Nombreux mails embetant
tititthierry
Messages postés
53
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, depuis quelques semaines je reçois des mails de ce genre
Fwd: business
http://atika-sim.com/hypocritesmatter/
et bien d'autre encore,j'ai fais un scan avec ZHPDial voici le lien du rapport,qui peut m'aider?
merci d'avance
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140123_z8r15t15c9z15
Fwd: business
http://atika-sim.com/hypocritesmatter/
et bien d'autre encore,j'ai fais un scan avec ZHPDial voici le lien du rapport,qui peut m'aider?
merci d'avance
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140123_z8r15t15c9z15
A voir également:
- Nombreux mails embetant
- Gmail supprimer tous les mails d'un expéditeur - Guide
- Transférer plusieurs mails en même temps gmail - Guide
- Voir les mails bloqués gmail - Guide
- Comment sauvegarder des mails - Guide
- Cci dans les mails - Guide
15 réponses
et voici le rapport avec Roguekiller
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur PC [Droits d'admin]
Mode : Recherche -- Date : 01/23/2014 20:18:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wincert\WIN32C~1.DLL [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6Y160M0 +++++
--- User ---
[MBR] 246c2de86be9e1262f40a826b59fdfb5
[BSP] 591ee86bc4d740a115c6f19a16502bb0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 62565 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 128134440 | Size: 93768 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_S_01232014_201849.txt >>
RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur PC [Droits d'admin]
Mode : Recherche -- Date : 01/23/2014 20:18:49
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wincert\WIN32C~1.DLL [x]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6Y160M0 +++++
--- User ---
[MBR] 246c2de86be9e1262f40a826b59fdfb5
[BSP] 591ee86bc4d740a115c6f19a16502bb0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 62565 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 128134440 | Size: 93768 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_S_01232014_201849.txt >>
Salut,
Suivant l'ordre fais ceci stp :
1/
Relance RogueKiller clique "Suppression" puis poste le rapport
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp
3/
* Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
Suivant l'ordre fais ceci stp :
1/
Relance RogueKiller clique "Suppression" puis poste le rapport
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp
3/
* Télécharge et installe USBFix à partir l'un des deux liens ci-dessous :
https://www.usb-antivirus.com/download/usbfix/
ou
https://www.usb-antivirus.com/fr/produit/usbfix-premium/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
@+
voila déjà le rapport de RogueKiller
RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur PC [Droits d'admin]
Mode : Suppression -- Date : 01/24/2014 16:25:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6Y160M0 +++++
--- User ---
[MBR] 246c2de86be9e1262f40a826b59fdfb5
[BSP] 591ee86bc4d740a115c6f19a16502bb0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 62565 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 128134440 | Size: 93768 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_01242014_162527.txt >>
RKreport[0]_S_01242014_162523.txt
je suis en train d'effectuer le reste merci d'avance fish
RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur PC [Droits d'admin]
Mode : Suppression -- Date : 01/24/2014 16:25:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
ÿþ1
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Maxtor 6Y160M0 +++++
--- User ---
[MBR] 246c2de86be9e1262f40a826b59fdfb5
[BSP] 591ee86bc4d740a115c6f19a16502bb0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 62565 Mo
1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 128134440 | Size: 93768 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_01242014_162527.txt >>
RKreport[0]_S_01242014_162523.txt
je suis en train d'effectuer le reste merci d'avance fish
Bonsoir,
Il reste alors les étapes 2/ et 3/ : https://forums.commentcamarche.net/forum/affich-29566497-nombreux-mails-embetant#2
Il reste alors les étapes 2/ et 3/ : https://forums.commentcamarche.net/forum/affich-29566497-nombreux-mails-embetant#2
voici le rapport usbfix
############################## | UsbFix V 7.161 | [Recherche]
Utilisateur: Utilisateur PC (Administrateur) # UTILISAT-66BE35
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 18:09:04 | 24/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: (AM2NF6G-VSTA)
CPU: AMD Athlon(tm) 64 Processor 3500+
RAM -> [Total : 1919 Mo| Free : 1365 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 61 Go (33 Go libre(s) - 54%) [DSK1_VOL1] # NTFS
D:\ -> Disque fixe # 92 Go (75 Go libre(s) - 81%) [DSK1_VOL2] # NTFS
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 91%) [USB DISK] # FAT32
L:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [USB DISK] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 636 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 724 |ParentID: 636)
C:\WINDOWS\system32\services.exe (ID: 768 |ParentID: 724)
C:\WINDOWS\system32\lsass.exe (ID: 780 |ParentID: 724)
C:\WINDOWS\system32\svchost.exe (ID: 936 |ParentID: 768)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1136 |ParentID: 768)
C:\WINDOWS\System32\svchost.exe (ID: 1176 |ParentID: 768)
C:\WINDOWS\Explorer.EXE (ID: 1668 |ParentID: 1600)
C:\WINDOWS\system32\spoolsv.exe (ID: 1796 |ParentID: 768)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 284 |ParentID: 1668)
C:\WINDOWS\system32\ctfmon.exe (ID: 300 |ParentID: 1668)
C:\Program Files\Messenger\msmsgs.exe (ID: 320 |ParentID: 1668)
C:\Documents and Settings\Utilisateur PC\Local Settings\Application Data\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 444 |ParentID: 312)
C:\Program Files\D-Link\Logiciel Bluetooth\BTTray.exe (ID: 676 |ParentID: 1668)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 980 |ParentID: 768)
C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe (ID: 1108 |ParentID: 768)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 1308 |ParentID: 768)
C:\WINDOWS\system32\wuauclt.exe (ID: 572 |ParentID: 1176)
################## | Regedit Run |
04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1993962763-162531612-1801674531-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1993962763-162531612-1801674531-1003\..\Run : [Google Update] "C:\Documents and Settings\Utilisateur PC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1993962763-162531612-1801674531-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-19\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-20\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
############################## | UsbFix V 7.161 | [Recherche]
Utilisateur: Utilisateur PC (Administrateur) # UTILISAT-66BE35
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 18:09:04 | 24/01/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: (AM2NF6G-VSTA)
CPU: AMD Athlon(tm) 64 Processor 3500+
RAM -> [Total : 1919 Mo| Free : 1365 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 8.0.6001.18702
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 61 Go (33 Go libre(s) - 54%) [DSK1_VOL1] # NTFS
D:\ -> Disque fixe # 92 Go (75 Go libre(s) - 81%) [DSK1_VOL2] # NTFS
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 91%) [USB DISK] # FAT32
L:\ -> Disque amovible # 15 Go (12 Go libre(s) - 82%) [USB DISK] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (ID: 636 |ParentID: 4)
C:\WINDOWS\system32\winlogon.exe (ID: 724 |ParentID: 636)
C:\WINDOWS\system32\services.exe (ID: 768 |ParentID: 724)
C:\WINDOWS\system32\lsass.exe (ID: 780 |ParentID: 724)
C:\WINDOWS\system32\svchost.exe (ID: 936 |ParentID: 768)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 1136 |ParentID: 768)
C:\WINDOWS\System32\svchost.exe (ID: 1176 |ParentID: 768)
C:\WINDOWS\Explorer.EXE (ID: 1668 |ParentID: 1600)
C:\WINDOWS\system32\spoolsv.exe (ID: 1796 |ParentID: 768)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 284 |ParentID: 1668)
C:\WINDOWS\system32\ctfmon.exe (ID: 300 |ParentID: 1668)
C:\Program Files\Messenger\msmsgs.exe (ID: 320 |ParentID: 1668)
C:\Documents and Settings\Utilisateur PC\Local Settings\Application Data\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 444 |ParentID: 312)
C:\Program Files\D-Link\Logiciel Bluetooth\BTTray.exe (ID: 676 |ParentID: 1668)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 980 |ParentID: 768)
C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe (ID: 1108 |ParentID: 768)
C:\Program Files\Java\jre6\bin\jqs.exe (ID: 1308 |ParentID: 768)
C:\WINDOWS\system32\wuauclt.exe (ID: 572 |ParentID: 1176)
################## | Regedit Run |
04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1993962763-162531612-1801674531-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1993962763-162531612-1801674531-1003\..\Run : [Google Update] "C:\Documents and Settings\Utilisateur PC\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1993962763-162531612-1801674531-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-19\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-20\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
################## | Recherche générique |
################## | Registre |
################## | Vaccin |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et celui de malware merci d'avance
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.24.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur PC :: UTILISAT-66BE35 [administrateur]
24/01/2014 16:34:19
mbam-log-2014-01-24 (16-34-19).txt
Type d'examen: Examen complet (C:\|D:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259036
