Virus? qu'est-ce que regfixit?
Fermé
Danceisfun
Messages postés
15
Date d'inscription
dimanche 24 septembre 2006
Statut
Membre
Dernière intervention
14 novembre 2006
-
24 sept. 2006 à 22:21
ComputerDead - 10 févr. 2008 à 03:12
ComputerDead - 10 févr. 2008 à 03:12
A voir également:
- Virus? qu'est-ce que regfixit?
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
13 réponses
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
24 sept. 2006 à 23:38
24 sept. 2006 à 23:38
Salut,
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
25 sept. 2006 à 01:45
25 sept. 2006 à 01:45
Oula, alors attend on va déjà nettoyer ton Pc et le remettre dans un ordre plus catholique
Sache, qu'il te faut toujours un anti-virus et un pare-feu autre que celui de Windows sur ton Pc c'est le principal, tu as Ewido et Spy Sweeper mais ce sont des anti-spywares et ça ne suffit pas
Donc, telecharge et installe cet anti-virus et pare-feu gratuit
Avast: (anti-virus gratuit en français!)
Avast Home Edition
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Nathalie\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Ensuite, scan ton Pc avec ces deux logiciels; pour Sybot, clic en bas sur "MAJ" puis en haut sur "telecharger les mises à jours"
SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy
A² squared: (gratuit)
A² squared
Dès que c'est fait, fait ça
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
Sache, qu'il te faut toujours un anti-virus et un pare-feu autre que celui de Windows sur ton Pc c'est le principal, tu as Ewido et Spy Sweeper mais ce sont des anti-spywares et ça ne suffit pas
Donc, telecharge et installe cet anti-virus et pare-feu gratuit
Avast: (anti-virus gratuit en français!)
Avast Home Edition
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Nathalie\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Ensuite, scan ton Pc avec ces deux logiciels; pour Sybot, clic en bas sur "MAJ" puis en haut sur "telecharger les mises à jours"
SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy
A² squared: (gratuit)
A² squared
Dès que c'est fait, fait ça
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
Danceisfun
Messages postés
15
Date d'inscription
dimanche 24 septembre 2006
Statut
Membre
Dernière intervention
14 novembre 2006
25 sept. 2006 à 05:17
25 sept. 2006 à 05:17
Bonjour ! Wow merci des super conseils !!! Voilà je suis en train de démêler tout ça. Je viens de terminer un long scan de plus de deux heures avec Avast, mais il n'a rien trouvé. C'est normal ? J'entame à l'instant les autres étapes.
de Nathalie qui ne peut dormir non plus ! lol
de Nathalie qui ne peut dormir non plus ! lol
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
>
Danceisfun
Messages postés
15
Date d'inscription
dimanche 24 septembre 2006
Statut
Membre
Dernière intervention
14 novembre 2006
25 sept. 2006 à 06:02
25 sept. 2006 à 06:02
Tant mieux qu'il n'est rien trouvé c'est un bon signe :-)
En attendant la suite .. ;-)
En attendant la suite .. ;-)
Danceisfun
>
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
25 sept. 2006 à 18:29
25 sept. 2006 à 18:29
Re-Bonjour !
Alors voici pour le résumé des opérations jusqu'à présent : j'ai installé A-Squared et SpyBot et il ne semblait rien y avoir d'anormal. Puis j'ai fait un scan avec BitDefender, mais je l'ai laissé rouler le temps que j'aille à l'extérieur. En revenant, ça m'avait redémarré l'ordi !!! C'est normal ça ? Je ne pense pas, car avec tout ça j'ai pas pu voir le résultat du scan de BitDefender !!! En tout cas, je suis en train de rescanner pour voir. Help !
de Nathalie qui est très reconnaissante (et très humble face à vos compétences et à ma nullité la plus totale !!)
