Pb inconnu - restauration système impossible
Résolu/Fermé
Claire
-
11 juil. 2007 à 00:04
Claire2 Messages postés 4 Date d'inscription samedi 14 juillet 2007 Statut Membre Dernière intervention 3 novembre 2007 - 16 juil. 2007 à 21:41
Claire2 Messages postés 4 Date d'inscription samedi 14 juillet 2007 Statut Membre Dernière intervention 3 novembre 2007 - 16 juil. 2007 à 21:41
A voir également:
- Pb inconnu - restauration système impossible
- Restauration systeme - Guide
- Appel inconnu - Guide
- Restauration pc - Guide
- Système d'exploitation 32 bits processeur x64 ✓ - Forum Windows
- Cloner disque systeme - Guide
5 réponses
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
45
11 juil. 2007 à 00:36
11 juil. 2007 à 00:36
apparament tu a des probleme mais avant d’utiliser HijackThis, il est conseillé d’effectuer les manips suivantes :
** Supprime tous tes fichiers Internet temporaires ( )
** Scanne tes disques en mode sans echec avec un antivirus installé sur ton PC ( pour le scanne je te conseil : BitDefender Free Edition 7.2 ( il ne protege pas en temps reel, mais il scanne tres tres bien et tu peut l'associer a Avast, il n'y a pas de probleme de compatibiliter.), oublie pas, les scannes se font en mode sans echec
==> pour BitDefender : https://www.bitdefender.fr/
** Utilise CWShredder ==> contre les CoolWebSearch
http:// www.trendmicro.com/cwshredder
** Utilise Ad-Aware SE Personal ==> Anti Spywares et contre Cookies traceur ( complete utilement Spybot - Search & Destroy
http:// www.lavasoft.com
** Scanne ton pc avec Spybot - Search & Destroy ==> AntiSpywares
https://www.safer-networking.org/download/
** Utilise RogueRemover ==>Contre les faux antivirus
http://www.malwarebytes.org/downloads.php
Ensuite
** telecharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Si tu n'arrives pas à le mettre à jour prends les ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
Fait dans l'ordre SVP ( Surtout )
==> Clique sur le bouton Analyse (de la barre d'outils)
==> Puis sur l'onglet Paramètres
==> Sous la rubrique : "Comment réagir " clique sur Actions recommandées. Sélectionne Quarantaine.
==> Sous la rubrique : Rapports selectionne Générer un rapport après chaque analyse
==> Retourne sur l'onglet Analyse.
==> Clique sur Analyse complète du système
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
** utilise Ccleaner pour tout nettoyer avant de lancer HijackThis
https://filehippo.com/download_ccleaner/
telecharge Hijackthis en version française
http://telechargement.zebulon.fr/hijackthis-fr.html
====================================
Lance Hitjackthis
Click sur faire un scan et sauvegarder le log
Sauvegarde le fichier texte sur ton burreau
ferme Hitjackthis
Une fois ces actions effectuées, tu devriez avoir un système plus propre :
Ils faut vraiment que tu fasse ces analyses.
Reviens avec les rapports, hijackthis et AVG Anti-Spyware
@+
==============================================
** Supprime tous tes fichiers Internet temporaires ( )
** Scanne tes disques en mode sans echec avec un antivirus installé sur ton PC ( pour le scanne je te conseil : BitDefender Free Edition 7.2 ( il ne protege pas en temps reel, mais il scanne tres tres bien et tu peut l'associer a Avast, il n'y a pas de probleme de compatibiliter.), oublie pas, les scannes se font en mode sans echec
==> pour BitDefender : https://www.bitdefender.fr/
** Utilise CWShredder ==> contre les CoolWebSearch
http:// www.trendmicro.com/cwshredder
** Utilise Ad-Aware SE Personal ==> Anti Spywares et contre Cookies traceur ( complete utilement Spybot - Search & Destroy
http:// www.lavasoft.com
** Scanne ton pc avec Spybot - Search & Destroy ==> AntiSpywares
https://www.safer-networking.org/download/
** Utilise RogueRemover ==>Contre les faux antivirus
http://www.malwarebytes.org/downloads.php
Ensuite
** telecharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Si tu n'arrives pas à le mettre à jour prends les ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
Fait dans l'ordre SVP ( Surtout )
==> Clique sur le bouton Analyse (de la barre d'outils)
==> Puis sur l'onglet Paramètres
==> Sous la rubrique : "Comment réagir " clique sur Actions recommandées. Sélectionne Quarantaine.
