Analyse de log svp...merci

Résolu/Fermé

975 - 27 févr. 2008 à 21:25
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 3 avril 2008 à 12:27

si quelqu'un peut m'aider....

Logfile of HijackThis v1.99.1
Scan saved at 21:22:10, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Chnouks\Logiciels\Ad-aware\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\Chnouks\Logiciels\Photoshop\3.0\Apps\apdproxy.exe
D:\chnouks\logiciels\quick time\qttask.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Chnouks\Logiciels\Hijack This\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Chnouks\Logiciels de Téléchargement\Bitcomet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Chnouks\LOGICI~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Chnouks\Logiciels\MegaManager\MegaIEMn.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Chnouks\Logiciels\Photoshop\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\chnouks\logiciels\quick time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [seafovk] c:\windows\system32\seafovk.exe seafovk
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Funk Start.exe
O4 - HKCU\..\Run: [FlawMix] C:\DOCUME~1\mshome\APPLIC~1\SIZEEX~1\First Barb Okay.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://D:\Chnouks\Logiciels de Téléchargement\Bitcomet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Chnouks\Logiciels de Téléchargement\Bitcomet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Chnouks\Logiciels de Téléchargement\Bitcomet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Chnouks\Logiciels\Ad-aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

merci d'avance...

A voir également:

Analyse de log svp...merci
Analyse disque dur - Télécharger - Informations & Diagnostic
Analyse performance pc - Guide
Analyse composant pc - Guide
Analyse batterie pc - Guide
Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi

60 réponses

Réponse 21 / 60

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
9 mars 2008 à 23:20

bonsoir 975,

apparament le fichier n´a pas ete trouvé...

fais ceci :

double-clique sur le raccourci Navilog1 présent sur le bureau.

si tu ne l´as plus reprends le ici :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Laisses-toi guider. Au menu principal, choisis 4 et valides.

A la question posé, choisis "mode manuel" en tapant M ou m puis valides.
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

jpetfcadxb

le fix va te demander de le resaisir, fais-le et valides
Ton bureau va disparaitre, c'est normal.
Laisses-toi guider
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

@+

Réponse 22 / 60

975
10 mars 2008 à 19:59

Salut g!rly,

Alors, beaucoup de choses... D'abord je voulais juste noter que j'étais retourné voir dans démarrer > exécuter > msconfig > démarrage après la tentative de suppression de jpetfcadxb (ou il n'a apparemment pas été trouvé) et il n'y était plus. Je viens d'y retourner: il n'y est pas.

Ensuite, quand j'ai cliqué sur Navilog1, il s'est lancé dans un nettoyage sans que je lui demande quoi que ce sois! La ou normalement il me demande en premier le choix de le langue, rien, il a fait son nettoyage et m'a posté un rapport sans que j'appuie sur une seule touche. Je l'ai enregistré, le voila:

Clean Navipromo version 3.4.8 commencé le 2008-03-01 à 21:31:12.31

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\lklhodc.dat réalisée avec succès !
Copie C:\WINDOWS\system32\lklhodc.exe réalisée avec succès !
Copie C:\WINDOWS\system32\lklhodc_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\lklhodc_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\lklhodc.dat supprimé !
C:\WINDOWS\system32\lklhodc.exe supprimé !
C:\WINDOWS\system32\lklhodc_nav.dat supprimé !
C:\WINDOWS\system32\lklhodc_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\mshome\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\mshome\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\mshome\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\mshome\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\mshome\MENUDM~1\PROGRA~1" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mshome\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

cpnultqco.dat trouvé !
cpnultqco.dat non supprimé !
Echec Copie cpnultqco.dat vers dossier Backupnavi

* Dans "C:\Documents and Settings\mshome\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 2008-03-10 à 19:39:23.92 ***

Bon...j'ai donc recliqué dessus pour pouvoir faire la manip' que tu m'as demandé et voila le rapport :

Clean Navipromo version 3.4.8 commencé le 2008-03-10 à 19:40:27.59

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression par méthode manuelle

Nom du fichier saisi : jpetfcadxb

*** Recherche, création sauvegardes et suppression ***

* Suppression dans C:\WINDOWS\system32 *

* Suppression dans "C:\Documents and Settings\mshome\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\mshome\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\mshome\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\mshome\MENUDM~1\PROGRA~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mshome\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

cpnultqco.dat trouvé !
Copie cpnultqco.dat réalisée avec succès !
cpnultqco.dat supprimé !