Alors voici pour le résumé des opérations jusqu'à présent : j'ai installé A-Squared et SpyBot et il ne semblait rien y avoir d'anormal. Puis j'ai fait un scan avec BitDefender, mais je l'ai laissé rouler le temps que j'aille à l'extérieur. En revenant, ça m'avait redémarré l'ordi !!! C'est normal ça ? Je ne pense pas, car avec tout ça j'ai pas pu voir le résultat du scan de BitDefender !!! En tout cas, je suis en train de rescanner pour voir. Help !
de Nathalie qui est très reconnaissante (et très humble face à vos compétences et à ma nullité la plus totale !!)
Danceisfun
Messages postés
15
Date d'inscription
dimanche 24 septembre 2006
Statut
Membre
Dernière intervention
14 novembre 2006
>
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
25 sept. 2006 à 19:13
25 sept. 2006 à 19:13
Bon voilà ... j'ai roulé Bit Defender à nouveau, et il dit qu'il n'y a aucun virus apparent. Je ne comprends plus rien. Est-ce que je l'aurais enlevé sans le savoir ? je ne peux imaginer qu'il soit si facile de supprimer un virus !
Et si tout est beau, alors comment faire pour recouvrer mes autres disques durs ? Avant j'avais un disque dur départagé en C (pour les fichiers programme) et un D (pour les sauvegardes de mes documents personnels. On m'avait fait ainsi pour rendre mon système plus sécure. Et puis, après, quelqu'un m'a ajouté un disque dur (donc un E), et c'est sur celui-ci que je suis présentement quand je travaille, car c'est comme si l'ordi ne reconnaissait plus le C et le D. Ouaiiinnnn à l'aide s.v.p. !!!
Merci encore, vous êtes vraiment trop cool !!
Et si tout est beau, alors comment faire pour recouvrer mes autres disques durs ? Avant j'avais un disque dur départagé en C (pour les fichiers programme) et un D (pour les sauvegardes de mes documents personnels. On m'avait fait ainsi pour rendre mon système plus sécure. Et puis, après, quelqu'un m'a ajouté un disque dur (donc un E), et c'est sur celui-ci que je suis présentement quand je travaille, car c'est comme si l'ordi ne reconnaissait plus le C et le D. Ouaiiinnnn à l'aide s.v.p. !!!
Merci encore, vous êtes vraiment trop cool !!
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
>
Danceisfun
25 sept. 2006 à 19:13
25 sept. 2006 à 19:13
re ;-)
Pense à installer Avast et Kerio si ce n'est pas fait .. on verra ce que donne le rapport Bitdefender ;-)
Pense à installer Avast et Kerio si ce n'est pas fait .. on verra ce que donne le rapport Bitdefender ;-)
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
25 sept. 2006 à 02:07
25 sept. 2006 à 02:07
Mdr Cath !
encore debout :O
ça va tranquille et toi ma femme ? :O
encore debout :O
ça va tranquille et toi ma femme ? :O
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
25 sept. 2006 à 19:57
25 sept. 2006 à 19:57
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Puis:
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Puis:
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
Danceisfun
Messages postés
15
Date d'inscription
dimanche 24 septembre 2006
Statut
Membre
Dernière intervention
14 novembre 2006
25 sept. 2006 à 20:36
25 sept. 2006 à 20:36
Boulepate tu travailles fort ! J'espère que tu ne manges pas ton sandwich sur le coin de ton bureau !!! Il te faut du repos également ! :)
Bon voilà, j'ai fait CCleaner et il ne trouve rien. Puis j'ai fait le nettoyage.
En ce qui a trait à ComboFix comment je fais pour en sortir un fois que j'ai récupéré le rapport ?
Et parlant de rapport, le voici :
Nathalie - 06-09-25 14:12:43,87 Service Pack 1
ComboFix 06.09.25 - Running from: "C:\Documents and Settings\Nathalie\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-08-25 to 2006-09-25 ))))))))))))))))))))))))))))))))))
2006-09-24 20:17 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-24 20:17 635,520 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-24 20:17 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-09-24 13:04 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-25 07:38 -------- d-------- C:\Program Files\a-squared Free
2006-09-24 22:25 -------- d-------- C:\Program Files\Yahoo!