==> Sous la rubrique : Rapports selectionne Générer un rapport après chaque analyse
==> Retourne sur l'onglet Analyse.
==> Clique sur Analyse complète du système
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
** utilise Ccleaner pour tout nettoyer avant de lancer HijackThis
https://filehippo.com/download_ccleaner/
telecharge Hijackthis en version française
http://telechargement.zebulon.fr/hijackthis-fr.html
====================================
Lance Hitjackthis
Click sur faire un scan et sauvegarder le log
Sauvegarde le fichier texte sur ton burreau
ferme Hitjackthis
Une fois ces actions effectuées, tu devriez avoir un système plus propre :
Ils faut vraiment que tu fasse ces analyses.
Reviens avec les rapports, hijackthis et AVG Anti-Spyware
@+
==============================================
noctambule28
Messages postés
31835
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
11 juil. 2007 à 00:38
11 juil. 2007 à 00:38
slt
2 minute nous separe, avec avant moi
2 minute nous separe, avec avant moi
ouah, merci de la réponse si complète et si rapide.
Je me sens pas le courage de faire ça tout ça ce soir, je reviens demain après avoir fait mes devoirs.
Merci
Je me sens pas le courage de faire ça tout ça ce soir, je reviens demain après avoir fait mes devoirs.
Merci
Bon, alors j'ai bien suivi toutes les recommandations.
Le seul soucis c'est qu'AVG AS ne veut pas me pondre de rapport (j'ai pourtant tous coché comme indiqué et j'ai essayé deux scans).
Voilà quand même le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:09, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\M6 Video\M6video.exe
D:\Program Files\Volume\Volkey\Volkey.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AgendaPIM\EssentialPIM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Etudiant\Bureau\HijackThis.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.sfr.fr/offres-numericable.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Numericable
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.bordeaux-bs.edu:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [m6] C:\Program Files\M6 Video\M6video.exe
O4 - HKLM\..\Run: [Install_Choix] E:\choix.exe
O4 - HKLM\..\Run: [Volkey] D:\Program Files\Volume\Volkey\Volkey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EssentialPIM] "C:\Program Files\AgendaPIM\EssentialPIM.exe" /autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/fr/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/fr/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Le seul soucis c'est qu'AVG AS ne veut pas me pondre de rapport (j'ai pourtant tous coché comme indiqué et j'ai essayé deux scans).
Voilà quand même le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:09, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\M6 Video\M6video.exe
D:\Program Files\Volume\Volkey\Volkey.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AgendaPIM\EssentialPIM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Etudiant\Bureau\HijackThis.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.sfr.fr/offres-numericable.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Numericable
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.bordeaux-bs.edu:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [m6] C:\Program Files\M6 Video\M6video.exe
O4 - HKLM\..\Run: [Install_Choix] E:\choix.exe
O4 - HKLM\..\Run: [Volkey] D:\Program Files\Volume\Volkey\Volkey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EssentialPIM] "C:\Program Files\AgendaPIM\EssentialPIM.exe" /autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/fr/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/fr/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
45
12 juil. 2007 à 21:38
12 juil. 2007 à 21:38
Salut,
Ont va essayer ça
Télécharge
navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Install le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport :
dans ==> C : fixnavi.txt
puis
Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
Poste les rapports navilog1 et SmitfraudFix.