cpnultqco_nav.dat trouvé !
Copie cpnultqco_nav.dat réalisée avec succès !
cpnultqco_nav.dat supprimé !

cpnultqco_navps.dat trouvé !
Copie cpnultqco_navps.dat réalisée avec succès !
cpnultqco_navps.dat supprimé !

cpnultqco.exe trouvé !
Copie cpnultqco.exe réalisée avec succès !
cpnultqco.exe supprimé !

C:\WINDOWS\prefetch\cpnultqco*.pf trouvé !
Copie C:\WINDOWS\prefetch\cpnultqco*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cpnultqco*.pf supprimé !

* Dans "C:\Documents and Settings\mshome\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 2008-03-10 à 19:45:14.42 ***

Tout est là, merci beaucoup, bonne soirée

975

Réponse 23 / 60

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
11 mars 2008 à 01:30

ok tres bien alors 975,

post u nouveau comboscan pour verifier que tout est ok

comment ca va de ton coté ?

@+

Réponse 24 / 60

975
12 mars 2008 à 14:19

Salut g!rly,

ça va de mon coté j'ai pratiquement plus une seule pub intempestive, en revanche, mon pc rame beaucoup... je vais le défragmenter d'ici peu, je verrais bien...
J'ai fait l'analyse, ça m'a paru rapide mais ça a l'air bon, la voila :

Deckard's System Scanner v20071014.68
Run by mshome on 2008-03-12 14:11:32
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as mshome.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11, on 2008-03-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Chnouks\Logiciels\Online Armor Personal Firewall 2.1.0.31\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Chnouks\Logiciels\Ad-aware\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Chnouks\Logiciels\Photoshop\3.0\Apps\apdproxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Chnouks\Logiciels\Online Armor Personal Firewall 2.1.0.31\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\mshome\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\mshome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Chnouks\P2P\Bitcomet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Chnouks\LOGICI~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Chnouks\Logiciels\Photoshop\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OnlineArmor GUI] "D:\Chnouks\Logiciels\Online Armor Personal Firewall 2.1.0.31\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Chnouks\P2P\Bitcomet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Chnouks\P2P\Bitcomet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Chnouks\P2P\Bitcomet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Chnouks\P2P\Bitcomet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O22 - SharedTaskScheduler: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Chnouks\Logiciels\Ad-aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - D:\Chnouks\Logiciels\Online Armor Personal Firewall 2.1.0.31\Online Armor\oasrv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 60

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
12 mars 2008 à 14:30

ok 975,

a l´aide de hijack this coche et fix la ligne suivante :

O22 - SharedTaskScheduler: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - (no file)

puis

Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

regarde ce tutorial pour mettre ta console java a jour :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

@+

Réponse 26 / 60

975
13 mars 2008 à 19:23

Salut g!rly,

ENFIN la possibilité de désinstaller Norton qui servait plus à rien depuis 3plombes. L'ordi rame moins, je sais pas si ça a un rapport avec les manip' mais depuis que j'ai désinstalé Norton c'est l'observation que j'ai pu faire. Après ça a peut être rien à voir. J'actualiserai la console java ce week end, c'est un peut plus long que le reste.
Sinon tout est fait...

975

Réponse 27 / 60

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 mars 2008 à 19:47

ok 975,

oui c´est claire que le faite de desinstaller norton doit bien alleger le pc,

repost un nouveau hijack this apres avoir mis java et acrobat reader a jour...