2006-09-24 22:25 -------- d-------- C:\Program Files\CCleaner
2006-09-24 20:57 -------- d---s---- C:\Documents and Settings\Nathalie\Application Data\Microsoft
2006-09-24 20:24 -------- d-------- C:\Program Files\Sunbelt Software
2006-09-24 20:17 -------- d-------- C:\Program Files\Alwil Software
2006-09-24 19:22 -------- d-------- C:\Program Files\Windows Live Toolbar
2006-09-24 18:50 -------- d-------- C:\Program Files\MSN Messenger
2006-09-24 16:29 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-24 15:46 -------- d-------- C:\Program Files\Webroot
2006-09-24 15:46 -------- d-------- C:\Documents and Settings\Nathalie\Application Data\Webroot
2006-09-24 15:38 -------- d--h----- C:\Program Files\WindowsUpdate
2006-08-05 11:25 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-08-05 11:25 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-08-05 11:24 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-08-05 11:22 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-08-05 11:20 24304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-08-03 19:33 15360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2006-08-03 19:33 14848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2006-08-03 19:33 13824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2006-08-03 19:33 117248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
Bon voilà, j'ai fait CCleaner et il ne trouve rien. Puis j'ai fait le nettoyage.
En ce qui a trait à ComboFix comment je fais pour en sortir un fois que j'ai récupéré le rapport ?
Et parlant de rapport, le voici :
Nathalie - 06-09-25 14:12:43,87 Service Pack 1
ComboFix 06.09.25 - Running from: "C:\Documents and Settings\Nathalie\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-08-25 to 2006-09-25 ))))))))))))))))))))))))))))))))))
2006-09-24 20:17 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-09-24 20:17 635,520 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-24 20:17 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2006-09-24 13:04 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-09-25 07:38 -------- d-------- C:\Program Files\a-squared Free
2006-09-24 22:25 -------- d-------- C:\Program Files\Yahoo!
2006-09-24 22:25 -------- d-------- C:\Program Files\CCleaner
2006-09-24 20:57 -------- d---s---- C:\Documents and Settings\Nathalie\Application Data\Microsoft
2006-09-24 20:24 -------- d-------- C:\Program Files\Sunbelt Software
2006-09-24 20:17 -------- d-------- C:\Program Files\Alwil Software
2006-09-24 19:22 -------- d-------- C:\Program Files\Windows Live Toolbar
2006-09-24 18:50 -------- d-------- C:\Program Files\MSN Messenger
2006-09-24 16:29 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-24 15:46 -------- d-------- C:\Program Files\Webroot
2006-09-24 15:46 -------- d-------- C:\Documents and Settings\Nathalie\Application Data\Webroot
2006-09-24 15:38 -------- d--h----- C:\Program Files\WindowsUpdate
2006-08-05 11:25 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-08-05 11:25 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-08-05 11:24 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-08-05 11:22 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-08-05 11:20 24304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-08-03 19:33 15360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2006-08-03 19:33 14848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2006-08-03 19:33 13824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2006-08-03 19:33 117248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
- Note
- empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,60,01,00,00,00,00,00,00,c0,01,00,00,3a,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
Ouf que c'est complexe !
Merci Boulepate !
Nathalie... qui est un peu dépassée par tout ça
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
25 sept. 2006 à 23:53
25 sept. 2006 à 23:53
Voilà, cherche et supprime ce fichier
aswBoot.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Puis tu me dira ou en est ton probléme ;-)
aswBoot.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
Puis tu me dira ou en est ton probléme ;-)
Danceisfun
Messages postés
15
Date d'inscription
dimanche 24 septembre 2006
Statut
Membre
Dernière intervention
14 novembre 2006
26 sept. 2006 à 14:24
26 sept. 2006 à 14:24
Salut Boulepate :)
Voilà, j'ai supprimé le fichier. J'ai redémarré l'ordi. J'ai refait une recherche et je ne trouve plus ce fichier.