@+
Ont va essayer ça
Télécharge
navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Install le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport :
dans ==> C : fixnavi.txt
puis
Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
Poste les rapports navilog1 et SmitfraudFix.
@+
Claire
>
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
13 juil. 2007 à 15:25
13 juil. 2007 à 15:25
Le rapport navilog :
Search Navipromo version 2.0.5 commencé le 13/07/2007 à 15:03:59,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Etudiant\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/13/07 at 15:04:04.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/13/07 at 15:13:56 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 13/07/2007 à 15:14:42,09 ***
__________________________________________________________________________________
Et le rapport Smitfraudfix :
SmitFraudFix v2.204
Rapport fait à 15:18:30,85, 13/07/2007
Executé à partir de C:\Documents and Settings\Etudiant\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\M6 Video\M6video.exe
D:\Program Files\Volume\Volkey\Volkey.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AgendaPIM\EssentialPIM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Etudiant
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Etudiant\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Etudiant\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6ED5A3D5-41F5-4664-A5C7-9606A4DE2D2B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6ED5A3D5-41F5-4664-A5C7-9606A4DE2D2B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6ED5A3D5-41F5-4664-A5C7-9606A4DE2D2B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Christian, mon image a été faite avec Norton Ghost 10.0 , mais elle date de mars, donc j'aimerais essayer de réparer avant d'en arriver là.
Merci !
Search Navipromo version 2.0.5 commencé le 13/07/2007 à 15:03:59,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Etudiant\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/13/07 at 15:04:04.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/13/07 at 15:13:56 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 13/07/2007 à 15:14:42,09 ***
__________________________________________________________________________________
Et le rapport Smitfraudfix :
SmitFraudFix v2.204
Rapport fait à 15:18:30,85, 13/07/2007
Executé à partir de C:\Documents and Settings\Etudiant\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\M6 Video\M6video.exe
D:\Program Files\Volume\Volkey\Volkey.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AgendaPIM\EssentialPIM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Etudiant
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Etudiant\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Etudiant\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6ED5A3D5-41F5-4664-A5C7-9606A4DE2D2B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6ED5A3D5-41F5-4664-A5C7-9606A4DE2D2B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6ED5A3D5-41F5-4664-A5C7-9606A4DE2D2B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Christian, mon image a été faite avec Norton Ghost 10.0 , mais elle date de mars, donc j'aimerais essayer de réparer avant d'en arriver là.
Merci !
Christian*
Messages postés
4466
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
28 janvier 2023
2 230
>
Claire
13 juil. 2007 à 19:14
13 juil. 2007 à 19:14
OK claire
si tu dois en arriver là pour recuperer ton image avec norton 10
il faut que tu redémarres sur le cd de norton (appui sur n'importe quelle touche au redemarra
ge du pc) puis tu pourras aller chercher ton image sur ton DD externe !
je me sers de ce logiciel et je refais tous les 15 jours l'image de mon DD sur un DD externe
comme ça en cas de panne.......
perso je trouve que le cd de norton est long a se lancer mais ca marche impec !
si tu dois en arriver là pour recuperer ton image avec norton 10
il faut que tu redémarres sur le cd de norton (appui sur n'importe quelle touche au redemarra
ge du pc) puis tu pourras aller chercher ton image sur ton DD externe !
je me sers de ce logiciel et je refais tous les 15 jours l'image de mon DD sur un DD externe
comme ça en cas de panne.......
perso je trouve que le cd de norton est long a se lancer mais ca marche impec !
Christian*
Messages postés
4466
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
28 janvier 2023
2 230
12 juil. 2007 à 21:53
12 juil. 2007 à 21:53
si tu veux recupere ton image ghost dis moi avec quel logiciel tu a fait cette image !
et je te dirais comment faire
et je te dirais comment faire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
45
13 juil. 2007 à 19:46
13 juil. 2007 à 19:46
Salut,
Si Avast est encorre installer, essaye de desinstaller Fsecure de ton system,
puis refait un scan avec AVG, le rapport est enregistre dans l'onglet rapport
Puis,
Fais un scan en ligne chez Bitdefender:
(avec internet explorer) :
http://www.bitdefender.fr/bd/site/page.php
(en bas à gauche sur scan online)A la fin du scan, enregistres le rapport et copies/colles le ici.
