Sujet Précédent Sujet Suivant

G!rly sos !

Résolu
cicou09 Messages postés 32 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

il on ferme l ancien poste ! voici le scan

BitDefender Online Scanner

Scan report generated at: Tue, Oct 16, 2007 - 19:40:25

Scan path: C:\;D:\;

Statistics

Time
00:47:57

Files
156989

Folders
4908

Boot Sectors
2

Archives
8178

Packed Files
11103

Results

Identified Viruses
9

Infected Files
46

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
46

Engines Info

Virus Definitions
826958

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Infected with: Backdoor.Agent.AHJ

C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Disinfection failed

C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Deleted

C:\Program Files\Navilog1\Backupnavi\ibljgaat.exe
Infected with: Trojan.Fotomoto.E

C:\Program Files\Navilog1\Backupnavi\ibljgaat.exe
Disinfection failed

C:\Program Files\Navilog1\Backupnavi\ibljgaat.exe
Deleted

C:\qoobox\Quarantine\C\Documents and Settings\Christian\Application Data\tmp1D.tmp.exe.vir
Infected with: MemScan:Trojan.Fotomoto.A

C:\qoobox\Quarantine\C\Documents and Settings\Christian\Application Data\tmp1D.tmp.exe.vir
Disinfection failed

C:\qoobox\Quarantine\C\Documents and Settings\Christian\Application Data\tmp1D.tmp.exe.vir
Deleted

C:\qoobox\Quarantine\C\Documents and Settings\Christian\Application Data\tmp91.tmp.exe.vir
Infected with: MemScan:Trojan.Dropper.Agent.BON

C:\qoobox\Quarantine\C\Documents and Settings\Christian\Application Data\tmp91.tmp.exe.vir
Disinfection failed

C:\qoobox\Quarantine\C\Documents and Settings\Christian\Application Data\tmp91.tmp.exe.vir
Deleted

C:\qoobox\Quarantine\C\Documents and Settings\Christian\Application Data\tmp92.tmp.exe.vir
Infected with: MemScan:Trojan.Fotomoto.A

C:\qoobox\Quarantine\C\Documents and Settings\Christian\Application Data\tmp92.tmp.exe.vir
Disinfection failed

C:\qoobox\Quarantine\C\Documents and Settings\Christian\Application Data\tmp92.tmp.exe.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\dobgvwky.dll.vir
Infected with: Trojan.Vundo.DNR

C:\qoobox\Quarantine\C\WINDOWS\system32\dobgvwky.dll.vir
Disinfection failed

C:\qoobox\Quarantine\C\WINDOWS\system32\dobgvwky.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\gqnttbag.dll.vir
Infected with: Trojan.Vundo.DNR

C:\qoobox\Quarantine\C\WINDOWS\system32\gqnttbag.dll.vir
Disinfection failed

C:\qoobox\Quarantine\C\WINDOWS\system32\gqnttbag.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\hjetpukr.dll.vir
Infected with: Trojan.Vundo.DNR

C:\qoobox\Quarantine\C\WINDOWS\system32\hjetpukr.dll.vir
Disinfection failed

C:\qoobox\Quarantine\C\WINDOWS\system32\hjetpukr.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\mljhigh.dll.vir
Infected with: Trojan.Vundo.DNC

C:\qoobox\Quarantine\C\WINDOWS\system32\mljhigh.dll.vir
Deleted

C:\qoobox\Quarantine\catchme2007-10-11_201146.75.zip=>vtsqo.dll
Infected with: Trojan.Vundo.DNU

C:\qoobox\Quarantine\catchme2007-10-11_201146.75.zip=>vtsqo.dll
Deleted

C:\qoobox\Quarantine\catchme2007-10-11_201146.75.zip
Updated

C:\qoobox\Quarantine\catchme2007-10-11_201146.75.zip=>mljhigh.dll
Infected with: Trojan.Vundo.DNC

C:\qoobox\Quarantine\catchme2007-10-11_201146.75.zip=>mljhigh.dll
Deleted

C:\qoobox\Quarantine\catchme2007-10-11_201146.75.zip
Updated

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0032437.exe
Infected with: Backdoor.Poebot.IJ

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0032437.exe
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0032439.dll
Infected with: Trojan.Downloader.ConHook.AI

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0032439.dll
Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP326\A0032439.dll
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033730.exe
Infected with: Trojan.Fotomoto.E

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033730.exe
Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033730.exe
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033740.dll
Infected with: Trojan.Vundo.DNC

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033740.dll
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033741.dll
Infected with: Trojan.Vundo.DNC

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033741.dll
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033742.dll
Infected with: Trojan.Vundo.DNC

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033742.dll
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033743.dll
Infected with: Trojan.Vundo.DNC

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033743.dll
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033744.dll
Infected with: Trojan.Vundo.DNC

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033744.dll
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033746.dll
Infected with: Trojan.Vundo.DNC

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033746.dll
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033754.dll
Infected with: Trojan.Vundo.DNR

