Sujet Précédent Sujet Suivant

Gestionnaire des tâches

Fermé
BZH35 - Modifié par BZH35 le 24/06/2012 à 00:30
 BZH35 - 25 juin 2012 à 00:06
Bonsoir, Mon gestionnaire des tâches est impossible à le lancer:
windows ne trouve pas c://Windows/system32/taskmgr.exe...

Vérifier que vous avez entré le nom correctement,puis réessayé

(il n'apparait même pas dans la base de registre)
Alors voici les manipulations que j'ai effectué:

Menu démarrer>taper informations et outils de performance>outils avancés>gestionnaire de taches.

j'ai éssayé de taper taskmgr dans la commande exécuté et dans l'invite de commandes ?(il me l'affiche mais dés que je clique dessus même message d'erreur)

Taper system32 en bas du menu démarrer,et trouver dans ce dossier un fichier taskmgr avec le logo du gestionnaire de taches, (il apparaît idem et même erreur)

créer un raccourci via un copier coller sur le bureau et le lancer il se crée mais toujours le même message d'erreur

Et pour finir je l'est scanné et rien.
Il vous reste des solutions?

je précise aussi que dans msconfig aucuns de programmes n'apparaissent dans les programmes d ouvertures de windows
J ai essayé aussi une restauration système,rien à y faire

Merci à tous


Je suis sous vista édition familiales basiques

30 réponses

  • 1
  • 2
Réponse 1 / 30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 01:05
Salut passe une recherche avec ca et poste le rapport
http://eldesaparecido.com/usbfix.html
1
Réponse 2 / 30
BZH35
24 juin 2012 à 02:01
Slt en faite je viens de résoudre le problème avec combofix ;)Merci
Mais par curiosité je veins de voir le lien que tu m'a proposé et c'est indiqué pour les infections par support de stockage amovible genre usb etc,
Tu as vu direct que l'infection était dû à cela?
Car j'avais eu un soucis dû à un fichier que j'ai eu qiuand j'ai été sortir un cv l autre jour dans un sorte de cyber/taxiphone,à mon retour j'avais un dossier suspect sur ma clé.
0
Réponse 3 / 30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 09:19
Salut.

Poste le rapport de combofix stp.
Tu sais que combofix est un outil super puissant qui mal utilisé, peut planter une machine ?

Quand le gestionnaire des tâches est désactivé c'est à cause d'une clé registre et usbfix la supprime.
0
BZH35
24 juin 2012 à 15:00
oui mais la clé de registre à quoi à voir avec le usb,je comprend pas la.
Sinon je le trouve ou le rapport combo fix?quel dossier?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 15:03
parce que certaines infections usb bloquent le gestionnaire des tâches simplement
C:\ComboFix.txt
0
Réponse 4 / 30
BZH35
24 juin 2012 à 15:04
Je l'ai:

ComboFix 12-06-23.05 - nathocean 24/06/2012 1:07.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.954.351 [GMT 2:00]
Lancé depuis: c:\users\nathocean\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\program files\WinConfig
c:\programdata\sacache
c:\users\nathocean\AppData\Roaming\alot
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_NPF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-23 au 2012-06-23 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-23 21:47 . 2012-06-23 21:47 -------- d-----w- c:\program files\Kaspersky Lab
2012-06-23 08:01 . 2012-05-31 03:41 6762896 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F54DD3A1-C2A7-483A-BB36-FA0B26D713D7}\mpengine.dll
2012-06-22 06:20 . 2012-05-31 03:41 6762896 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-06-21 18:05 . 2012-06-21 18:05 -------- d-----w- c:\users\Public\Recorded TV
2012-06-21 18:05 . 2012-06-21 18:06 -------- d-----w- c:\users\nathocean\AppData\Local\QuickPlay
2012-06-21 16:18 . 2012-06-21 16:57 -------- d-----w- c:\users\nathocean\AppData\Roaming\Smart PC Solutions
2012-06-21 16:17 . 2012-06-21 16:17 -------- d-----w- c:\program files\Smart PC Solutions
2012-06-21 16:07 . 2012-06-21 16:07 -------- d-----w- c:\program files\CPUID
2012-06-21 15:30 . 2012-06-21 15:30 -------- d-----w- c:\programdata\Uniblue
2012-06-21 14:39 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 14:39 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 14:39 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 14:39 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 14:38 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-21 14:38 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 14:38 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 14:37 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 14:37 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-19 10:35 . 2012-06-19 11:00 -------- d-----w- C:\ZHP
2012-06-19 10:34 . 2012-06-19 11:04 -------- d-----w- c:\program files\ZHPDiag
2012-06-18 22:50 . 2012-06-18 22:50 -------- d-----w- c:\program files\DLLSuite
2012-06-18 19:53 . 2012-06-19 11:06 -------- d-----w- c:\users\nathocean\AppData\Roaming\Skype
2012-06-18 16:04 . 2012-06-18 18:25 -------- d-----w- c:\program files\Find Junk Files
2012-06-17 15:57 . 2012-06-17 15:57 -------- d-----w- c:\users\nathocean\AppData\Roaming\AVS4YOU
2012-06-17 15:56 . 2012-06-17 15:56 -------- d-----w- c:\programdata\AVS4YOU
2012-06-17 15:46 . 2012-06-17 16:06 -------- d-----w- c:\program files\Common Files\AVSMedia
2012-06-17 15:46 . 2011-06-23 11:26 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2012-06-17 15:46 . 2011-06-23 11:25 24576 ----a-w- c:\windows\system32\msxml3a.dll
2012-06-17 15:46 . 2012-06-19 16:31 -------- d-----w- c:\program files\AVS4YOU
2012-06-17 12:04 . 2012-06-17 12:04 -------- d-----w- c:\users\nathocean\AppData\Local\Seven Zip
2012-06-17 11:50 . 2012-06-17 11:50 -------- d-----w- C:\System Recovery Files
2012-06-17 11:04 . 2012-06-17 11:08 -------- d-----w- c:\users\nathocean\AppData\Roaming\Auslogics
2012-06-17 00:57 . 2012-06-17 00:57 -------- d-----w- c:\users\nathocean\AppData\Roaming\IObit
2012-06-16 21:24 . 2012-06-16 21:24 -------- d-----w- c:\users\nathocean\AppData\Local\Reasonable_Software_House
2012-06-16 21:17 . 2012-06-16 21:17 -------- d-----w- c:\users\nathocean\AppData\Roaming\Reasonable Software House Ltd
2012-06-16 21:17 . 2012-06-16 21:17 -------- d-----w- c:\users\nathocean\AppData\Roaming\Microsoft Corporation
2012-06-16 21:14 . 2012-06-16 21:47 -------- d-----w- c:\program files\Reasonable NoClone 2011 Home
2012-06-16 15:02 . 2012-02-09 11:17 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2012-06-16 15:02 . 2012-02-09 11:17 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{588639AC-C94E-4F56-845D-15BA535A5150}\gapaengine.dll
2012-06-15 14:51 . 2012-06-15 14:51 -------- d-----w- c:\programdata\Pinnacle
2012-06-15 11:07 . 2012-06-17 00:09 -------- d-----w- c:\program files\Microsoft Security Client
2012-06-15 11:06 . 2010-04-05 20:00 221568 ----a-w- c:\windows\system32\drivers\netio.sys
2012-06-15 10:00 . 2012-05-14 23:43 6737808 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{72A1BED5-B340-4275-94C9-7523BBDDB2EB}\mpengine.dll
2012-06-14 11:42 . 2012-04-23 16:00 984064 ----a-w- c:\windows\system32\crypt32.dll
2012-06-14 11:42 . 2012-04-23 16:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-14 11:42 . 2012-04-23 16:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-14 11:38 . 2012-05-01 14:03 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-14 11:37 . 2012-05-15 19:51 2045440 ----a-w- c:\windows\system32\win32k.sys
2012-06-13 17:17 . 2012-06-13 17:17 -------- d-----w- c:\users\nathocean\AppData\Roaming\QuickScan
2012-06-12 11:49 . 2012-06-23 21:47 -------- d-----w- c:\programdata\Kaspersky Lab
2012-06-12 11:06 . 2012-06-12 11:06 -------- d-----w- c:\users\nathocean\AppData\Roaming\GlarySoft
2012-06-10 11:50 . 2012-06-10 11:50 -------- d-----w- c:\users\nathocean\AppData\Local\MPlayer
2012-06-10 11:47 . 2012-06-10 11:50 -------- d-----w- c:\programdata\PMS
2012-06-08 15:21 . 2012-06-18 16:31 -------- d-----w- C:\8153b8dbb9ef509f3705
2012-06-07 21:54 . 2012-06-07 21:54 -------- d-----w- c:\programdata\4WomenOnlyData
2012-06-07 21:23 . 2012-06-07 21:23 -------- d-----w- c:\users\nathocean\AppData\Roaming\SoftOrbits
2012-06-07 21:23 . 2012-06-14 11:10 -------- d-----w- c:\program files\Advanced Woman Calendar
2012-06-07 17:58 . 2004-08-05 11:00 59904 ----a-w- c:\windows\system32\wbemdisp.tlb
2012-06-04 16:50 . 2012-06-04 16:50 388096 ----a-r- c:\users\nathocean\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-06-04 16:50 . 2012-06-04 16:50 -------- d-----w- c:\program files\Trend Micro
2012-06-03 12:57 . 2012-06-03 12:57 -------- d-----w- c:\users\nathocean\AppData\Roaming\TuneUp Software
2012-06-03 12:55 . 2012-06-03 12:58 -------- d-----w- c:\programdata\TuneUp Software