On fait quoi maintenant ?
Là je t'explique : avant, quand j'allumais l'ordi, je démarrais toujours sur le C où j'avais tous mes fichiers programmes, où j'utilisais Outlook. J'avais accès au D où j'avais Mes Documents. Maintenant, quand je démarre, je suis sur mon ancien E (autre disque dur indépendant), que le système voit désormais comme le C. Et tu vois, je suis sur XP, alors qu'avant j'étais sur Windows 2000 (que je préférais d'ailleurs). Comment faire pour, à tout le moins, récupérer les données qui étaient sur l'autre disque dur ? Ca ne me dérange pas de rester sur XP, mais j'ai besoin des données sur l'autre disque (disque fragmenté que je voyais comme un C et un D).
Ouf j'ignore si c'est du chinois pour toi. Et désolée pour tout le trouble ! Mais je suis perdue sans ça :(
Merci Boulepate, en espérant que tu passes une superbe journée !
Nathalie
Voilà, j'ai supprimé le fichier. J'ai redémarré l'ordi. J'ai refait une recherche et je ne trouve plus ce fichier.
On fait quoi maintenant ?
Là je t'explique : avant, quand j'allumais l'ordi, je démarrais toujours sur le C où j'avais tous mes fichiers programmes, où j'utilisais Outlook. J'avais accès au D où j'avais Mes Documents. Maintenant, quand je démarre, je suis sur mon ancien E (autre disque dur indépendant), que le système voit désormais comme le C. Et tu vois, je suis sur XP, alors qu'avant j'étais sur Windows 2000 (que je préférais d'ailleurs). Comment faire pour, à tout le moins, récupérer les données qui étaient sur l'autre disque dur ? Ca ne me dérange pas de rester sur XP, mais j'ai besoin des données sur l'autre disque (disque fragmenté que je voyais comme un C et un D).
Ouf j'ignore si c'est du chinois pour toi. Et désolée pour tout le trouble ! Mais je suis perdue sans ça :(
Merci Boulepate, en espérant que tu passes une superbe journée !
Nathalie
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
26 sept. 2006 à 15:55
26 sept. 2006 à 15:55
Salut DanceIsFun
à mon avis il faut modifier le fichier Boot.ini
fait ça:
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Décoche la case:
¤ masquer les fichiers protégés du système d'exploitation (recommandé)
¤ masquer les extensions dont le type est connu
Clic sur "appliquer" puis "ok"
__
Clic sur demarrer, poste de travail, C: , et double clic sur le fichier boot.ini copier et colle tout ici stp
à mon avis il faut modifier le fichier Boot.ini
fait ça:
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Décoche la case:
¤ masquer les fichiers protégés du système d'exploitation (recommandé)
¤ masquer les extensions dont le type est connu
Clic sur "appliquer" puis "ok"
__
Clic sur demarrer, poste de travail, C: , et double clic sur le fichier boot.ini copier et colle tout ici stp
Danceisfun
Messages postés
15
Date d'inscription
dimanche 24 septembre 2006
Statut
Membre
Dernière intervention
14 novembre 2006
26 sept. 2006 à 19:06
26 sept. 2006 à 19:06
Re-Salut Boulepate.
Merci de passer autant de temps à m'aider. Sache que c'est très apprécié !
Voici le contenu de boot.ini
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect
Merci !
Merci de passer autant de temps à m'aider. Sache que c'est très apprécié !