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033754.dll
Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP329\A0033754.dll
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033799.exe
Infected with: MemScan:Trojan.Fotomoto.A

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033799.exe
Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033799.exe
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033800.exe
Infected with: MemScan:Trojan.Dropper.Agent.BON

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033800.exe
Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033800.exe
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033801.exe
Infected with: MemScan:Trojan.Fotomoto.A

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033801.exe
Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033801.exe
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033823.dll
Infected with: Trojan.Vundo.DNR

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033823.dll
Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033823.dll
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033834.dll
Infected with: Trojan.Vundo.DNR

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033834.dll
Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033834.dll
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033835.dll
Infected with: Trojan.Vundo.DNR

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033835.dll
Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033835.dll
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033894.dll
Infected with: Trojan.Vundo.DNU

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033894.dll
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033895.dll
Infected with: Trojan.Vundo.DNC

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP330\A0033895.dll
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0034336.exe
Infected with: Backdoor.Agent.AHJ

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0034336.exe
Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0034336.exe
Deleted

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0034337.exe
Infected with: Trojan.Fotomoto.E

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0034337.exe
Disinfection failed

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP333\A0034337.exe
Deleted

C:\VundoFix Backups\fccbbyy.dll.bad
Infected with: Trojan.Vundo.DNC

C:\VundoFix Backups\fccbbyy.dll.bad
Deleted

C:\VundoFix Backups\khfeeee.dll.bad
Infected with: Trojan.Vundo.DNC

C:\VundoFix Backups\khfeeee.dll.bad
Deleted

C:\VundoFix Backups\mljhigh.dll .bad
Infected with: Trojan.Vundo.DNC

C:\VundoFix Backups\mljhigh.dll .bad
Deleted

C:\VundoFix Backups\mljhigh.dll.bad
Infected with: Trojan.Vundo.DNC

C:\VundoFix Backups\mljhigh.dll.bad
Deleted

C:\VundoFix Backups\ouscqeaw.dll.bad
Infected with: Trojan.Vundo.DNR

C:\VundoFix Backups\ouscqeaw.dll.bad
Disinfection failed

C:\VundoFix Backups\ouscqeaw.dll.bad
Deleted

C:\VundoFix Backups\qomlmnn.dll.bad
Infected with: Trojan.Vundo.DNC

C:\VundoFix Backups\qomlmnn.dll.bad
Deleted

C:\VundoFix Backups\qommlkh.dll.bad
Infected with: Trojan.Vundo.DNC

C:\VundoFix Backups\qommlkh.dll.bad
Deleted

C:\VundoFix Backups\vtsqo.dll .bad
Infected with: Trojan.Vundo.DNU

C:\VundoFix Backups\vtsqo.dll .bad
Deleted

C:\VundoFix Backups\vtsqo.dll.bad
Infected with: Trojan.Vundo.DNU

C:\VundoFix Backups\vtsqo.dll.bad
Deleted

C:\VundoFix Backups\vturomj.dll.bad
Infected with: Trojan.Vundo.DNC

C:\VundoFix Backups\vturomj.dll.bad
Deleted

C:\VundoFix Backups\wvuvwtq.dll.bad
Infected with: Trojan.Vundo.DNC

C:\VundoFix Backups\wvuvwtq.dll.bad
Deleted

C:\WINDOWS\system32\game.rar=>game.exe
Infected with: Backdoor.Poebot.IJ

C:\WINDOWS\system32\game.rar=>game.exe
Deleted

C:\WINDOWS\system32\game.rar
Updated

C:\WINDOWS\system32\photoalbum.rar=>photoalbum.exe
Infected with: Backdoor.Poebot.IJ

C:\WINDOWS\system32\photoalbum.rar=>photoalbum.exe
Deleted

C:\WINDOWS\system32\photoalbum.rar
Updated

C:\WINDOWS\system32\video.rar=>video.exe
Infected with: Backdoor.Poebot.IJ

C:\WINDOWS\system32\video.rar=>video.exe
Deleted

C:\WINDOWS\system32\video.rar
Updated

C:\WINDOWS\system32\video.zip=>video.exe
Infected with: Backdoor.Poebot.IJ

C:\WINDOWS\system32\video.zip=>video.exe
Deleted

C:\WINDOWS\system32\video.zip
Updated

59 réponses

Réponse 1 / 59
raleuboleu Messages postés 5028 Statut Membre 79
 
salut

en attente de notre g!rly (si si ce pseud j arrive mieux lol)

lance déjà ces programmes :

vundo:

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.

virtumonde:

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu

Sdfix:

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

poste ensuite 1 rapport hijack ya g!rly qui arrive en courrant ^^ bizoux a vous
0
Réponse 2 / 59
cicou09
 
lol merci beaucoup je ne suis pas chez moi la mais des que je rentre je suis tes instruction !!!
0
Réponse 3 / 59
raleuboleu Messages postés 5028 Statut Membre 79
 
ouououhhhhhhhhhhhhhh g!rly ou te cache tu ? ^^
kiss
0
Réponse 4 / 59
g!rly Messages postés 18462 Statut Contributeur 406
 
bonsoir avous deux,

je suis la raleuboleu ;-)

cicou09,

supprimé le topic???

