Supprimer security toolbar7.1
khalid_0
-
jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jorginho67 Messages postés 14716 Date d'inscription Statut Contributeur sécurité Dernière intervention -
re
merci de votre attention comme j'ai vu de problemes traités pareille à le tien j'ai telechargé hijackthis et voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:06:08 PM, on 1/3/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\XPPRESP3\My Documents\Program Files\Program Files\Ares\Ares.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {69B98C68-D2B8-4A4E-9CB7-E85B6F3A7014} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\Helper\turbosearchsite.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: IE Custom Tools - {F2BADA0D-FD61-45EF-A994-64A073FD6613} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\XPPRESP3\My Documents\Program Files\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [12Voip] "C:\Program Files\12Voip.com\12Voip\12Voip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User '?')
O4 - HKUS\S-1-5-21-117609710-602162358-682003330-1001\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O17 - HKLM\System\CCS\Services\Tcpip\..\{813DF550-3E6D-458F-B1FE-8BF4D36D1B94}: NameServer = 212.217.0.3 212.217.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{813DF550-3E6D-458F-B1FE-8BF4D36D1B94}: NameServer = 212.217.0.3 212.217.1.4
O22 - SharedTaskScheduler: ficklety - {e31f5c72-8e0d-4921-8375-9573746c170c} - C:\WINDOWS\system32\ezzhjmt.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,00,57,00,75,00,64,00,66,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,47,00,72,00,6f,00,75,00,70,00,00,00 (file missing)
merci de votre attention comme j'ai vu de problemes traités pareille à le tien j'ai telechargé hijackthis et voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:06:08 PM, on 1/3/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\XPPRESP3\My Documents\Program Files\Program Files\Ares\Ares.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favorites
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {69B98C68-D2B8-4A4E-9CB7-E85B6F3A7014} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\Helper\turbosearchsite.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: IE Custom Tools - {F2BADA0D-FD61-45EF-A994-64A073FD6613} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\XPPRESP3\My Documents\Program Files\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [12Voip] "C:\Program Files\12Voip.com\12Voip\12Voip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User '?')
O4 - HKUS\S-1-5-21-117609710-602162358-682003330-1001\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O17 - HKLM\System\CCS\Services\Tcpip\..\{813DF550-3E6D-458F-B1FE-8BF4D36D1B94}: NameServer = 212.217.0.3 212.217.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{813DF550-3E6D-458F-B1FE-8BF4D36D1B94}: NameServer = 212.217.0.3 212.217.1.4
O22 - SharedTaskScheduler: ficklety - {e31f5c72-8e0d-4921-8375-9573746c170c} - C:\WINDOWS\system32\ezzhjmt.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,00,57,00,75,00,64,00,66,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,47,00,72,00,6f,00,75,00,70,00,00,00 (file missing)
A voir également:
- Supprimer security toolbar7.1
- Supprimer rond bleu whatsapp - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Supprimer une page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
47 réponses
bon merci pr votre attention
j'ai ps bien compris comment ma version de XP "nn legale' ou midifié ce ke je sais ke j'ai une version XP6
je ss actuellement au maroc
j'ai ps bien compris comment ma version de XP "nn legale' ou midifié ce ke je sais ke j'ai une version XP6
je ss actuellement au maroc
Re,
Attends, c'est pas vraiment notre problème...cela ne nous concerne pas.... mais il te faut une version saine de windows, c'est sûr.. :
En attendant :
> Télécharge Clean v2.0 by (fruit) zippé , ou ici
- Place Clean.cmd à la racine de ton disque dur système, [ < C:/ > , très souvent ]
- Dans Démarrer => Exécuter , tape cmd , puis valide.
- Dans la console qui s'affiche, tape < cd c:\ > ( si D:/ est ton disque dur ou partition système alors le curseur s'est placé sur D:\)
- Enfin, pour éxécuter Clean v2.0 , frappe dans ta console : clean /all
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,
Attends, c'est pas vraiment notre problème...cela ne nous concerne pas.... mais il te faut une version saine de windows, c'est sûr.. :
En attendant :
> Télécharge Clean v2.0 by (fruit) zippé , ou ici
- Place Clean.cmd à la racine de ton disque dur système, [ < C:/ > , très souvent ]
- Dans Démarrer => Exécuter , tape cmd , puis valide.
