'avez pas choisi de fichier alors que je vois très bien que mon fichier s'est déposer lorsque je fait parcourir puis ouvrir.

g3n-h@ckm@n · Answer

juste au niveau du bouton où tu as cliqué pour deposer le fichier

thunderwolf · Answer

J'ai modifier ma dernière réponse sur ce post.

g3n-h@ckm@n · Answer

modifie le nom du rapport

thunderwolf · Answer

http://www.cijoint.fr/cjlink.php?file=cj201107/cijGhXKVSR.txt 

voila le fameux lien j'ai virer tous les "_" en les remplacant par des "." pour le fichier pre_scan sinon il voulais pas me donner ce fichu lien.

g3n-h@ckm@n · Answer

desinstalle java 6 update 15
desinstalle spybot
desinstalle conduit

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
Uninst::
Ad-Remover
 
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
""nwiz"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[-HKEY_CURRENT_USER\Software\Conduit]  
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
"3724:TCP"=-    

folder::
C:\Documents and Settings
icolas\Application Data\Mozilla\Firefox\Profilesc8k8ub9.default\extensions\engine@conduit.com
C:\Documents and Settings\All Users\Application Data\dAmClLl15400       
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy   
C:\Documents and Settings
icolas\Local Settings\Application Data\Conduit    
C:\Program Files\Conduit    
C:\Program Files\Spybot - Search & Destroy    

attrib::                                    
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

thunderwolf · Answer

je n'ai pas de logiciel nommé conduit; dans ajout/suppression de programme dans les "c" je n'ai que ccleaner.

et qu'est ce que tu appelles "sans les lignes" je t'avoue que je suis un peu perdu.

thunderwolf · Answer

dans "recherche" j'ai taper conduit j'ai trouvé et de ce fait je l'ai supprimer en monde bourrin "clic droit supprimer, vider la corbeille"

et pour les lignes tu parles des lignes de séparation si je ne m'abuse?? ça me paraissais tellement évidant que je cherchais des lignes dans la partie texte moi.

thunderwolf · Answer

Bon j'en suis pas encore la mais tu me dit que si mon bureau ne réapparait pas je dois faire cté-alt-supp, le problème c'est que cette commande ne marche plus chez moi c'est pour cela que j'ai créé le topic ;)

thunderwolf · Answer

voila je colle ici ce que tu m'as demandé:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : nicolas (Administrateurs)
Ordinateur : NICO
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.5512
Mozilla Firefox : 5.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::

Script : 15:53:44

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Programme : Ad-Remover : Désinstalleur introuvable !

¤

Modification du registre effectuéé

¤

Supprimé : C:\Documents and Settings
icolas\Application Data\Mozilla\Firefox\Profilesc8k8ub9.default\extensions\engine@conduit.com
Supprimé : C:\Documents and Settings\All Users\Application Data\dAmClLl15400
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings
icolas\Local Settings\Application Data\Conduit
Absent : C:\Program Files\Conduit
Absent : C:\Program Files\Spybot - Search & Destroy

¤

Disques externes : 100 Objets réattribués
Disque Local : 6 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 8 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 383 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 10 Objets réattribués

¤

Fin : 15:55:44

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

thunderwolf · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:22:21 le 26/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
nicolas@NICO ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings
icolas\Application Data\Mozilla\FireFox\Profilesc8k8ub9.default\conduit
Dossier supprimé: C:\Documents and Settings
icolas\Application Data\Mozilla\FireFox\Profilesc8k8ub9.default\ConduitEngine
Fichier supprimé: C:\Documents and Settings
icolas\Application Data\Mozilla\FireFox\Profilesc8k8ub9.default\searchplugins\conduit.xml

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings
icolas\Application Data\Mozilla\FireFox\Profilesc8k8ub9.default\Prefs.js --
Ligne supprimée: user_pref("CT2737658.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2737658.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT273... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); 
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2737658,ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2737658"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 22 2011 15:50:57 GMT+02... 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 21 2011 15:00:18 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 09:34:01 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "622b76f6-515c-4969-ad67-eaec8f8136f7"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed May 04 2011 10:13:59 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2737658"); 
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed May 25 2011 14:38:00 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); 
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Jun 21 2011 08:17:26 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "05/22/2011 16"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun May 22 2011 15:50:58 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jun 22 2011 09:19:45 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Jun 22 2011 09:19:45 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jun 22 2011 09:19:44 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN92468409605654493"); 
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jun 22 2011 09:19:44 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jun 22 2011 09:19:45 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); 
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2737658&Sea... 
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2737658&SearchSource=13"); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2737658
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings
icolas\Application Data\Mozilla\FireFox\Profilesc8k8ub9.default --
Extensions\{272A418F-D3D1-45dc-8AFC-6B9FCA2E6AC1} (FocusedSFF Module)
Extensions\{f999a48b-1950-4d81-9971-79018f807b4b} (FreeOnlineRadioPlayerRecorder Community Toolbar)
Prefs.js - browser.download.dir, C:\Documents and Settings\nicolas\Mes documents\Téléchargements
Prefs.js - browser.download.lastDir, C:\Documents and Settings\nicolas\Bureau
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=244506&p=