@+

Réponse 28 / 60

975
15 mars 2008 à 14:34

Il semblerai que me console java se soit mise à jour toute seule hier. Elle s'est mise à jour et a redémarré le PC, c'est suffisant?
voila un nouveau rapport hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32, on 2008-03-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Chnouks\Logiciels\Online Armor Personal Firewall 2.1.0.31\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Chnouks\Logiciels\Ad-aware\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
D:\Chnouks\Logiciels\Online Armor Personal Firewall 2.1.0.31\Online Armor\oaui.exe
C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\PROGRAM FILES\REALPOPUP\REALPOPUP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Chnouks\Logiciels\Online Armor Personal Firewall 2.1.0.31\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Chnouks\P2P\Bitcomet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Chnouks\LOGICI~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OnlineArmor GUI] "D:\Chnouks\Logiciels\Online Armor Personal Firewall 2.1.0.31\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3317968697-4032674261-326951977-1007\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" (User 'Chnouks')
O4 - HKUS\S-1-5-21-3317968697-4032674261-326951977-1007\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Chnouks')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Chnouks\P2P\Bitcomet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Chnouks\P2P\Bitcomet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Chnouks\P2P\Bitcomet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Chnouks\P2P\Bitcomet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Chnouks\Logiciels\Ad-aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - D:\Chnouks\Logiciels\Online Armor Personal Firewall 2.1.0.31\Online Armor\oasrv.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

Réponse 29 / 60

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 mars 2008 à 20:39

975,

oui il semblerais que java soit a jour, mais regarde le tutorial de malekal pour supprimer les autres version qu´il y a sur ton pc :

regarde ce tutorial pour mettre ta console java a jour :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

puis

fais ceci :

demarrer / executer tape sc stop FTRTSVC puis valide par ok

demarrer/ executer tape sc delete FTRTSVC puis valide par ok

puis

configuration d´antivir :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

@+

Réponse 30 / 60

975
16 mars 2008 à 18:37

g!rly,

C'est ok pour Java. Par contre y avais pas de rootkit search, impossible de le trouver. Sinon j'avais déjà fait les configuration, donc le scan arrive...

Réponse 31 / 60

975
16 mars 2008 à 18:58

Voila le rapport:

AntiVir PersonalEdition Classic
Report file date: 2008-03-16 16:20

Scanning for 1149102 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: ORDINATEUR1

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 17:48:25
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 2008-03-07 17:48:25
ANTIVIR3.VDF : 7.0.3.32 175104 Bytes 2008-03-16 15:11:38
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-02-29 16:54:09
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-02-29 16:54:09
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Skipped files....................: C:\Documents and Settings\mshome\Bureau\Navilog1.exe, C:\Program Files\CCleaner\ccleaner.exe, C:\Program Files\Navilog1, C:\Program Files\Navilog1\navilog1.bat, C:\Program Files\Windows Live\Messenger\msnmsgr.exe, D:\Chnouks\Logiciels de Téléchargement\emule\emule.exe, D:\Chnouks\Logiciels\Ad-aware\Ad-Aware SE Professional\Ad-Aware.exe, D:\Chnouks\Logiciels\Antivirus Spybot\Spybot - Search & Destroy\SpybotSD.exe, D:\Chnouks\Logiciels\Hijack This\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE, D:\Chnouks\P2P\Bitcomet\BitComet.exe,
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 2008-03-16 16:20

Starting search for hidden objects.
'49569' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'WLANUTL.EXE' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'oaui.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'MmReminderService.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'Fast.exe' - '1' Module(s) have been scanned
Scan process 'TaskSwitch.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'winvnc4.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'oasrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
40 processes with 40 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '31' files ).

Starting the file scan:

Begin scan in 'C:\' <Windows>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\ComboFix\nircmd.cfexe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
[INFO] The file was moved to '484f3bda.qua'!
C:\ComboFix\nircmd.com
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
[INFO] The file was moved to '484f3be0.qua'!
C:\ComboFix\psexec.cfexe
[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
[INFO] The file was moved to '48423bec.qua'!
C:\Documents and Settings\mshome\Application Data\size exit beep\fvywzsnp.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48563ed7.qua'!
C:\Documents and Settings\mshome\Application Data\size exit beep\nfoinpks.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5317
[INFO] The file was moved to '484c3eca.qua'!
C:\Documents and Settings\mshome\Application Data\size exit beep\pfakfddk.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5437
[INFO] The file was moved to '483e3ecc.qua'!
C:\Documents and Settings\mshome\Application Data\size exit beep\rygunilp.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48443ee1.qua'!
C:\Documents and Settings\mshome\Application Data\size exit beep\xahypask.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '48453f07.qua'!
C:\RECYCLER\S-1-5-21-3317968697-4032674261-326951977-1004\Dc10.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.50
[INFO] The file was moved to '480e4513.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP772\A0240417.exe
[DETECTION] Contains detection pattern of the dropper DR/FraudTool.SpywareSecure.A
[INFO] The file was moved to '480f462c.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP772\A0243431.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '480f495b.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP772\A0243432.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '480f4961.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP781\A0246772.com
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
[INFO] The file was moved to '480f4a5a.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP782\A0247768.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Hardoff.A program
[INFO] The file was moved to '480f4ac0.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP783\A0251792.exe
[0] Archive type: RAR SFX (self extracting)
--> 327882R2FWJFW\nircmd.com
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
--> 327882R2FWJFW\nircmd.cfexe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
--> 327882R2FWJFW\psexec.cfexe
[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
[INFO] The file was moved to '480f4c01.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP783\A0251793.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.50
[INFO] The file was moved to '480f4cc4.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP784\A0253815.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '480f4d9b.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP784\A0253832.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program
[INFO] The file was moved to '480f4d9e.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP796\A0262333.exe
[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program
[INFO] The file was moved to '480f4e9d.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP796\A0262535.com
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
[INFO] The file was moved to '480f4ea2.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP796\A0262536.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '480f4ea4.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP796\A0262537.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5317
[INFO] The file was moved to '480f4ea7.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP796\A0262538.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5437
[INFO] The file was moved to '480f4ea8.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP796\A0262539.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '480f4eac.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP796\A0262540.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '480f4ead.qua'!
C:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP796\A0262544.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.50
[INFO] The file was moved to '480f4eaf.qua'!
C:\WINDOWS\Nircmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
[INFO] The file was moved to '484f4ef0.qua'!
C:\WINDOWS\SVCHOST.EXE
[DETECTION] Is the Trojan horse TR/Agent.Abt.3
[INFO] The file was moved to '48204ee4.qua'!
Begin scan in 'D:\' <Disque local>
D:\Chnouks\Logiciels\3wPlayer\3wPlayer-1.9.0.0-setup-0511.exe
[DETECTION] Contains detection pattern of the dropper DR/Obfuscated.MM.2
[INFO] The file was moved to '482d52ac.qua'!
D:\Chnouks\Logiciels\Clean\clean.zip
[0] Archive type: ZIP
--> clean/pskill.exe
[DETECTION] Contains detection pattern of the application APPL/Tool.PsKill.2
[WARNING] The file was ignored!
D:\Chnouks\Logiciels\Clean\pskill.exe
[DETECTION] Contains detection pattern of the application APPL/Tool.PsKill.2
[WARNING] The file was ignored!
D:\Jean-Claude\Divers\Monalisa -1-.exe
[DETECTION] Contains detection pattern of the joke program JOKE/Mona
[WARNING] The file was ignored!
D:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP772\A0240418.exe
[DETECTION] Contains detection pattern of the dropper DR/FraudTool.SpywareSecure.A
[INFO] The file was moved to '480f5e46.qua'!
D:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP772\A0240419.exe
[DETECTION] Contains detection pattern of the dropper DR/FraudTool.SpywareSecure.A
[INFO] The file was moved to '480f5e48.qua'!
D:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP783\A0251781.EXE
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file
[INFO] The file was moved to '480f5e9f.qua'!
D:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP796\A0262564.exe
[DETECTION] Contains detection pattern of the dropper DR/Obfuscated.MM.2
[INFO] The file was moved to '480f5eb1.qua'!
D:\System Volume Information\_restore{1EA113BA-B8CE-4F4C-BA07-EA2307807EE6}\RP796\A0262570.EXE
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file
[INFO] The file was moved to '480f5eb4.qua'!
Begin scan in 'E:\' <BRELIVET>

End of the scan: 2008-03-16 18:54
Used time: 2:34:14 min

The scan has been done completely.