Temps écoulé: 46 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\RECYCLER\S-1-5-21-1993962763-162531612-1801674531-1003\Dd8.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.24.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur PC :: UTILISAT-66BE35 [administrateur]
24/01/2014 16:34:19
mbam-log-2014-01-24 (16-34-19).txt
Type d'examen: Examen complet (C:\|D:\|K:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 259036
Temps écoulé: 46 minute(s), 39 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
D:\RECYCLER\S-1-5-21-1993962763-162531612-1801674531-1003\Dd8.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bonsoir,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll =>Toolbar.Google
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1993962763-162531612-1801674531-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =>Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google
O43 - CFD: 17/10/2013 - 15:02:02 - [2,760] ----D C:\Documents and Settings\Utilisateur PC\Local Settings\Application Data\CRE => Toolbar.Conduit
[MD5.F25957FE28E154D3DCB9D7DB435CFFA4] [WIS][13/10/2013] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\210626f.msi [24064] =>Toolbar.Google
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
C:\Windows\Installer\210626f.msi =>Toolbar.Google^
OPT:O4 - GS\Program [AllUsers]: Favoris Bluetooth.lnk - Clé orpheline => Orphean Key not necessary
OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O20 - AppInit_DLLs: . (...) - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wincert\WIN32C~1.dll (.not file.) => Fichier absent
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Ta version de windows n'est pas officielle!
Est ce que tu as le cd d'installation de ton windows XP ?
@+
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll =>Toolbar.Google
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O4 - HKUS\S-1-5-21-1993962763-162531612-1801674531-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe =>Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} =>Toolbar.Google
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google
O43 - CFD: 17/10/2013 - 15:02:02 - [2,760] ----D C:\Documents and Settings\Utilisateur PC\Local Settings\Application Data\CRE => Toolbar.Conduit
[MD5.F25957FE28E154D3DCB9D7DB435CFFA4] [WIS][13/10/2013] (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Windows\Installer\210626f.msi [24064] =>Toolbar.Google
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
C:\Windows\Installer\210626f.msi =>Toolbar.Google^
OPT:O4 - GS\Program [AllUsers]: Favoris Bluetooth.lnk - Clé orpheline => Orphean Key not necessary
OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O20 - AppInit_DLLs: . (...) - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wincert\WIN32C~1.dll (.not file.) => Fichier absent
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
Ta version de windows n'est pas officielle!
Est ce que tu as le cd d'installation de ton windows XP ?
@+
Bonsoir,
* Refais la procédure de ZHPFix en mode sans échec avec prise en charge du réseau puis poste le rapport stp
-------------------
Démarre en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
@+
* Refais la procédure de ZHPFix en mode sans échec avec prise en charge du réseau puis poste le rapport stp
-------------------
Démarre en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
@+
cela ne fonctionne pas car j'ai démarré en mode sans echecs mais quand je veux lancer ZHPFix il me dit que framedyn.dll est introuvable!
D'accord..
Tu peux enregistrer framedyn.dll à partir ce lien : http://fr.topdll.com/download/framedyn.dll
---------------
Aide : http://fr.topdll.com/download/framedyn.dll
===============
Attention : A ne pas installer les programmes proposés! :-)
Bonne soirée
Tu peux enregistrer framedyn.dll à partir ce lien : http://fr.topdll.com/download/framedyn.dll
---------------
Aide : http://fr.topdll.com/download/framedyn.dll
===============
Attention : A ne pas installer les programmes proposés! :-)
Bonne soirée
voila j ai fais ce que tu m'as demandé et maintenant il me dit impossible car API-MS-Core-Console-L1-1-0.dll est introuvable
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
@+
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
@+
voila je l'ai fais et dans la fenetre noir il me dit"sfc n'est pas reconnu comme commande interne ou externe ,un programme exécutable ou un fichier de commande"
Bonsoir,
Malheureusement ta version de windows n'est pas officielle, c'est pour cela qu'on ne peut pas avancer...
Tu as dit que tu as le cd d'installation de windows XP, tu peux alors réparer ton windows :
Aide : https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
Bonne nuit
Malheureusement ta version de windows n'est pas officielle, c'est pour cela qu'on ne peut pas avancer...
Tu as dit que tu as le cd d'installation de windows XP, tu peux alors réparer ton windows :
Aide : https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
Bonne nuit