- Dans la console qui s'affiche, tape < cd c:\ > ( si D:/ est ton disque dur ou partition système alors le curseur s'est placé sur D:\)
- Enfin, pour éxécuter Clean v2.0 , frappe dans ta console : clean /all
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re DllD je n'arrive ps à ecrire < cd c:\ > ds la console et il affiche:la synthaxe de la commande est incorrect
merci bien pr ton aide
merci bien pr ton aide
Bon,
> Télécharge Clean v2.0 by (fruit) zippé , ou ici
- Double clique sur l'archive < clean > puis sur le fichier Clean.cmd, laisse faire le nettoyage...
- Si un rapport es généré poste le dans ta prochaine réponse.
> Change ton windows contre un wrai
Je ne peux rien faire de plus.....
> Télécharge Clean v2.0 by (fruit) zippé , ou ici
- Double clique sur l'archive < clean > puis sur le fichier Clean.cmd, laisse faire le nettoyage...
- Si un rapport es généré poste le dans ta prochaine réponse.
> Change ton windows contre un wrai
Je ne peux rien faire de plus.....
slt
les messages ont disparu et j'ai effacé security toolbar de mon navigateur le seul bleme concerne l'icone un message s'affiche "system alert" k'est pres de de l'icone de horloge
merci pr votre attention
les messages ont disparu et j'ai effacé security toolbar de mon navigateur le seul bleme concerne l'icone un message s'affiche "system alert" k'est pres de de l'icone de horloge
merci pr votre attention
khalid,
As tu exécuté les 3 fix vundo et aucun na rien trouve ?
Car security toolbar est enlevé avec vundo comme jorginho67 je suis étonné je lai utilise hier sur un ordi ca marchait.
Essayes des antispyware que tu trouveras sur le site, genre AVG antispyware, Spybot.
Spyware doctor semble pouvoir enlever windows safety alert.
bye bye
As tu exécuté les 3 fix vundo et aucun na rien trouve ?
Car security toolbar est enlevé avec vundo comme jorginho67 je suis étonné je lai utilise hier sur un ordi ca marchait.
Essayes des antispyware que tu trouveras sur le site, genre AVG antispyware, Spybot.
Spyware doctor semble pouvoir enlever windows safety alert.
bye bye
https://www.precisesecurity.com/spyware
Smit fraudfix en viens à bout, mais je ne le maitrise pas trop !
je donnes quand même la manip...... vous suivrez avec moi ;-)
(1) Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
(2) Installe le à la racine de C
double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Copie/colle le sur ta prochaine réponse sur ce post stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smit fraudfix en viens à bout, mais je ne le maitrise pas trop !
je donnes quand même la manip...... vous suivrez avec moi ;-)
(1) Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
(2) Installe le à la racine de C
double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Copie/colle le sur ta prochaine réponse sur ce post stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
j'ai téléchargé zoneAlarm et j'ai effectué un test à lasecurity de mon pc et voila le rapport
Testez la sécurité de votre ordinateurTest de firewall : scanneur de ports TCP
--------------------------------------------------------------------------------
Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.
Ports TCP ouverts Aucun port détecté
Ports TCP fermés Aucun port détecté
Ports TCP masqués 21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft
23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy
79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas
119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99
135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm
139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay
143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A
443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder
1002 N/A Port non standard Trojans possibles : N/A
1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]
1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm
1026 N/A Port non standard Trojans possibles : N/A
1027 N/A Port non standard Trojans possibles : ICKiller
1028 N/A Port non standard Trojans possibles : N/A
1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98
1030 N/A Port non standard Trojans possibles : N/A
1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A
5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
Temps d'exécution du scan : 25.13 secondes
remarque : il y a un icone pres de icone de horloge affiche "system alert"
ke dois je faire mnt
Testez la sécurité de votre ordinateurTest de firewall : scanneur de ports TCP
--------------------------------------------------------------------------------
Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.