10714 Scanning directories
363083 Files were scanned
39 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
34 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
363044 Files not concerned
3162 Archives were scanned
5 Warnings
7 Notes
49569 Objects were scanned with rootkit scan
0 Hidden objects were found

Réponse 32 / 60

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mars 2008 à 22:48

975,

la detection des rootkit est bien activé ;-)

passe ceci :

telecharge malwarebytes

-> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

tu l´instales, le programme va se mettre a jour automatiquement.

une fois a jour le programme va se lancer, clcik sur l´onglet parametre, tu coche la case : Arreter internet explorer pendant la suppression.

click sur l´onglet recherche maintenant et coche la case : executer un examun complet.

puis click sur rechercher.

laisses le scanner le pc, a la fin un rapport va s´ouvrir copie et colle le ici stp

@+

Réponse 33 / 60

975
17 mars 2008 à 20:42

g!rly,

voila le rapport de l'analyse:

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 499

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 146356
Temps écoulé: 1 hour(s), 33 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.netsearchsoft.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\mshome\Favoris\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.

Passe une bonne soirée, merci

Réponse 34 / 60

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
17 mars 2008 à 23:04

975,

ok pour malwarebytes il a deniché une infection lop ;-)

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+

Réponse 35 / 60

975
18 mars 2008 à 18:41

g!rly,

ça a été rapide!
voila le rapport:

# Rapport Lopxp fait le 2008-03-18 à 18:36:33
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-03-13 à 18:15:58 - Adobe
2007-01-01 à 13:45:28 - Adobe Systems
2005-09-17 à 16:25:32 - Ahead
2007-12-27 à 17:37:28 - Apple Computer
2007-12-02 à 12:06:16 - avg7
2008-02-29 à 16:43:00 - Avira
2006-05-19 à 19:10:24 - DVD Shrink
2008-02-27 à 17:54:08 - Frag great bend logo
2008-01-26 à 20:14:19 - Google
2008-03-17 à 17:25:37 - Google Updater
2007-06-13 à 19:47:10 - Lavasoft
2008-03-17 à 17:41:38 - Malwarebytes
2007-06-15 à 21:15:51 - Microsoft
2005-11-27 à 09:52:33 - Mindjet
2008-03-01 à 11:59:18 - OnlineArmor
2005-09-20 à 20:29:37 - QuickTime
2008-02-27 à 20:26:06 - Spybot - Search & Destroy
2006-06-02 à 16:37:20 - Windows Genuine Advantage
2007-12-02 à 11:29:35 - WLInstaller
2005-12-30 à 17:36:20 - Yahoo! Companion

+- C:\Documents and Settings\Chn\Application Data

2007-09-10 à 17:05:07 - Adobe

+- C:\Documents and Settings\Chnouks\Application Data

2007-08-10 à 09:12:37 - ABBYY
2008-02-23 à 11:13:32 - Adobe
2007-02-28 à 06:55:26 - AdobeUM
2005-10-08 à 11:02:02 - ArcSoft
2007-10-02 à 17:37:58 - AVG7
2007-07-26 à 21:54:59 - EPSON
2006-06-11 à 15:27:38 - F-Secure
2005-11-11 à 11:18:30 - Google
2005-09-19 à 20:20:24 - Help
2005-09-15 à 18:59:11 - Identities
2006-05-04 à 08:44:13 - ispnews
2007-06-13 à 19:47:08 - Lavasoft
2007-02-18 à 11:54:35 - Leadertech
2007-12-27 à 17:27:48 - Macromedia
2007-02-23 à 15:03:08 - Media Player Classic
2008-03-01 à 10:46:50 - MEGAUPLOADTOOLBAR
2007-12-02 à 12:06:46 - Microsoft
2007-05-23 à 20:20:11 - Mozilla
2007-11-05 à 06:25:44 - Notepad++
2008-03-18 à 08:05:41 - OnlineArmor
2008-03-18 à 08:06:08 - openoffice.org2
2007-11-03 à 23:02:42 - Opera
2006-11-23 à 09:52:14 - Real
2007-02-26 à 12:42:17 - RealPopup
2005-11-09 à 16:44:14 - Sun
2005-09-25 à 14:18:32 - Talkback
2007-02-25 à 11:46:17 - TuxPaint
2007-11-05 à 06:04:59 - U3
2007-03-14 à 13:12:15 - vlc
2007-02-25 à 12:01:15 - XnView

+- C:\Documents and Settings\Chnouks\Local Settings\Application Data

2008-03-15 à 09:26:57 - Adobe
2008-02-10 à 20:55:46 - Google
2008-03-09 à 20:59:53 - Microsoft
2008-02-23 à 12:09:41 - Mozilla
2008-02-10 à 16:07:52 - Symantec