2012-06-03 12:55 . 2012-06-03 12:55 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-06-03 12:55 . 2012-06-03 12:55 -------- d--h--w- c:\programdata\Common Files
2012-06-01 21:05 . 2012-06-01 20:08 28 ----a-w- c:\windows\wazpnmp.sys
2012-06-01 20:17 . 2012-06-01 20:17 -------- d-----w- c:\program files\VS Revo Group
2012-06-01 20:13 . 2012-06-01 20:13 74703 ----a-w- c:\windows\system32\mfc45.dll
2012-06-01 20:13 . 2012-06-01 20:15 -------- d-----w- c:\programdata\iolo
2012-06-01 20:13 . 2012-06-01 20:13 -------- d-----w- c:\users\nathocean\AppData\Roaming\iolo
2012-06-01 20:13 . 2012-06-01 20:13 -------- d-----w- c:\users\nathocean\AppData\Roaming\RegistryKeys
2012-06-01 20:13 . 2012-06-05 04:02 -------- d-----w- c:\users\nathocean\AppData\Roaming\tasks
2012-06-01 20:13 . 2012-06-01 20:13 -------- d-----w- c:\users\nathocean\AppData\Roaming\KyuubiBarre
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-17 00:40 . 2012-04-23 19:02 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-17 00:40 . 2011-07-13 12:55 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-08 18:47 . 2012-04-21 07:39 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-08 18:47 . 2012-04-21 07:39 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-04-21 14:05 . 2011-03-28 16:36 19352 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-04-21 07:38 . 2010-06-11 08:33 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-04 13:56 . 2012-04-23 21:37 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-03 08:16 . 2012-05-08 19:12 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-03 08:16 . 2012-05-08 19:12 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-30 12:39 . 2012-05-08 19:11 914304 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-03-29 13:39 . 2012-05-08 19:11 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KSS"="c:\program files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" [2012-04-25 202296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^nathocean^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\nathocean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-03-08 16:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PSNUpd]
2010-07-14 12:51 152896 ----a-w- c:\program files\Panda Security\Panda Cloud Antivirus\psnupd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-01-26 13:31 2144088 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Health Check Scheduler"=c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\aestsrv.exe [2009-01-20 81920]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-11 08:34]
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-11 08:34]
.
2012-06-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3077043025-3134033450-4066614778-1000Core.job
- c:\users\nathocean\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-14 20:16]
.
2012-06-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3077043025-3134033450-4066614778-1000UA.job
- c:\users\nathocean\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-14 20:16]
.
2012-06-20 c:\windows\Tasks\HPCeeScheduleFornathocean.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2009-02-26 10:34]
.
2012-07-06 c:\windows\Tasks\User_Feed_Synchronization-{27FD1EE7-A749-42C5-B155-17FC6CB1ED15}.job
- c:\windows\system32\msfeedssync.exe [2012-06-14 03:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Presario&pf=cnnb
uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.durable.com/recherche
uSearchURL,(Default) = hxxp://www.durable.com/recherche
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
HKU-Default-Run-systray - c:\program files\TheBestMatch\Homepage\DWCSysTray.exe
HKU-Default-Run-Reasonable NoClone - c:\program files\Reasonable NoClone 2011 Home\NoClone.exe
MSConfigStartUp-Piratrax - c:\program files\Piratrax\piratrax_launch.exe
MSConfigStartUp-UnlockerAssistant - c:\program files\Unlocker\UnlockerAssistant.exe
AddRemove-InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D} - c:\program files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe
AddRemove-InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79} - c:\program files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe
AddRemove-InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243} - c:\program files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe
AddRemove-InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1} - c:\program files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe
AddRemove-Microsoft Security Client - c:\program files\Microsoft Security Client\Setup.exe
AddRemove-{01FB4998-33C4-4431-85ED-079E3EEFE75D} - c:\program files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe
AddRemove-{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79} - c:\program files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe
AddRemove-{8833FFB6-5B0C-4764-81AA-06DFEED9A476} - c:\program files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe
AddRemove-{C3A32068-8AB1-4327-BB16-BED9C6219DC7} - c:\program files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe
AddRemove-{C59C179C-668D-49A9-B6EA-0121CCFC1243} - c:\program files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe
AddRemove-{CB099890-1D5F-11D5-9EA9-0050BAE317E1} - c:\program files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\Setup.exe
AddRemove-{DC24971E-1946-445D-8A82-CE685433FA7D} - c:\program files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe
AddRemove-Notification de cadeaux MSN - c:\users\nathocean\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\STacSV.exe
c:\program files\SMINST\BLService.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
.
**************************************************************************
.
Heure de fin: 2012-06-24 01:33:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-06-23 23:32
.
Avant-CF: 100 378 664 960 octets libres
Après-CF: 99 783 143 424 octets libres
.
- - End Of File - - 6CED34A8F9AE77B93EEC01C7460CD133
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 15:09
Télécharge sur cette page : AdwCleaner (de Xplode)

▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Réponse 6 / 30
BZH35
24 juin 2012 à 15:33
J AI beaucoup de latence sur le bureau,les programmes mettent un temps fou à réagir,portable compaq presario cq71

# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 15:16:18
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : nathocean - PORTABLE
# Exécuté depuis : C:\Users\nathocean\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com.tmp

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19272

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\nathocean\AppData\Roaming\Mozilla\Firefox\Profiles\xftkz20o.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\nathocean\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10059 octets] - [01/02/2002 23:18:29]
AdwCleaner[S1].txt - [10359 octets] - [01/02/2002 23:19:26]
AdwCleaner[R2].txt - [1146 octets] - [24/04/2012 00:32:29]
AdwCleaner[R3].txt - [4756 octets] - [03/06/2012 16:00:04]
AdwCleaner[R4].txt - [4816 octets] - [03/06/2012 16:00:21]
AdwCleaner[S2].txt - [4917 octets] - [03/06/2012 16:00:30]
AdwCleaner[R5].txt - [6407 octets] - [23/06/2012 23:54:32]
AdwCleaner[R7].txt - [6467 octets] - [23/06/2012 23:55:38]
AdwCleaner[S3].txt - [6764 octets] - [23/06/2012 23:56:15]
AdwCleaner[S4].txt - [1589 octets] - [24/06/2012 15:16:18]

########## EOF - C:\AdwCleaner[S4].txt - [1717 octets] ##########
0
Réponse 7 / 30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 15:39
AdwCleaner[S1].txt - [10359 octets] - [01/02/2002 23:19:26]

???????????????????????????????????????

AdwCleaner est sorti l'année passée
tu crackes tes programmes toi nan ?
0
Réponse 8 / 30
BZH35
24 juin 2012 à 15:54
le pc n'était pas à nous non plus,ca fait un moi qu'on l'a à titre gratuit,les personnes qui l'avait connaissent en rien l'informatique sur un point de vue crack,cje sais de quoi je parle!
0
Réponse 9 / 30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 15:59
poste moi celui là stp : C:\AdwCleaner[S1].txt
0
BZH35
24 juin 2012 à 16:29
pour le rapport de 2002 je sais qu il y avait un probleme de pile bios je l'ai changé il y a deux smaines,et un rapport avait dû etre fait avant quand l heure et date n'étaient pas à jour
0
Réponse 10 / 30
BZH35
24 juin 2012 à 16:30
# AdwCleaner v1.604 - Rapport créé le 01/02/2002 à 22:19:26
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : nathocean - PORTABLE
# Exécuté depuis : F:\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Offerbox update service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\nathocean\AppData\Local\Babylon
Dossier Supprimé : C:\Users\nathocean\AppData\Local\I Want This
Dossier Supprimé : C:\Users\NATHOC~1\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\nathocean\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\nathocean\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\nathocean\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\nathocean\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\nathocean\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\nathocean\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\I Want This
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\SweetIM
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk

***** [H. Navipromo] *****

Fichier Supprimé : C:\Users\nathocean\AppData\Local\patdggi.dat
Fichier Supprimé : C:\Users\nathocean\AppData\Local\patdggi_nav.dat
Fichier Supprimé : C:\Users\nathocean\AppData\Local\patdggi_navps.dat

***** [Registre] *****

Clé Supprimée : HKCU\Software\AGI
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19222

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=111804&babsrc=HP_ss&mntrId=16c67e2400000000000000265e24666a --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111804&babsrc=NT_ss&mntrId=16c67e2400000000000000265e24666a --> hxxp://www.google.fr

*************************

AdwCleaner[R1].txt - [10059 octets] - [01/02/2002 22:18:29]
AdwCleaner[S1].txt - [10228 octets] - [01/02/2002 22:19:26]

########## EOF - C:\AdwCleaner[S1].txt - [10357 octets] ##########
0
Réponse 11 / 30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 16:39
D'acc :)

Désinstalle Spybot il est à la rue

~~

Ouvre Malwarebytes, mets-le à jour, fais un scan complet et quand il aura fini, s'il trouve des éléments, coche tout puis clique sur "Supprimer la sélection".

Ensuite poste le rapport, redémarre le PC.
0
Réponse 12 / 30
BZH35
24 juin 2012 à 18:21
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.06.24.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19272
nathocean :: PORTABLE [administrateur]

24/06/2012 16:45:51
mbam-log-2012-06-24 (16-45-51).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352069
Temps écoulé: 1 heure(s), 26 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\nathocean\AppData\Local\temp\.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 13 / 30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 18:32
Bien :D

Dernier contrôle avec un diagnostic complet :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 14 / 30
BZH35
24 juin 2012 à 19:37
Le voici:
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120624_d15k14q15r8g14
0
Réponse 15 / 30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 20:19
* Java pas à jour. Désinstalle-le via panneau de configuration -> programme et fonctionnalités (on réinstallera plus tard)

* Désinstalle aussi Spybot il sert à rien

/!\ Tu as plusieurs antivirus sur ton PC, la règle c'est UN SEUL antivirus /!\
Fais ton choix entre Panda, Microsoft Security Essentials et Antivir.
Tu n'en conserve qu'un seul !

==============================

Fais analyser ces fichier sur https://www.virustotal.com/gui/ :

C:\Windows\wazpnmp.sys
C:\Windows\winver.ini
C:\Users\nathocean\Downloads\xijzr9xv.exe
Colle les liens vers les analyses dans ta prochaine réponse.

===============================

▶ Télécharge SystemLook sur ton Bureau.

▶ Double-clique sur SystemLook.exe pour le lancer.

▶ Copie-colle le texte situé entre les deux espaces ci-dessous dans la zone texte de SystemLook :

:dir
C:\Users\nathocean\AppData\Roaming\tasks /S /MD5

▶ Clique sur le bouton Look pour démarrer l'examen.

▶ A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.

Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

================================

Quand tu auras fait tout ça, on nettoie le reste ;)
0
Réponse 16 / 30
BZH35
24 juin 2012 à 21:19
oui j'ai vu j'ai plusieurs anti virus,mais je les trouves pas dans les programmes de désintallation ni ailleurs programme...J ai recherché par dossier/nom et rien non plus.
Je fais ce qu'il suis.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 21:22
ok
c'est bien antivir que tu utilise ? on virera les restes des autres par la même occasion :D
0
Réponse 17 / 30
BZH35
24 juin 2012 à 21:30
Je ne peux faire ni l'un ni l'autre
le premier virustotal page web inaccessible,j ai fais ce qu'ils disent et toujours rien

le second j appui sur look erreur de script(script required)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 21:35
virustotal : https://www.virustotal.com/gui/

(me suis trompé dans l'adresse, sorry)