Apres,
1/Télécharger sur le Bureau.
VundoFix : http://www.atribune.org/ccount/click.php?id=4
= Double-clic VundoFix.exe.
= Clic OK
= Attendre le redemarrage de Vundofix
= Clic Scan for Vundo
= le scan est assez long (), à la fin
= Clic Remove Vundo
= Puis Yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
= Message shutdown
= clic Oui
= Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
= copier le rapport qui est dans C:\vundofix.txt
2/Télécharger sur le bureau
VirtumondoBegone : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=Double clic sur VirtumundoBeGone.exe
=clic Continue ==> clic Start
=clic Oui
=A la fin si Vundo est présent , le PC s’éteint et redémarre
Si Ecran bleu et message : Erreur fatale .. pas de problème
=Poster le rapport VBG.TXT qui est sur le bureau
+ un nouveau Hitjack
@+
Si Avast est encorre installer, essaye de desinstaller Fsecure de ton system,
puis refait un scan avec AVG, le rapport est enregistre dans l'onglet rapport
Puis,
Fais un scan en ligne chez Bitdefender:
(avec internet explorer) :
http://www.bitdefender.fr/bd/site/page.php
(en bas à gauche sur scan online)A la fin du scan, enregistres le rapport et copies/colles le ici.
Apres,
1/Télécharger sur le Bureau.
VundoFix : http://www.atribune.org/ccount/click.php?id=4
= Double-clic VundoFix.exe.
= Clic OK
= Attendre le redemarrage de Vundofix
= Clic Scan for Vundo
= le scan est assez long (), à la fin
= Clic Remove Vundo
= Puis Yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
= Message shutdown
= clic Oui
= Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
= copier le rapport qui est dans C:\vundofix.txt
2/Télécharger sur le bureau
VirtumondoBegone : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=Double clic sur VirtumundoBeGone.exe
=clic Continue ==> clic Start
=clic Oui
=A la fin si Vundo est présent , le PC s’éteint et redémarre
Si Ecran bleu et message : Erreur fatale .. pas de problème
=Poster le rapport VBG.TXT qui est sur le bureau
+ un nouveau Hitjack
@+
J'ai désinstallé tout les éléments de FSecure, j'ai rescanné avec AVG qui refuse toujours de me faire des rapports (20 objets suspects, que des cookies dans la liste)
Le scan Bitdefender en ligne n'a pas marché, peut-être parce que j'ai déjà téléchargé et installé la version gratuite. J'ai donc fait le scan avec ça. Voici le rapport :
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 13/07/2007 22:12:24
//
//-----------------------------------------------------------------
Statistics
Scan path : C:\
D:\
Folders : 7154
Files : 176276
Archives : 10820
Packed files : 9127
Identified viruses : 0
Infected files : 0
Warnings : 0
Suspect files : 1
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 1
Renamed files : 0
I/O errors : 53
Scan time : 01:10:37
Scan speed (files/sec) : 41
Virus definitions : 672051
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1
Scan options
Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user
Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
Summary:
C:\Documents and Settings\Etudiant\Application Data\hidires\rosa.sys Suspect Trojan.Rootkit.Loader.A
C:\Documents and Settings\Etudiant\Application Data\hidires\rosa.sys Disinfection failed
C:\Documents and Settings\Etudiant\Application Data\hidires\rosa.sys Moved
__________________________________________________________________________________
VundoFix n'a rien trouvé :
VundoFix V6.5.4
Checking Java version...
Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.
Scan started at 01:32:33 14/07/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
__________________________________________________________________________________
VirtumondoBegone non plus :
[07/14/2007, 1:38:26] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Etudiant\Bureau\VirtumundoBeGone.exe" )
[07/14/2007, 1:38:39] - User choose NOT to continue. Exiting...
