Je ne peux plus installer d'antivirus
Résolu
adja_2
Messages postés
89
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Bonjour
J'ecris d'un autre Pc le s
Bonjour
J'ecris d'un autre Pc le s
A voir également:
- Je ne peux plus installer d'antivirus
- Installer clavier arabe - Télécharger - Divers Web & Internet
- Installer windows 10 sans compte microsoft - Guide
- Installer chromecast sur tv - Guide
- Comodo antivirus - Télécharger - Sécurité
- Installer windows 10 gratuitement - Accueil - Mise à jour
22 réponses
Bonjour
désolé j'ai ete trop vite
je suis connecte d'un autre pc car le sien bug de partout
il a eu un message du style fraude vous devez payer...
comme il ne pouvait rien faire il a éteins électriquement son pc
lorsqu'il l'a rallume il n'avait plus le message mais des pages internet s'ouvrais de manière intempestifs
Pensant que c'était son antivirus il la désinstallé mais depuis on ne peux plus en réinstallé un :Pb de parefeu apparemment
Moi c'est au dessus de mes compétences si quelqu'un peu m'aider merci
désolé j'ai ete trop vite
je suis connecte d'un autre pc car le sien bug de partout
il a eu un message du style fraude vous devez payer...
comme il ne pouvait rien faire il a éteins électriquement son pc
lorsqu'il l'a rallume il n'avait plus le message mais des pages internet s'ouvrais de manière intempestifs
Pensant que c'était son antivirus il la désinstallé mais depuis on ne peux plus en réinstallé un :Pb de parefeu apparemment
Moi c'est au dessus de mes compétences si quelqu'un peu m'aider merci
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:05:19, on 11/04/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\svchost.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\svchost.exe
C:\WINDOWS\VM305_STI.EXE
C:\windows\System32\svchost.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Gomez\Local Settings\Application Data\Updater19962\Updater19962.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Documents and Settings\Gomez\Local Settings\Temporary Internet Files\Content.IE5\59AII99B\avira_free_antivirus_fr[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\supreme savings\supreme savings-bg.exe
C:\Program Files\SpecialSavings\PropertySync.exe
C:\Documents and Settings\Gomez\Local Settings\Temp\ICReinstall_avira_free_antivirus_fr[1].exe
C:\windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\Network Diagnostic\xpnetdiag.exe
C:\windows\system32\rsvp.exe
C:\WINDOWS\system32\msiexec.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\Gomez\Local Settings\Application Data\uainrrtb\ddaacrdr.exe
O2 - BHO: CrossriderApp0019962 - {11111111-1111-1111-1111-110111991162} - C:\Program Files\Supreme Savings\Supreme Savings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: SpecialSavings - {938958E8-355C-49FF-92B0-53C1B87ACEA9} - C:\Program Files\SpecialSavings\ScriptHost.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.10.0\bh\delta.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Updater19962.exe] C:\Documents and Settings\Gomez\Local Settings\Application Data\Updater19962\Updater19962.exe /extensionid=19962 /extensionname='Supreme Savings' /chromeid=ihkeoookbpemkdccdccdmacnidhooohk /stayidle /delay=300
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DdaAcrdr] C:\Documents and Settings\Gomez\Local Settings\Application Data\uainrrtb\ddaacrdr.exe
O4 - HKCU\..\Policies\Explorer\Run: [badefdbaeaecfbad] C:\Documents and Settings\Gomez\Application Data\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad\badefdbaeaecfbad.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Adobe CSx Manager] C:\Documents and Settings\LocalService\Application Data\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad\badefdbaeaecfbad.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Gomez\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Scan saved at 20:05:19, on 11/04/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\svchost.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\svchost.exe
C:\WINDOWS\VM305_STI.EXE
C:\windows\System32\svchost.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Gomez\Local Settings\Application Data\Updater19962\Updater19962.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Documents and Settings\Gomez\Local Settings\Temporary Internet Files\Content.IE5\59AII99B\avira_free_antivirus_fr[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\supreme savings\supreme savings-bg.exe
C:\Program Files\SpecialSavings\PropertySync.exe
C:\Documents and Settings\Gomez\Local Settings\Temp\ICReinstall_avira_free_antivirus_fr[1].exe
C:\windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\Network Diagnostic\xpnetdiag.exe
C:\windows\system32\rsvp.exe