Pour systemlook c'parce que tu n'as rien collé dans sa zone de recherche ^^
0
BZH35
24 juin 2012 à 21:36
ok lol c'est 50/50
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 21:40
;o
0
Réponse 18 / 30
BZH35
24 juin 2012 à 21:49
https://www.virustotal.com/file/6b0571178a72fe9066e0345017e133e89cac0b775ba4e277fcc846b3d0a74127/analysis/1340566751/

https://www.virustotal.com/file/e0505308d476c846e7787b8f81c4574e50d962bb8d16560e4d509d8279e81e57/analysis/1340567108/

https://www.virustotal.com/file/ce723717c56b2231ea7843f5408225b07a997b466584d38d278db5e7cf2c2eb0/analysis/1340567236/

Et pour SystemLook ::


SystemLook 30.07.11 by jpshortstuff
Log created at 21:40 on 24/06/2012 by nathocean
Administrator - Elevation successful

========== dir ==========

C:\Users\nathocean\AppData\Roaming\tasks - Parameters: "/S /MD5 "

---Files---
dailytask.kbd --a---- 19 bytes [20:07 01/06/2012] [04:02 05/06/2012] CF59331819667FBC838E51BFBD5BF728
dailytask.ver --a---- 5 bytes [20:07 01/06/2012] [20:07 01/06/2012] 08B3D4E36CAF0FD8570AEE1DC4ACB64E
dtasks.zip --a---- 26176 bytes [20:07 01/06/2012] [20:07 01/06/2012] D4643D4696D95AF3875A86BF32E6CD30

C:\Users\nathocean\AppData\Roaming\tasks\dtasks d------ [04:02 05/06/2012]
KyuubiBarreDT.exe --a---- 98304 bytes [04:02 05/06/2012] [04:02 05/06/2012] D8AFA4E31E479B6AC499A825C4B1A91B

-= EOF =-
0
Réponse 19 / 30
BZH35
24 juin 2012 à 21:52
Je sais que virustotal d'ou son nom contre les virus,mais les fichiers analysés se sont lesquels ,j'ai vu que cela concernait les mises à jour,
c'est pour vérifier si les éléments sélectionnés sont bien protégés et à jour??
0
Réponse 20 / 30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 juin 2012 à 22:11
non, c'est simplement pour analyser les fichiers car je ne les connaissais pas :-)

Copie ces lignes :

O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Funmoods) - http://start.funmoods.com => Infection BT (Toolbar.AGI)
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/ => Infection BT (AdWare.Comet)
[HKLM\Software\Classes\agihelper.agutils] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23a287db-449a-462f-bde1-8635a61671ce}] => Infection BT (Adware.BHO)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{23A287DB-449A-462F-BDE1-8635A61671CE}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}] => Infection BT (AdWare.Comet)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}] => Infection PUP (PUP.Eorezo)
C:\Users\nathocean\AppData\LocalLow\AGI => Infection Diverse (AGI Toolbar)
C:\Users\nathocean\AppData\LocalLow\Kiwee Toolbar => Infection BT (KiweeToolbar)
M3 - MFPP: Plugins - [nathocean] -- C:\Users\nathocean\AppData\Roaming\Mozilla\Firefox\Profiles\xftkz20o.default\searchplugins\Search.xml
[MD5.00000000000000000000000000000000] [APT] [HpgTask] (...) -- C:\Program Files\iislog\HpgTask.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{C0819E8C-A919-48AF-972A-C182BB0BDD89}] (...) -- C:\Users\nathocean\Downloads\Win7Vista_151718.exe (.not file.) => Fichier absent
O43 - CFD: 24/06/2012 - 01:44:49 - [1,100] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 01/06/2012 - 22:13:08 - [1,140] ----D C:\Users\nathocean\AppData\Roaming\KyuubiBarre => Kyuubi-System
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\nathocean\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] => Toolbar.Kiwee
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}] => Toolbar.Kiwee
[HKLM\Software\AGI] => AGI or Infection BT
O43 - CFD: 16/11/2009 - 20:00:26 - [0,000] ----D C:\Users\nathocean\AppData\Roaming\agi => AGI or Infection BT
C:\Users\nathocean\AppData\Roaming\tasks\
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID

Ouvre ZHPFIX, clique sur H puis sur GO, et poste le rapport

A+

0

Discussions similaires

Durée de fonctionnement
mohmed950 -
Haldriel -

3 réponses
plusieurs google chrome dans les processus!
romain bolle -
masal -

8 réponses