fais ceci :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
puis
tu redemarre le pc et click droit post de travail puis,
propriété, tu clique sur onglet restauration système
tu décoche la case désactiver la restauration et appliquer

puis

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html

puis avant de faire quoi que ce soit post un rapport hijack this
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 59
raleuboleu Messages postés 5028 Statut Membre 79
 
^^
0
Réponse 6 / 59
cicou09
 
salut !

je n ai pas d onglet restauration systeme sur le poste de travail !!! peut pas faire ca !!!
0
Réponse 7 / 59
cicou09
 
Logfile of HijackThis v1.99.1
Scan saved at 10:41:40, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AutoTBar] C:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NI.UERSV_0001_N91M2704] "C:\Documents and Settings\Christian\Mes documents\ErrorSafeFreeInstall_frW.exe" -nag
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C8AAE2-868B-40CD-90F7-5E735B37C32D}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 8 / 59
g!rly Messages postés 18462 Statut Contributeur 406
 
bonjour cicou,

pour la restauration du tu click droit sur le post de travail et sur proprieté avant de clicker sur l´onglet restauration du system

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
puis
tu redemarre le pc et click droit post de travail puis,
propriété, tu clique sur onglet restauration système
tu décoche la case désactiver la restauration et appliquer

tu as nettoyé tes fichiers temporaires avec ceci ?

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html
0
Réponse 9 / 59
cicou09 Messages postés 32 Statut Membre
 
sur poste de travail j ai que deux onglet general et raccourci !
0
Réponse 10 / 59
cicou09 Messages postés 32 Statut Membre
 
atfcleaner ca c fait ! lol !
0
Réponse 11 / 59
g!rly Messages postés 18462 Statut Contributeur 406
 
parle- t- on du meme poste de travail???
https://www.informatruc.com
http://www.libellules.ch/desactiver_restauration.php
0
Réponse 12 / 59
cicou09 Messages postés 32 Statut Membre
 
ha non lol moi j allais sur celui qui est sur mon bureau mdr !!
0
Réponse 13 / 59
g!rly Messages postés 18462 Statut Contributeur 406
 
c´est ce que je me disais aussi...lol

c´est fait alors la manip avec la restauration?

et as tu nettoyé tes fichiers temporaires avec atf cleaner?
0
Réponse 14 / 59
cicou09 Messages postés 32 Statut Membre
 
oui tout ca c fait !
0
Réponse 15 / 59
g!rly Messages postés 18462 Statut Contributeur 406
 
je voie que tu n´as pas de par feu

telecharge et instale celui ci :

par feu : kerio

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

ou

plus facil a configurer mais un peu moins performant :

zone alarm :

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

sinon comment se porte ton pc maintenant?
0
Réponse 16 / 59
cicou09 Messages postés 32 Statut Membre
 
je vais installer kerio pour le pc ca va je n ai plus de fenetre qui s ouvre pendant que je suis connecté par contre je le trouve trés long au demarrage ! est ce que tout ce que nous avons installé peut jouer la dessus ?
0
Réponse 17 / 59
cicou09 Messages postés 32 Statut Membre
 
voila pour kerio ! je recoit aussi des message parfois qui me demande si je desire maintenir le blocage sur tel ou tel programme ou alors des fenetre notant qu une modification viens d etre effectuer et savoir si j accepte que ca ce fasse...
0
Réponse 18 / 59
g!rly Messages postés 18462 Statut Contributeur 406
 
au debut c´est normal que kerio te demande a chaque fois que tu ouvre une application ect, si tu es sur de ton application tu coche la case ne plus me demnander et tu accepte...

sinon pour le demarrage

remet un hijack this on va retirer le superflu...
0
Réponse 19 / 59
cicou09 Messages postés 32 Statut Membre
 
voila !!!!

Logfile of HijackThis v1.99.1
Scan saved at 14:21:03, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\UseNeXT\UseNeXT.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AutoTBar] C:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NI.UERSV_0001_N91M2704] "C:\Documents and Settings\Christian\Mes documents\ErrorSafeFreeInstall_frW.exe" -nag
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4C8AAE2-868B-40CD-90F7-5E735B37C32D}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 20 / 59
g!rly Messages postés 18462 Statut Contributeur 406
 
coche et fix ceci avec hijack this :

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

voila

redemarre et dis moi si il y a une amelioration?
0

Discussions similaires

A quoi sert ce boitier ?
regis5492 -
brupala -

7 réponses
Logitech G hub loop infini
snaillou -
LeeLems -

4 réponses
Problème avec logitech g hub
Keydan -
loz -

10 réponses
Le son ne sort que d'un côté de mon casque, pourquoi ?
real1se -
LylouFR -

7 réponses
Logitech g29 chargements des ressources...
G29 -
Gianni -

7 réponses