+- C:\Documents and Settings\mshome\Application Data

2005-09-17 à 17:54:42 - ABBYY
2008-02-23 à 15:09:26 - Adobe
2007-08-02 à 09:12:38 - AdobeUM
2007-08-14 à 14:55:51 - Ahead
2005-09-17 à 19:59:50 - ArcSoft
2007-08-02 à 09:01:46 - AVG7
2005-12-29 à 15:33:55 - EPSON
2006-05-03 à 23:30:08 - F-Secure
2008-01-26 à 20:18:01 - Google
2005-10-16 à 09:32:27 - Help
2005-09-15 à 08:06:43 - Identities
2007-03-11 à 09:20:52 - InstallShield
2006-05-03 à 19:04:26 - ispnews
2007-06-15 à 21:16:02 - Lavasoft
2007-01-06 à 16:25:37 - Leadertech
2005-12-30 à 17:35:58 - Macromedia
2008-03-17 à 17:41:45 - Malwarebytes
2007-03-01 à 18:34:35 - Media Player Classic
2008-03-01 à 12:04:17 - MegauploadToolbar
2007-12-02 à 12:12:16 - Microsoft
2005-09-21 à 19:09:40 - Microsoft Web Folders
2007-04-20 à 19:26:44 - MixMeister Technology
2007-05-23 à 19:13:02 - Mozilla
2006-08-15 à 15:59:27 - Mp3tag
2006-03-29 à 19:05:59 - Netscape
2007-02-17 à 18:51:58 - ODF
2008-03-18 à 08:22:52 - OnlineArmor
2008-03-18 à 08:22:55 - OpenOffice.org2
2006-08-30 à 22:03:14 - Real
2007-02-02 à 19:59:53 - RealPopup
2008-03-16 à 15:37:10 - size exit beep
2005-12-18 à 18:54:29 - Sun
2005-09-18 à 11:54:22 - Talkback
2007-02-02 à 22:36:21 - Thunderbird
2007-09-27 à 14:03:00 - U3
2007-03-01 à 17:24:07 - vlc
2007-02-02 à 19:59:01 - XnView