C:\WINDOWS\system32\msiexec.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\Gomez\Local Settings\Application Data\uainrrtb\ddaacrdr.exe
O2 - BHO: CrossriderApp0019962 - {11111111-1111-1111-1111-110111991162} - C:\Program Files\Supreme Savings\Supreme Savings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: SpecialSavings - {938958E8-355C-49FF-92B0-53C1B87ACEA9} - C:\Program Files\SpecialSavings\ScriptHost.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.10.0\bh\delta.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" BOOT
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Updater19962.exe] C:\Documents and Settings\Gomez\Local Settings\Application Data\Updater19962\Updater19962.exe /extensionid=19962 /extensionname='Supreme Savings' /chromeid=ihkeoookbpemkdccdccdmacnidhooohk /stayidle /delay=300
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DdaAcrdr] C:\Documents and Settings\Gomez\Local Settings\Application Data\uainrrtb\ddaacrdr.exe
O4 - HKCU\..\Policies\Explorer\Run: [badefdbaeaecfbad] C:\Documents and Settings\Gomez\Application Data\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad\badefdbaeaecfbad.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Adobe CSx Manager] C:\Documents and Settings\LocalService\Application Data\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad\badefdbaeaecfbad.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Gomez\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
merci pour votre aide
je suis obliger d'utiliser 2 pc pour vous répondre
https://www.cjoint.com/?CDlwwiuA4Dp
merci encore
je suis obliger d'utiliser 2 pc pour vous répondre
https://www.cjoint.com/?CDlwwiuA4Dp
merci encore
ok relance l outil , clique sur diag au menu , heberge le rapport pre_diag sur https://www.cjoint.com/ et donne le lien
merci
voici lien https://www.cjoint.com/?CDmgQdY8s91
en plus de ne plus pouvoir mettre antivirus je ne peux rien mettre a jour pb port http ftp hhtps
les plugins java et par exemple sur ce site je ne peux inserer aucun commentaire
merci et bonne journée
voici lien https://www.cjoint.com/?CDmgQdY8s91
en plus de ne plus pouvoir mettre antivirus je ne peux rien mettre a jour pb port http ftp hhtps
les plugins java et par exemple sur ce site je ne peux inserer aucun commentaire
merci et bonne journée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
tu dois avoir l'extension no-script d'activé ca empeche les reponses via javascript comme sur ces pages par exemple
edit::
desinstalle spybot il sert à rien
=====
laisse tomber j'ai compris , ton pc est une poubelle numerique comme j'en ai rarement vu en 5 ans de desinfection
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
=====
ensuite :
supprime Pre_scan , retelecharge la derniere version à jour de ce matin et relance-le option scan|Kill , puis heberge le nouveau rapport et donne le lien
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
tu dois avoir l'extension no-script d'activé ca empeche les reponses via javascript comme sur ces pages par exemple
edit::
desinstalle spybot il sert à rien
=====
laisse tomber j'ai compris , ton pc est une poubelle numerique comme j'en ai rarement vu en 5 ans de desinfection
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
=====
ensuite :
supprime Pre_scan , retelecharge la derniere version à jour de ce matin et relance-le option scan|Kill , puis heberge le nouveau rapport et donne le lien
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
merci de ton aide
https://www.cjoint.com/?CDmqp1vAQPW
https://www.cjoint.com/?CDmqsglieFb
voici les liens
https://www.cjoint.com/?CDmqp1vAQPW
https://www.cjoint.com/?CDmqsglieFb
voici les liens
Ah.....refais une suppression avec Adwcleaner en mode sans echec
re donne un max de precisions stp...
message d'erreur ou quoi que ce soit
message d'erreur ou quoi que ce soit
lorsque je veux installer un antivirus
Connectivité HTTP, HTTPS, FTP
warn HTTPS: Erreur 12029 lors de la connexion à www.microsoft.com : A connection with the server could not be established
warn FTP (passif): Erreur 12029 lors de la connexion à ftp.microsoft.com : A connection with the server could not be established
warn HTTP: Erreur 12029 lors de la connexion à www.microsoft.com : A connection with the server could not be established
warn HTTP: Erreur 12039 lors de la connexion à www.hotmail.com : A redirect request will change a non-secure to a secure connection
warn FTP (actif): Erreur 12029 lors de la connexion à ftp.microsoft.com : A connection with the server could not be established
warn HTTPS: Erreur 12029 lors de la connexion à www.passport.net : A connection with the server could not be established
error Impossible d'établir une connexion HTTP.
error Impossible d'établir une connexion HTTPS.
error Impossible d'établir une connexion FTP.