[07/14/2007, 1:41:12] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Etudiant\Bureau\VirtumundoBeGone.exe" )
[07/14/2007, 1:41:15] - Detected System Information:
[07/14/2007, 1:41:15] - Windows Version: 5.1.2600, Service Pack 2
[07/14/2007, 1:41:15] - Current Username: Etudiant (Admin)
[07/14/2007, 1:41:15] - Windows is in NORMAL mode.
[07/14/2007, 1:41:15] - Searching for Browser Helper Objects:
[07/14/2007, 1:41:15] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/14/2007, 1:41:15] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/14/2007, 1:41:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/14/2007, 1:41:15] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/14/2007, 1:41:15] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/14/2007, 1:41:15] - BHO 3: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
[07/14/2007, 1:41:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/14/2007, 1:41:15] - No filename found. Continuing.
[07/14/2007, 1:41:15] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/14/2007, 1:41:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/14/2007, 1:41:15] - No filename found. Continuing.
[07/14/2007, 1:41:15] - BHO 5: {955BE0B8-BC85-4CAF-856E-8E0D8B610560} (BHO pour Compagnon Web Encarta)
[07/14/2007, 1:41:15] - Finished Searching Browser Helper Objects
[07/14/2007, 1:41:15] - Finishing up...
[07/14/2007, 1:41:16] - Nothing found! Exiting...
Mais bon déjà par rapport à tous les symptômes que j'avais au début ça c'est un peu calmé. Il n'a pas planté depuis qq jours. Bon bien sur FSecure ne réagit toujours pas mais c'est normal comme je l'ai désinstallé. Les fenêtres ne semblent plus se désélectionner d'elles-même.
Par contre toujours pas moyen d'afficher les réseaux Wifi à portée.
Et merci Christian, j'essaierai ça si personne ne me trouve d'autre solution.
A+
Le scan Bitdefender en ligne n'a pas marché, peut-être parce que j'ai déjà téléchargé et installé la version gratuite. J'ai donc fait le scan avec ça. Voici le rapport :
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 13/07/2007 22:12:24
//
//-----------------------------------------------------------------
Statistics
Scan path : C:\
D:\
Folders : 7154
Files : 176276
Archives : 10820
Packed files : 9127
Identified viruses : 0
Infected files : 0
Warnings : 0
Suspect files : 1
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 1
Renamed files : 0
I/O errors : 53
Scan time : 01:10:37
Scan speed (files/sec) : 41
Virus definitions : 672051
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1
Scan options
Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user
Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
Summary:
C:\Documents and Settings\Etudiant\Application Data\hidires\rosa.sys Suspect Trojan.Rootkit.Loader.A
C:\Documents and Settings\Etudiant\Application Data\hidires\rosa.sys Disinfection failed
C:\Documents and Settings\Etudiant\Application Data\hidires\rosa.sys Moved
__________________________________________________________________________________
VundoFix n'a rien trouvé :
VundoFix V6.5.4
Checking Java version...
Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.
Scan started at 01:32:33 14/07/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
__________________________________________________________________________________
VirtumondoBegone non plus :
[07/14/2007, 1:38:26] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Etudiant\Bureau\VirtumundoBeGone.exe" )
[07/14/2007, 1:38:39] - User choose NOT to continue. Exiting...
[07/14/2007, 1:41:12] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Etudiant\Bureau\VirtumundoBeGone.exe" )
[07/14/2007, 1:41:15] - Detected System Information:
[07/14/2007, 1:41:15] - Windows Version: 5.1.2600, Service Pack 2
[07/14/2007, 1:41:15] - Current Username: Etudiant (Admin)
[07/14/2007, 1:41:15] - Windows is in NORMAL mode.