Voici le contenu de boot.ini
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect
Merci !
boulepate62
Messages postés
22970
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 575
26 sept. 2006 à 19:57
26 sept. 2006 à 19:57
Re,
en fait il faut que tu rajoutes la lignes ou il y Windows 2000 ..j'ai pas trop le temps je reviens taleur je repond vite fait si ça peut t'aider en attendant
https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/manually-edit-boot-file
a++
en fait il faut que tu rajoutes la lignes ou il y Windows 2000 ..j'ai pas trop le temps je reviens taleur je repond vite fait si ça peut t'aider en attendant
https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/manually-edit-boot-file
a++
Danceisfun
Messages postés
15
Date d'inscription
dimanche 24 septembre 2006
Statut
Membre
Dernière intervention
14 novembre 2006
26 sept. 2006 à 20:02
26 sept. 2006 à 20:02
Merci Boulepate, j'attends tes instructions talleur :)
a+
a+
Danceisfun
Messages postés
15
Date d'inscription
dimanche 24 septembre 2006
Statut
Membre
Dernière intervention
14 novembre 2006
27 sept. 2006 à 13:26
27 sept. 2006 à 13:26
Salut Boulepate,
J'ai ajouté la ligne sur Windows 2000 au fichier boot.ini et j'ai sauvegardé. Que faire après ?
Merci :)
Nathalie
J'ai ajouté la ligne sur Windows 2000 au fichier boot.ini et j'ai sauvegardé. Que faire après ?
Merci :)
Nathalie
zoule40
Messages postés
9
Date d'inscription
vendredi 9 mars 2007
Statut
Membre
Dernière intervention
16 juin 2013
9 mars 2007 à 13:55
9 mars 2007 à 13:55
Nouvel internaute adsl, depuis peu j'ai branché mon pc sur le net et de suite message Regfixit à tout va. j'ai téléchargé comme dit avast, spybot,A2squared,CCleaner, Hijackthis, et en retour l'ordi me dit qu'il faut que j'aille sur le site registrycleanerxp.com, ou est la solution?????
salut tout le monde,
j'ai un probleme regfixit. je cherche sur ce forum la fin de la discussion entre boulepate et danceisfun !!!
merci de e répondre.
j'ai un probleme regfixit. je cherche sur ce forum la fin de la discussion entre boulepate et danceisfun !!!
merci de e répondre.
Slt, fais ce nettoyage avec navilog.
http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up
http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up
Jarrange lordi de un gars pi sa donne sah !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:13, on 2008-02-09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2001 Basic\Search Bar.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v2\se.EXE" /U
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?dd848ac56a4640998ba008d52b33a40f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?dd848ac56a4640998ba008d52b33a40f
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} - http://usa-download.nocreditcard.com/download/Object/ieaccess2XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:13, on 2008-02-09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2001 Basic\Search Bar.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v2\se.EXE" /U
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?dd848ac56a4640998ba008d52b33a40f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?dd848ac56a4640998ba008d52b33a40f
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.freeietool.com/redirect.php (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} - http://usa-download.nocreditcard.com/download/Object/ieaccess2XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
25 sept. 2006 à 01:27
Dis... tu es un véritable superman! Tu aides tout le monde ! En tout cas, je te remercie a l'avance pour tout ce que tu fais !
Voici le rapport HijackThis :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Nathalie\Bureau\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nathalie\Bureau\Install_Messenger.exe
C:\DOCUME~1\Nathalie\LOCALS~1\Temp\IXP000.TMP\bootstrap.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Windows Live Toolbar\ComponentManager.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Nathalie\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
Alors docteur, vous voyez ma maladie ?
Aussi, je te dirais que j'avais deux disques durs. Je me servais toujours du premier (il était fragmenté en C et D, on m'avait dit, afin de sécuriser davantage contre les virus), et qqn m'avait installé un deuxième disque dur (un E), et maintenant, je n'ai que le E, alors que tous mes documents importants sont sur le D. Comment puis-je récupérer les données ?
Merci Boulepate ! :)
Nathalie