info Redirection de l'utilisateur vers l'appel d'aide
pour le site comment ça marche
pas de couleur le carre ajouter un commentaire peux tenir une ligne
mais même si je fait entrer il ne la rajoute pas
les onglets ne sont pas sur la meme ligne mais l'un sous l'autre
pour le defrag
il reste 15% d'espace apparemment il déplace 1 fichier apres il dit terminer et la croix rouge plus accessible
les liens pour certain ne font rien pas de message
je prefere mozilla mais il met les plusgin ne sont pas a jour mais losque je veux les mettre a jour il ne le fait pas et apparement il met ? pour tous ceux qui concerne windows
Mais mon plus gros probleme est le fait que je ne peux mettre antivirus
Merci de ne pas m'avoir laisse tombe
Connectivité HTTP, HTTPS, FTP
warn HTTPS: Erreur 12029 lors de la connexion à www.microsoft.com : A connection with the server could not be established
warn FTP (passif): Erreur 12029 lors de la connexion à ftp.microsoft.com : A connection with the server could not be established
warn HTTP: Erreur 12029 lors de la connexion à www.microsoft.com : A connection with the server could not be established
warn HTTP: Erreur 12039 lors de la connexion à www.hotmail.com : A redirect request will change a non-secure to a secure connection
warn FTP (actif): Erreur 12029 lors de la connexion à ftp.microsoft.com : A connection with the server could not be established
warn HTTPS: Erreur 12029 lors de la connexion à www.passport.net : A connection with the server could not be established
error Impossible d'établir une connexion HTTP.
error Impossible d'établir une connexion HTTPS.
error Impossible d'établir une connexion FTP.
info Redirection de l'utilisateur vers l'appel d'aide
pour le site comment ça marche
pas de couleur le carre ajouter un commentaire peux tenir une ligne
mais même si je fait entrer il ne la rajoute pas
les onglets ne sont pas sur la meme ligne mais l'un sous l'autre
pour le defrag
il reste 15% d'espace apparemment il déplace 1 fichier apres il dit terminer et la croix rouge plus accessible
les liens pour certain ne font rien pas de message
je prefere mozilla mais il met les plusgin ne sont pas a jour mais losque je veux les mettre a jour il ne le fait pas et apparement il met ? pour tous ceux qui concerne windows
Mais mon plus gros probleme est le fait que je ne peux mettre antivirus
Merci de ne pas m'avoir laisse tombe
j'ai copie via word car comme je t"ai dis sur ce site je ne peux insérer quoique ce soit
https://www.cjoint.com/?CDotHDgxuGS
ne me lâche pas
https://www.cjoint.com/?CDotHDgxuGS
ne me lâche pas
https://www.cjoint.com/?CDowe3XtY0D
En plus les raccourci fenetre E ne fonctionne plus ni fentre M
alors que fenetre L fonctionne
J'ai l'impression que c'est windows qui est touche et malgré que j'ai acheté la licence je n'ai pas eu les cd avec le pc
j'ai tres peur
En plus les raccourci fenetre E ne fonctionne plus ni fentre M
alors que fenetre L fonctionne
J'ai l'impression que c'est windows qui est touche et malgré que j'ai acheté la licence je n'ai pas eu les cd avec le pc
j'ai tres peur
excuse moi
pour ta question
En plus les raccourci fenetre E ne fonctionne plus ni fentre M e ne sais pas de quoi tu parles ....
Je parlais de la touche clavier ou il y a le logo windows à cote de la touche alt
pour ouvrir l'explorateur je fait cette touche plus E ce qui permet d'ouvrir le poste de travail
Mais ce n'est pas grave
Et ma deuxième question était uniquement si tu savais ce qui m'empêche d'installer un antivirus
désolé pour mes phrases pastres claires
pour ta question
En plus les raccourci fenetre E ne fonctionne plus ni fentre M e ne sais pas de quoi tu parles ....
Je parlais de la touche clavier ou il y a le logo windows à cote de la touche alt
pour ouvrir l'explorateur je fait cette touche plus E ce qui permet d'ouvrir le poste de travail
Mais ce n'est pas grave
Et ma deuxième question était uniquement si tu savais ce qui m'empêche d'installer un antivirus
désolé pour mes phrases pastres claires
re
pour ce qui empeche l'installation d'un antivirus c'est à cause de Sality , infection qui je pense est dans ton pc au vu de certaines clés.commence à sauvegarder (uniquement images , vidéos et musique , pas d'executables) je pense qu'il va falloir formater l'ordinateur .