+- C:\Documents and Settings\mshome\Local Settings\Application Data

2008-02-20 à 21:37:11 - ABBYY
2008-03-13 à 18:24:36 - Adobe
2008-02-17 à 22:35:45 - Ahead
2008-02-11 à 17:29:11 - Apple Computer
2008-02-22 à 22:39:29 - Google
2008-02-28 à 18:29:07 - Identities
2008-02-28 à 17:42:09 - Microsoft
2008-01-12 à 14:11:21 - Mindjet
2007-05-23 à 19:13:02 - Mozilla
2007-02-17 à 18:51:58 - ODF
2007-12-02 à 11:35:39 - PCHealth
2005-09-15 à 18:53:24 - Symantec
2007-02-02 à 22:36:21 - Thunderbird
2008-02-29 à 13:22:02 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2007-02-25 à 11:48:58 - Abalexic
2005-09-17 à 17:54:01 - ABBYY
2007-02-25 à 11:49:34 - AbiSuite2
2008-03-13 à 18:15:39 - Adobe
2005-09-29 à 14:59:46 - Ahead
2006-08-22 à 16:37:57 - Alwil Software
2005-09-17 à 18:00:02 - ArcSoft
2007-02-02 à 19:59:28 - Autodiapo
2008-02-29 à 16:43:00 - Avira
2005-09-20 à 11:29:17 - AviSynth 2.5
2005-11-18 à 17:53:06 - BitTorrent
2006-01-03 à 21:57:52 - BureauLibreFree-EOS
2007-02-02 à 19:59:40 - CamStudio
2006-08-30 à 09:43:36 - CCleaner
2007-02-02 à 19:57:18 - CDex
2007-02-02 à 19:59:28 - chromoweb
2007-02-02 à 19:59:29 - ColorCast
2006-04-30 à 01:37:16 - Common Files
2005-09-15 à 07:57:36 - ComPlus Applications
2007-11-03 à 22:59:06 - Crazy Browser
2007-02-02 à 19:59:29 - DCEnhancer
2007-02-02 à 19:59:29 - Devomaxx
2008-02-14 à 09:51:23 - DivX
2005-09-17 à 18:01:38 - EPSON
2008-03-12 à 18:53:16 - Fichiers communs
2007-02-25 à 11:54:34 - FileZilla
2007-02-02 à 22:37:10 - Finale NotePad 2005a
2007-02-25 à 11:49:45 - FreeMind
2008-01-26 à 20:14:21 - Google
2006-10-24 à 15:43:02 - Grisoft
2005-09-15 à 13:20:20 - HighMAT CD Writing Wizard
2008-02-14 à 09:50:25 - InstallShield Installation Information
2005-09-15 à 08:09:43 - Intel
2008-02-28 à 17:35:22 - Internet Explorer
2007-02-25 à 11:56:53 - IZArc
2005-12-18 à 13:14:05 - Jasc Software Inc
2008-03-16 à 14:56:57 - Java
2007-02-02 à 19:55:34 - K-Lite Codec Pack
2007-08-30 à 19:06:54 - Lavasoft
2008-03-18 à 17:37:06 - Lopxp
2005-09-15 à 13:15:27 - Marvell
2007-02-25 à 11:57:24 - Mattgo27 Apps
2007-02-25 à 11:56:28 - Media Player Classic
2007-08-06 à 10:23:02 - MegauploadToolbar
2005-10-15 à 13:29:52 - MelQuote
2005-09-15 à 18:52:53 - Messenger
2007-12-03 à 09:12:45 - Microsoft CAPICOM 2.1.0.2
2005-09-21 à 19:09:26 - microsoft frontpage
2005-09-21 à 19:09:40 - Microsoft Office
2005-11-27 à 09:52:30 - Mindjet
2005-11-15 à 22:15:55 - MOVAVI
2005-09-15 à 07:58:11 - Movie Maker
2008-03-18 à 17:34:03 - Mozilla Firefox
2007-02-02 à 22:36:46 - Mozilla Thunderbird
2005-09-15 à 19:03:54 - MSN
2005-09-15 à 07:56:51 - MSN Gaming Zone
2005-09-15 à 13:22:13 - MSXML 4.0
2005-09-15 à 07:58:23 - NetMeeting
2006-03-30 à 11:17:01 - Netscape
2007-11-05 à 06:08:41 - Notepad++
2007-02-25 à 11:54:48 - Nvu
2007-02-25 à 11:58:44 - OpenOffice.org 2.0
2007-11-03 à 23:02:00 - Opera
2007-06-13 à 18:10:54 - Outlook Express
2005-09-28 à 17:10:04 - PDF Editeur 2
2007-02-25 à 11:52:19 - PDFCreator
2007-02-02 à 19:58:07 - PhotoFiltre
2007-02-02 à 19:59:30 - Photoweb
2008-01-26 à 21:14:44 - Picasa2
2007-08-31 à 13:56:29 - PowerPoint Viewer
2007-02-25 à 11:55:40 - QuickTime Alternative
2006-08-30 à 22:00:28 - Real
2007-02-25 à 11:56:17 - Real Alternative
2007-02-02 à 19:59:52 - RealPopup
2008-01-12 à 19:00:03 - RealVNC
2007-02-02 à 19:59:30 - Redim
2005-09-15 à 13:19:58 - Remote Desktop
2008-02-14 à 09:50:37 - SAGEM
2008-02-14 à 09:50:49 - SAGEM WiFi manager
2007-02-02 à 19:59:12 - Seagrand
2006-08-23 à 16:36:00 - Securitoo
2005-09-15 à 07:59:01 - Services en ligne
2008-02-27 à 17:53:40 - size exit beep
2005-09-17 à 17:59:45 - Smart Panel
2007-02-02 à 19:59:30 - smartision
2007-02-02 à 19:59:30 - SoftChris
2007-02-25 à 11:43:53 - Tcl
2005-11-27 à 09:52:46 - Tracker Software
2008-03-12 à 12:08:30 - Trend Micro
2007-02-25 à 11:57:08 - TweakXP
2005-09-15 à 08:06:42 - Uninstall Information
2007-02-25 à 11:55:01 - VideoLAN
2008-03-16 à 15:04:04 - Wanadoo
2005-09-15 à 18:47:21 - Wanadoo Messager
2005-09-15 à 13:20:22 - Windows Journal Viewer
2007-12-02 à 11:33:54 - Windows Live
2006-12-06 à 20:56:14 - Windows Media Connect
2006-12-06 à 20:58:58 - Windows Media Connect 2
2006-12-06 à 21:24:41 - Windows Media Player
2005-09-15 à 07:56:43 - Windows NT
2005-09-15 à 07:59:05 - WindowsUpdate
2007-02-25 à 11:57:13 - winipcfg
2005-12-27 à 14:46:59 - WinRAR
2006-04-17 à 11:12:43 - WMV9_VCM
2005-09-15 à 08:00:34 - xerox
2007-02-02 à 19:59:09 - XnView
2005-12-30 à 17:35:56 - Yahoo!