Ports TCP ouverts Aucun port détecté
Ports TCP fermés Aucun port détecté
Ports TCP masqués 21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft
23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy
79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas
119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99
135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm
139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay
143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A
443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder
1002 N/A Port non standard Trojans possibles : N/A
1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]
1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm
1026 N/A Port non standard Trojans possibles : N/A
1027 N/A Port non standard Trojans possibles : ICKiller
1028 N/A Port non standard Trojans possibles : N/A
1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98
1030 N/A Port non standard Trojans possibles : N/A
1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A
5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau Trojans possibles : Back Door Setup, BioNet Lite, Blazer5, Bubbel, ICKiller, Ra1d, Sockets des Troie
Temps d'exécution du scan : 25.13 secondes
remarque : il y a un icone pres de icone de horloge affiche "system alert"
ke dois je faire mnt
bonjour quand j'ouvre une page de web"site" tjr apparaitre en 1er " http://ahomepcsafety.com/" ="http://www.malwareburn.com/?aid=246" aprés je le change par le site dont j'ai besoin
ma kestion comment je px debarasser de ce site"http://ahomepcsafety.com/" aidez moi svp
merci pr vorte attention
ma kestion comment je px debarasser de ce site"http://ahomepcsafety.com/" aidez moi svp
merci pr vorte attention
Salut,
Si tu veux de l'aide il faut bien lire tous les postes...
Effectue le poste 30 de jorginho67...
Si tu veux de l'aide il faut bien lire tous les postes...
Effectue le poste 30 de jorginho67...
bon merci pr votre attention j'effectue la poste 30 et voila le rapport
SmitFraudFix v2.274
Scan done at 13:00:19.87, Mon 01/05/2009
Run from C:\WINDOWS\system32\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\XPPRESP3
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\XPPRESP3\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\XPPRESP3\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Helper\ FOUND !
C:\Program Files\Video Add-on\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.274
Scan done at 13:00:19.87, Mon 01/05/2009
Run from C:\WINDOWS\system32\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\XPPRESP3
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\XPPRESP3\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\XPPRESP3\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Helper\ FOUND !
C:\Program Files\Video Add-on\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
ok ! on continue ! Merci DllD !
Démarre en mode sans échec :
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
tuto comment faire
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
Double clique sur smitfraudfix.cmd
Cette fois choisit l’option 2,
répond oui (o) à tout
Sauvegarde le rapport,
Redémarre en mode normal,
Copie/colle le rapport sauvegardé sur le forum
Refais un log Hitjackthis et poste les rapports s'il te plait !
Démarre en mode sans échec :
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
tuto comment faire
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
Double clique sur smitfraudfix.cmd
Cette fois choisit l’option 2,
répond oui (o) à tout
Sauvegarde le rapport,
Redémarre en mode normal,
Copie/colle le rapport sauvegardé sur le forum
Refais un log Hitjackthis et poste les rapports s'il te plait !
re
svp 'ai ps compris :tuto comment faire
https://www.commentcamarche.net/list 5004 windows xp demarrage en mode sans echec
càd ke dois je faire ds ce site
je dois effectuer ces etapes:----------------------
Cette méthode peut être dangereuse, en cas d'infection de votre PC.
En effet, vous pouvez rester coincé dans une boucle infernale en procédant de la sorte.
A utiliser avec une extrême précaution !
-----------------------------------------------------------------------------------------------------------
1/ Fermez tous les programmes ouverts.
2/ Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue "Exécuter" apparaît.
3/ Tapez msconfig puis cliquez sur [OK].
4/ L'utilitaire de configuration système apparaît,voyez dans l'onglet BOOT.INI. Sélectionnez l'option /SAFEBOOT, puis cliquez sur [OK].
5/ Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur [Redémarrer]. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
6/ Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
7/ Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
8/ Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.
Mode Sans Echec avec prise en charge réseau
L'activation de la prise en charge réseau dans le mode sans echec, permet de résoudre des problématiques réseaux (difficultés dans la mise en place d'un partage par exemple).