[07/14/2007, 1:41:15] - Searching for Browser Helper Objects:
[07/14/2007, 1:41:15] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/14/2007, 1:41:15] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/14/2007, 1:41:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/14/2007, 1:41:15] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/14/2007, 1:41:15] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/14/2007, 1:41:15] - BHO 3: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
[07/14/2007, 1:41:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/14/2007, 1:41:15] - No filename found. Continuing.
[07/14/2007, 1:41:15] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/14/2007, 1:41:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/14/2007, 1:41:15] - No filename found. Continuing.
[07/14/2007, 1:41:15] - BHO 5: {955BE0B8-BC85-4CAF-856E-8E0D8B610560} (BHO pour Compagnon Web Encarta)
[07/14/2007, 1:41:15] - Finished Searching Browser Helper Objects
[07/14/2007, 1:41:15] - Finishing up...
[07/14/2007, 1:41:16] - Nothing found! Exiting...
Mais bon déjà par rapport à tous les symptômes que j'avais au début ça c'est un peu calmé. Il n'a pas planté depuis qq jours. Bon bien sur FSecure ne réagit toujours pas mais c'est normal comme je l'ai désinstallé. Les fenêtres ne semblent plus se désélectionner d'elles-même.
Par contre toujours pas moyen d'afficher les réseaux Wifi à portée.
Et merci Christian, j'essaierai ça si personne ne me trouve d'autre solution.
A+
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
45
14 juil. 2007 à 03:00
14 juil. 2007 à 03:00
RE,
On va essayer çà :
Sur HijackThis, refais un scan et coches les lignes suivantes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.bordeaux-bs.edu:8080
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
---> puis clic sur le bouton "Fix Checked"
puis Ferme Hitjack
apres,
==> Télécharge sur ton bureau l'utilitaire BlackLight de F-Secure situé à l'adresse suivante :
https://europe.f-secure.com/exclude/blacklight/index.shtml
- Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows -
<================>
Exécute BlackLight ( fsbl )
Acceptez la license et cliquez sur Scan
il va creer un rapport dont le nom doit être approchant de fsbl-bxxxx.log sur ton bureau ( xxxxx, represente des numeros )
puis apres,
SDFix est utilisable sous Windows 2000/XP !
Télécharge le ici (772 Kb) et enregistrez-le sur le bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double-cliquez sur SDFix.exe pour lancer l'installation.
Cliquez sur Install : cela va créer un dossier (à la racine du disque dur par défaut) nommé SDFix
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
Une fois en mode sans échec, double-cliquez sur RunThis.bat ( dans la dossier SDfix )
Tapez Y puis appuyez sur la touche Entrée de votre clavier, afin de lancer le nettoyage !
SDFix va procéder au nettoyage, soyez patient...
une fenêtre vous indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
Appuyez sur une touche de votre clavier pour redémarrer le PC.
Au redémarrage de votre PC, SDFix vous indique que le nettoyage est terminé.
Appuyez sur une touche de votre clavier afin d'ouvrir le rapport créé par SDFix.
Enregistre le et poste le ici (menu Edition / Enregistrer sous).
Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant :
"Report.txt" dans le dossier SDFix (ex : C:\SDFix\Report.txt).
Enfin,
Relance HijackThis pour un rapport ainsi que SDfix et BlackLight ( fsbl )
merci, @+
On va essayer çà :
Sur HijackThis, refais un scan et coches les lignes suivantes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.bordeaux-bs.edu:8080
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
---> puis clic sur le bouton "Fix Checked"
puis Ferme Hitjack
apres,
==> Télécharge sur ton bureau l'utilitaire BlackLight de F-Secure situé à l'adresse suivante :
https://europe.f-secure.com/exclude/blacklight/index.shtml
- Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows -
<================>
Exécute BlackLight ( fsbl )
Acceptez la license et cliquez sur Scan
il va creer un rapport dont le nom doit être approchant de fsbl-bxxxx.log sur ton bureau ( xxxxx, represente des numeros )
puis apres,
SDFix est utilisable sous Windows 2000/XP !