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ebgu5we7.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\1d4fcaf8-5e9e-446b-a322-2df33cb0aaad - C:\Program Files\FreeOnlineRadioPlayerRecorder\FreeOnlineRadioPlayerRecorderToolbarHelper.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 71 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/07/2011 16:22:31 (7193 Octet(s)) 

Fin à: 16:23:12, 26/07/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

thunderwolf · Answer

Ça en fait des manipulation pour récupérer son "Ctrl alt supp" heureusement que tu m'aiguille bien.

g3n-h@ckm@n · Answer

bah deja en virant les infections c'est mieux :)

thunderwolf · Answer

Et après le nettoyage ont entrent dans le vif du sujet, d'ailleurs c'est bientôt :) ?

g3n-h@ckm@n · Answer

disons que le  plupart du temps , ce sont les infections qui desactivent cette fonction donc tant qu'il y a des merd$$ on les vire sinon on va tourner en rond

thunderwolf · Answer

mon ctrl alt supp ne marche toujours pas et pareil lorsque je veux aller dans le gestionnaire des taches.

g3n-h@ckm@n · Answer

j'attends le rapport

thunderwolf · Answer

bas je l'ai mis page 1 le rapport.


oups je l'ai pas mis

thunderwolf · Answer

Il est tirs en train de faire l'analyse, je te le met des qu'il a fini.

g3n-h@ckm@n · Answer

attends tu refais un scan ?

thunderwolf · Answer

non j'avais tout simplement zapper ta reponse du coup je n'avais pas les scan et la ca fait deja 47min qu'il est dessus...

1h30 et il y est tjrs

g3n-h@ckm@n · Answer

ah ^^

thunderwolf · Answer

je l'ai aussi posté dans l'onglet rapports/logs
mais je comprend pas a quoi sa a pu servir étant donné qu'on a fait la suppression des erreurs détectées...




Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7283

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26/07/2011 20:46:32
mbam-log-2011-07-26 (20-46-32).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 266692
Temps écoulé: 2 heure(s), 1 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{83f1029e-ce37-4422-98c6-27f02c5466ff}\RP156\A0066572.rbf (PUP.Dealio.TB) -> Quarantined and deleted successfully.
c:\system volume information\_restore{83f1029e-ce37-4422-98c6-27f02c5466ff}\RP156\A0066573.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\WINDOWS\$ntservicepackuninstall$\iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\WINDOWS\bricopacks\vista inspirat 2\packfiles\79_iexplore.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.

g3n-h@ckm@n · Answer

mets windows à jour

thunderwolf · Answer

Bas je veux bien mais mon xp pro fait ses mises a jours tout seule régulièrement, comment puis je lui demander d'en chercher de nouvelles manuellement?

thunderwolf · Answer

Je suis allé sur Windows update et il m'informe qu'aucune mise n'est disponible pour moi.

g3n-h@ckm@n · Answer

il est validé chez microsoft ton windows ?

thunderwolf · Answer

Oui oui avec la clé et tout et tout :) c'est un officiel xp pro c'est pour ça que je disais qu'il fait ses mises a jours de lui même, et après être allé sur Windows updates il fait une recherche et m'informe que je n'ai aucune mise a jour dispo tout est a jour pour moi.

g3n-h@ckm@n · Answer

donc tu as des mises à jour masquées

thunderwolf · Answer

Donc c'est quoi l'etape suivante?

g3n-h@ckm@n · Answer

installer internet explorer 8

thunderwolf · Answer

Ok et je fais quoi après pour récupérer mon Ctrl alt supp?

g3n-h@ckm@n · Answer

tu ne l'as toujours pas ?

ca fait quoi exactement quand tu fais ca ?

thunderwolf · Answer

Justement sa ne strictement rien.

g3n-h@ckm@n · Answer

meme en le reconfigurant d'origine ?

Taskmanager n'est plus!

42 réponses