Vous pouvez utiliser la première méthode décrite dans cet article, avec F8, mais également la seconde, via l'utilitaire de configuration système. Dans le second cas, il suffit de cocher en plus de "SAFEBOOT", la case "Network" juste en dessous.
ou koi aidez moi svp?
merci bcp pr votre attention
svp 'ai ps compris :tuto comment faire
https://www.commentcamarche.net/list 5004 windows xp demarrage en mode sans echec
càd ke dois je faire ds ce site
je dois effectuer ces etapes:----------------------
Cette méthode peut être dangereuse, en cas d'infection de votre PC.
En effet, vous pouvez rester coincé dans une boucle infernale en procédant de la sorte.
A utiliser avec une extrême précaution !
-----------------------------------------------------------------------------------------------------------
1/ Fermez tous les programmes ouverts.
2/ Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue "Exécuter" apparaît.
3/ Tapez msconfig puis cliquez sur [OK].
4/ L'utilitaire de configuration système apparaît,voyez dans l'onglet BOOT.INI. Sélectionnez l'option /SAFEBOOT, puis cliquez sur [OK].
5/ Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur [Redémarrer]. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
6/ Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
7/ Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
8/ Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.
Mode Sans Echec avec prise en charge réseau
L'activation de la prise en charge réseau dans le mode sans echec, permet de résoudre des problématiques réseaux (difficultés dans la mise en place d'un partage par exemple).
Vous pouvez utiliser la première méthode décrite dans cet article, avec F8, mais également la seconde, via l'utilitaire de configuration système. Dans le second cas, il suffit de cocher en plus de "SAFEBOOT", la case "Network" juste en dessous.
ou koi aidez moi svp?
merci bcp pr votre attention
merci bien les amis le bleme a resolu
vrmt je sais ps comment vs remerciés
merci bcpppppppppppppppppppp
vrmt je sais ps comment vs remerciés
merci bcpppppppppppppppppppp
il est ou le rapport ?
http://www.commentcamarche.net/forum/affich 4524264 supprimer security toolbar7 1?page=2#35
http://www.commentcamarche.net/forum/affich 4524264 supprimer security toolbar7 1?page=2#35
Refait un log hijackthis ensuite .
clic sur l'icone HJT
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
clic sur l'icone HJT
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
voici le 1er rapport
SmitFraudFix v2.274
Scan done at 15:01:40.35, Mon 01/05/2009
Run from C:\My Download Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\Program Files\Helper\ Deleted
C:\Program Files\Video Add-on\ Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
et voila le 2eme rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:07:44 PM, on 1/4/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition
Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition
Classic\sched.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition
Classic\avgnt.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\XPPRESP3\My Documents\Program
Files\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ZONELABS\minilog.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Favorites
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32
\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7
-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-
D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02
\bin\ssv.dll
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-
8A43-0060083CFB9C} - C:\WINDOWS\system32\nzdd.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page
Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%
\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7
\Globe7.exe" /hide
O4 - HKLM\..\Run: [Synchronization Manager] %
SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir
PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program
Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program
Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program
Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN
Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Documents and
Settings\XPPRESP3\My Documents\Program Files\Program
Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [12Voip] "C:\Program
Files\12Voip.com\12Voip\12Voip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program
Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32
advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User
'?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32
advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User
'?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32
advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours"
(User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /c md
"%USERPROFILE%\Local Settings\Temp" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] cmd.exe /C move
/Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%
\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32
advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User
'?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32
advpack.dll,LaunchINFSection nlite.inf,S (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32
advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User
'?')