Télécharge le ici (772 Kb) et enregistrez-le sur le bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double-cliquez sur SDFix.exe pour lancer l'installation.
Cliquez sur Install : cela va créer un dossier (à la racine du disque dur par défaut) nommé SDFix
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
Une fois en mode sans échec, double-cliquez sur RunThis.bat ( dans la dossier SDfix )
Tapez Y puis appuyez sur la touche Entrée de votre clavier, afin de lancer le nettoyage !
SDFix va procéder au nettoyage, soyez patient...
une fenêtre vous indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
Appuyez sur une touche de votre clavier pour redémarrer le PC.
Au redémarrage de votre PC, SDFix vous indique que le nettoyage est terminé.
Appuyez sur une touche de votre clavier afin d'ouvrir le rapport créé par SDFix.
Enregistre le et poste le ici (menu Edition / Enregistrer sous).
Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant :
"Report.txt" dans le dossier SDFix (ex : C:\SDFix\Report.txt).
Enfin,
Relance HijackThis pour un rapport ainsi que SDfix et BlackLight ( fsbl )
merci, @+
Claire
>
poussin59
Messages postés
335
Date d'inscription
vendredi 8 juin 2007
Statut
Membre
Dernière intervention
7 mai 2008
14 juil. 2007 à 12:40
14 juil. 2007 à 12:40
Euh, là c'est la panique, ça ne va plus du tout.
J'ai fait l'étape hijackThis, puis BlackLight (qui n'a rien trouvé), j'ai installé SDFix.
Et là j'ai voulu passer en mode sans échec en tapant msconfig dans exécuter.
Le mode démarrage normla n'était pas sélecitonné, mais démarage sélectif (cela explique peut-être certains de mes dysfonctionnements). J'ai laissé comme ça.
J'ai sélectionné safeboot dans boot.ini et j'ai redémarré.
Et depuis ça ne redémarre plus.
J'ai plusieurs options : mode sans échec, sans échec avec prise en charge réseau, invite de commandes en mode sans échec, dernière bonne configuration connue, démarrer windows normalement.
Aucune ne marche.
Quand j'essaie mode sans échec, on me propose d'annuler le chargement de SPTD.sys, que je le fasse ou non ça redémarre. Ca plante aussi avec les autres options.
HELP !!!
J'ai fait l'étape hijackThis, puis BlackLight (qui n'a rien trouvé), j'ai installé SDFix.
Et là j'ai voulu passer en mode sans échec en tapant msconfig dans exécuter.
Le mode démarrage normla n'était pas sélecitonné, mais démarage sélectif (cela explique peut-être certains de mes dysfonctionnements). J'ai laissé comme ça.
J'ai sélectionné safeboot dans boot.ini et j'ai redémarré.
Et depuis ça ne redémarre plus.
J'ai plusieurs options : mode sans échec, sans échec avec prise en charge réseau, invite de commandes en mode sans échec, dernière bonne configuration connue, démarrer windows normalement.
Aucune ne marche.
Quand j'essaie mode sans échec, on me propose d'annuler le chargement de SPTD.sys, que je le fasse ou non ça redémarre. Ca plante aussi avec les autres options.
HELP !!!
bonjour Claire
et puis mes félicitations a Poussin 59! il t'a fait un travail de pro"
bon je prends la discution à la volè..
donc excuse si j'ai manqué un épisode.. Donc tu ne peux plus démarrer ton système..
Une mauvaise manipulation (ce que j'imagine) à effacer plusieurs fichiers d xp.
As-tu toujours accés a ton Bios ?
et puis mes félicitations a Poussin 59! il t'a fait un travail de pro"
bon je prends la discution à la volè..
donc excuse si j'ai manqué un épisode.. Donc tu ne peux plus démarrer ton système..
Une mauvaise manipulation (ce que j'imagine) à effacer plusieurs fichiers d xp.
As-tu toujours accés a ton Bios ?