========== Tâches planifiées

AD7B0CE09184BEC4.job: c:\docume~1\mshome\applic~1\sizeex~1\Byte Comp Thunk.exe

========== Clés registre

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Frag great bend logo
C:\Documents and Settings\Chnouks\Application Data\RealPopup
C:\Documents and Settings\mshome\Application Data\RealPopup
C:\Documents and Settings\mshome\Application Data\size exit beep
C:\Program Files\RealPopup
C:\Program Files\size exit beep
C:\WINDOWS\tasks\AD7B0CE09184BEC4.job

+- Registre : Aucune suggestion.

- Fin du rapport -

@+
975

Réponse 36 / 60

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 mars 2008 à 21:42

salut 975,

fais ceci :

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Standard List of Files/Folders to Move" :

C:\Documents and Settings\All Users\Application Data\Frag great bend logo

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

a quoi te sert ceci ?

C:\Program Files\size exit beep

@+

Réponse 37 / 60

975
19 mars 2008 à 10:51

salut g!rly,

c'est bon pour le rapport a priori ça a marché

C:\Documents and Settings\All Users\Application Data\Frag great bend logo moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03192008_103541

et pour C:\Program Files\size exit beep j'en ai absolument aucune idée, je suis allé voir ce que ça pouvait être mais c'est simplement un dossier vide...

voila! ;)

975

Réponse 38 / 60

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 mars 2008 à 19:10

salut 975,

ok pour ot_move it

supprime le dossier C:\Program Files\size exit beep

puis fais ceci :

click sur demarrer > executer > tape ou copie/colle > del /a C:\WINDOWS\tasks\AD7B0CE09184BEC4.job

Comment ca va de ton coté maintenant ?

@+

Réponse 39 / 60

975
20 mars 2008 à 18:39

salut g!rly,

Ça va vraiment mieux, le pc va a une vitesse convenable et j'ai plus de pages de pub intempestive, c'est vraiment bien! =)

Sinon quand j'exécute C:\WINDOWS\tasks\AD7B0CE09184BEC4.job on me demande avec quel programme je veux l'exécuter, le pc reconnait pas le type de fichier
voila voila...

bonne soirée!
975

Réponse 40 / 60

Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
21 mars 2008 à 12:06

Bonjour 975

G!rly est dans l'impossibilité de continuer pour le moment, sur sa demande, je prends sa relève si tu veux bien ;)

1) Désinstallation de programme nuisible

Via démarrer / panneau de config /ajouts et suppressions de programmes navigue jusqu'à (si tu le trouve) :

------> size exit beep

(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\size exit beep et cherche un uninstall afin de lancer la désinstallation de ce programme.)

Note : S'il n'est pas présent dans ajout/suppression de programmes et que tu ne trouves pas non plus d'uninstall dans son dossiers, alors, ignore cette étape et passe a la suivante.

2) OTMoveIt.exe

Double clique sur OTMoveIt.exesur ton Bureau pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche (de couleur bleu) de OTMoveIt :
Paste standard List of Files/Folders to be moved.

C:\Documents and Settings\mshome\Application Data\size exit beep
C:\Program Files\size exit beep
C:\WINDOWS\tasks\AD7B0CE09184BEC4.job

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

@ suivre

Discussions similaires

Google Chrome " Échec de l'analyse antivirus "

TI college plus (calculatrice probleme)

échec de l'analyse antivirus

Echec analyse antivirus lors de téléchargement

" Échec de l'analyse antivirus " la solution.