O4 - HKUS\S-1-5-21-117609710-602162358-682003330-1001
\..\Run: [TaskSwitchXP] C:\Program
Files\TaskSwitchXP\TaskSwitchXP.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program
Files\Menara\dslmon.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program
Files\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program
Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: RealDownload.lnk = C:\Program
Files\Real\RealDownload\Realdownload.exe
O8 - Extra context menu item: E&xporter vers Microsoft
Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11
\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5
-00401C608501} - C:\Program Files\Java\jre1.6.0_02
\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE
-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11
\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O17 - HKLM\System\CCS\Services\Tcpip\..\{813DF550-3E6D-
458F-B1FE-8BF4D36D1B94}: NameServer = 212.217.0.3
212.217.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{813DF550-3E6D-
458F-B1FE-8BF4D36D1B94}: NameServer = 212.217.0.3
212.217.1.4
O23 - Service: AntiVir PersonalEdition Classic Scheduler
(AntiVirScheduler) - Avira GmbH - C:\Program
Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard
(AntiVirService) - Avira GmbH - C:\Program Files\AntiVir
PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) -
Unknown owner - C:\Program Files\Ares\chatServer.exe
(file missing)
O23 - Service: Folder Size (FolderSize) - Brio -
C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: TrueVector Basic Logging Client (minilog)
- Zone Labs Inc. - C:\WINDOWS\system32
\ZONELABS\minilog.exe
O23 - Service: TrueVector Internet Monitor (vsmon) -
Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Driver Foundation - User-mode
Driver Framework (WudfSvc) - Unknown owner - hex
(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,0
0,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,
6d,00,33,00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,00,73
,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,0
0,57,00,75,00,64,00,66,00,53,00,65,00,72,00,76,00,69,00,
63,00,65,00,47,00,72,00,6f,00,75,00,70,00,00,00 (file
missing)
SmitFraudFix v2.274
Scan done at 15:01:40.35, Mon 01/05/2009
Run from C:\My Download Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\Program Files\Helper\ Deleted
C:\Program Files\Video Add-on\ Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
et voila le 2eme rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 5:07:44 PM, on 1/4/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition
Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition
Classic\sched.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition
Classic\avgnt.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\XPPRESP3\My Documents\Program
Files\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ZONELABS\minilog.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\aMSN\bin\wish.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Favorites
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32
\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7
-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-
D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02
\bin\ssv.dll
O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-
8A43-0060083CFB9C} - C:\WINDOWS\system32\nzdd.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page
Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%
\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7
\Globe7.exe" /hide
O4 - HKLM\..\Run: [Synchronization Manager] %
SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir
PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program
Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program
Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program
Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN
Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Documents and
Settings\XPPRESP3\My Documents\Program Files\Program
Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [12Voip] "C:\Program
Files\12Voip.com\12Voip\12Voip.exe" -nosplash -minimized
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program
Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32
advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User
'?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32
advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User
'?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32
advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours"
(User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /c md
"%USERPROFILE%\Local Settings\Temp" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] cmd.exe /C move
/Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%
\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32
advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User
'?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32
advpack.dll,LaunchINFSection nlite.inf,S (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32
advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User
'?')
O4 - HKUS\S-1-5-21-117609710-602162358-682003330-1001
\..\Run: [TaskSwitchXP] C:\Program
Files\TaskSwitchXP\TaskSwitchXP.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program
Files\Menara\dslmon.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Program
Files\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program
Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: RealDownload.lnk = C:\Program
Files\Real\RealDownload\Realdownload.exe
O8 - Extra context menu item: E&xporter vers Microsoft
Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11
\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5
-00401C608501} - C:\Program Files\Java\jre1.6.0_02
\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE
-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11
\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O17 - HKLM\System\CCS\Services\Tcpip\..\{813DF550-3E6D-
458F-B1FE-8BF4D36D1B94}: NameServer = 212.217.0.3
212.217.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{813DF550-3E6D-
458F-B1FE-8BF4D36D1B94}: NameServer = 212.217.0.3
212.217.1.4
O23 - Service: AntiVir PersonalEdition Classic Scheduler
(AntiVirScheduler) - Avira GmbH - C:\Program
Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard
(AntiVirService) - Avira GmbH - C:\Program Files\AntiVir
PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) -
Unknown owner - C:\Program Files\Ares\chatServer.exe
(file missing)
O23 - Service: Folder Size (FolderSize) - Brio -
C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: TrueVector Basic Logging Client (minilog)
- Zone Labs Inc. - C:\WINDOWS\system32
\ZONELABS\minilog.exe
O23 - Service: TrueVector Internet Monitor (vsmon) -
Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Windows Driver Foundation - User-mode
Driver Framework (WudfSvc) - Unknown owner - hex
(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,0
0,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,
6d,00,33,00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,00,73
,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20,0
0,57,00,75,00,64,00,66,00,53,00,65,00,72,00,76,00,69,00,
63,00,65,00,47,00,72,00,6f,00,75,00,70,00,00,00 (file
missing)