=======
desinstalle tout java
=======
on va quand meme tenter de desinfecter mais je doute de la reussite etant donné l'avancement de l'infection et les outils qui n 'ont rien fait
suis ce tutoriel :
http://www.forum-entraide-informatique.com/support/drweb-cureit-tutoriel-t22.html
J'espère que tu n'as rien fait communiquer entre les deux pc via usb ou autre !!! sinon tu as infecté le deuxieme
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
pour ce qui empeche l'installation d'un antivirus c'est à cause de Sality , infection qui je pense est dans ton pc au vu de certaines clés.commence à sauvegarder (uniquement images , vidéos et musique , pas d'executables) je pense qu'il va falloir formater l'ordinateur .
=======
desinstalle tout java
=======
on va quand meme tenter de desinfecter mais je doute de la reussite etant donné l'avancement de l'infection et les outils qui n 'ont rien fait
suis ce tutoriel :
http://www.forum-entraide-informatique.com/support/drweb-cureit-tutoriel-t22.html
J'espère que tu n'as rien fait communiquer entre les deux pc via usb ou autre !!! sinon tu as infecté le deuxieme
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
ca veut bien dire que les deux sont infectés
essaie ceci
http://www.archive-host.com
ou
http://www.security-helpzone.com/Tools/g3n/Load_SalityKiller.exe
tu lances , tu selectionnes nettoyer et tu laisses faire les scans
....sans grande conviction mais ca vaut le coup de tenter
essaie ceci
http://www.archive-host.com
ou
http://www.security-helpzone.com/Tools/g3n/Load_SalityKiller.exe
tu lances , tu selectionnes nettoyer et tu laisses faire les scans
....sans grande conviction mais ca vaut le coup de tenter
bon ok
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
refais une suppression avec adwcleaner et si spybot est installé desinstalle-le avant
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
je t 'ai mis le lien plus haut car je l'avais relancé il y a encore des m.... dessus
le revoila
https://www.cjoint.com/?CDpwJjC2kzl
le revoila
https://www.cjoint.com/?CDpwJjC2kzl
ok par securité fais ceci :
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
re
sélectionne tout ce texte , puis CTRL + C
Kill::
Key::
[HKLM\Software\Microsoft\Internet Explorer\Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\03de9f65-cecc-4814-bbb6-b53614374522]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\083d0481-a6b2-4791-ae20-0361384a6eaa]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3a1bcb96-7dda-45c1-a8a4-1abc6c0a04f4]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15FFB516-DC9F-4e96-A86F-BC9662853758}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCCCCCD3-666F-4F81-8B69-745DE9F6D897}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCCCCCDB-4DDB-4703-95D4-DD2C526397BF}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000000000000}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0001-ABCDEFFEDCBA}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D9288080-1BAA-4BC4-9CF8-A92D743DB949}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\0qaLmfbuEq]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\MessengerSkinner]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\Supreme Savings]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\YahooPartnerToolbar]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\?? ?? ???? ????? ??? ?? ????]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\Microsoft\Emsyka]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Supreme Savings]
[HKLM\Software\TelevisionFanaticEI]
[HKLM\Software\zbxmzgna]
[HKLM\Software\Microsoft\446dd648]
[HKCR\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}]
[HKCR\CLSID\{4EC06F7F-2290-4D9E-8D24-54CE42766B04}]
[HKCR\CLSID\{AFFE513B-69AD-4C97-A74F-95AB17C9D42C}]
[HKCR\AppId\AddonsFramework.DLL]
[HKCR\AppId\BHO.DLL]
[HKCR\AppId\ButtonSite.DLL]
[HKCR\AppId\PropertySync.EXE]
[HKCR\AppId\ScriptHost.DLL]
File|Fold::
C:\Documents and Settings\Gomez\Application Data\Mozilla\Firefox\Profiles\d0mhjd2r.default\extensions\SpecialSavings@SpecialSavings.com
C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
C:\Program Files\SDHelper (Spybot - Search & Destroy)
C:\Program Files\TeaTimer (Spybot - Search & Destroy)
C:\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad
C:\windows\002729_.tmp
C:\Documents and Settings\Gomez\Bureau\setup-spybotsd162.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Lavasoft Ad-Aware SE Personal
C:\Documents and Settings\Gomez\Application Data\Temporary
C:\Documents and Settings\Gomez\Application Data\Cuwaom
C:\Documents and Settings\Gomez\Application Data\Oqyxka
C:\Documents and Settings\Gomez\Application Data\Noenda
C:\Documents and Settings\Gomez\Application Data\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad
C:\Documents and Settings\All Users\Application Data\rkuqseqk.log
C:\Documents and Settings\All Users\Application Data\qxytqlov
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Gomez\Local Settings\Application Data\grxfhtnw.log
C:\Documents and Settings\Gomez\Local Settings\Application Data\ammujqei.log
C:\Documents and Settings\Gomez\Local Settings\Application Data\cbvojnsb.log
C:\Documents and Settings\Gomez\Local Settings\Application Data\pcemdioy.log
C:\Documents and Settings\Gomez\Local Settings\Application Data\uainrrtb
C:\Program Files\Spybot - Search & Destroy
Driver::
1B16C1A7344B
3A1FE
519C76B940B60EA4
BROWSERPROTECT
IBUPDATERSERVICE
MAJTUTO
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
sélectionne tout ce texte , puis CTRL + C
Kill::
Key::
[HKLM\Software\Microsoft\Internet Explorer\Extensions\{d9288080-1baa-4bc4-9cf8-a92d743db949}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\03de9f65-cecc-4814-bbb6-b53614374522]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\083d0481-a6b2-4791-ae20-0361384a6eaa]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3a1bcb96-7dda-45c1-a8a4-1abc6c0a04f4]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15FFB516-DC9F-4e96-A86F-BC9662853758}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCCCCCD3-666F-4F81-8B69-745DE9F6D897}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCCCCCDB-4DDB-4703-95D4-DD2C526397BF}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-000000000000}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CAFEEFAC-DEC7-0000-0001-ABCDEFFEDCBA}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D9288080-1BAA-4BC4-9CF8-A92D743DB949}]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\0qaLmfbuEq]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\MessengerSkinner]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\Supreme Savings]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\YahooPartnerToolbar]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\?? ?? ???? ????? ??? ?? ????]
[HKU\S-1-5-21-448539723-1592454029-725345543-1004\Software\Microsoft\Emsyka]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Supreme Savings]
[HKLM\Software\TelevisionFanaticEI]
[HKLM\Software\zbxmzgna]
[HKLM\Software\Microsoft\446dd648]
[HKCR\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}]
[HKCR\CLSID\{4EC06F7F-2290-4D9E-8D24-54CE42766B04}]
[HKCR\CLSID\{AFFE513B-69AD-4C97-A74F-95AB17C9D42C}]
[HKCR\AppId\AddonsFramework.DLL]
[HKCR\AppId\BHO.DLL]
[HKCR\AppId\ButtonSite.DLL]
[HKCR\AppId\PropertySync.EXE]
[HKCR\AppId\ScriptHost.DLL]
File|Fold::
C:\Documents and Settings\Gomez\Application Data\Mozilla\Firefox\Profiles\d0mhjd2r.default\extensions\SpecialSavings@SpecialSavings.com
C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
C:\Program Files\SDHelper (Spybot - Search & Destroy)
C:\Program Files\TeaTimer (Spybot - Search & Destroy)
C:\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad
C:\windows\002729_.tmp
C:\Documents and Settings\Gomez\Bureau\setup-spybotsd162.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Lavasoft Ad-Aware SE Personal
C:\Documents and Settings\Gomez\Application Data\Temporary
C:\Documents and Settings\Gomez\Application Data\Cuwaom
C:\Documents and Settings\Gomez\Application Data\Oqyxka
C:\Documents and Settings\Gomez\Application Data\Noenda
C:\Documents and Settings\Gomez\Application Data\b8a724de-60fd-4b33-9ae5-ae5671c27fb4ad
C:\Documents and Settings\All Users\Application Data\rkuqseqk.log
C:\Documents and Settings\All Users\Application Data\qxytqlov
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\Gomez\Local Settings\Application Data\grxfhtnw.log
C:\Documents and Settings\Gomez\Local Settings\Application Data\ammujqei.log
C:\Documents and Settings\Gomez\Local Settings\Application Data\cbvojnsb.log
C:\Documents and Settings\Gomez\Local Settings\Application Data\pcemdioy.log
C:\Documents and Settings\Gomez\Local Settings\Application Data\uainrrtb
C:\Program Files\Spybot - Search & Destroy
Driver::
1B16C1A7344B
3A1FE
519C76B940B60EA4
BROWSERPROTECT
IBUPDATERSERVICE
MAJTUTO
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
nickel tu peux faire le menage
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
et installler Avast si tu n'as pas installé d'antivirus
https://www.avast.com/fr-fr/index
version gratuite , à enregistrer avec ton adresse mail pour la licence d'un an gratuite
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
et installler Avast si tu n'as pas installé d'antivirus
https://www.avast.com/fr-fr/index
version gratuite , à enregistrer avec ton adresse mail pour la licence d'un an gratuite
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
