Analyse de log svp...merci - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    g!rly a quelques soucis de clavier et demandé que on avance.

    fais ça :

    va dans : Démarrer > Exécuter

    puis fais un copier/coller de :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme (exactement ça, y compris les ")
    puis valide,

    Au menu, choisis l'option 1.

    Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

    Poste le rapport stp
    0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    Merci ;-)
    0
  3. 975
     
    Whaou bon heu bonjour tout le monde !

    Dsl pour le délai de réponse
    Alors, d’abord petite note, size exit beep n’est nulle part

    Voilà le rapport OTMoveIt :

    C:\Documents and Settings\mshome\Application Data\size exit beep moved successfully.
    File/Folder C:\Program Files\size exit beep not found.
    C:\WINDOWS\tasks\AD7B0CE09184BEC4.job moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03232008_185140

    Et enfin, le rapport Lopxp :

    # Rapport Lopxp fait le 2008-03-23 à 18:54:22
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.09 - Maj du 28/02/2008

    ========== FixLog ==========

    +- C:\Documents and Settings\All Users\Application Data\Frag great bend logo
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\Documents and Settings\Chnouks\Application Data\RealPopup
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\mshome\Application Data\RealPopup
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Documents and Settings\mshome\Application Data\size exit beep
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\Program Files\RealPopup
    Choix utilisateur : Suppression acceptée.
    Déplacé avec succès.

    +- C:\Program Files\size exit beep
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- C:\WINDOWS\tasks\AD7B0CE09184BEC4.job
    Choix utilisateur : Suppression acceptée.
    /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

    +- Fichiers temporaires :
    Nettoyage effectué.

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\All Users\Application Data

    2008-03-13 à 18:15:58 - Adobe
    2007-01-01 à 13:45:28 - Adobe Systems
    2005-09-17 à 16:25:32 - Ahead
    2007-12-27 à 17:37:28 - Apple Computer
    2007-12-02 à 12:06:16 - avg7
    2008-02-29 à 16:43:00 - Avira
    2006-05-19 à 19:10:24 - DVD Shrink
    2008-01-26 à 20:14:19 - Google
    2008-03-23 à 10:03:36 - Google Updater
    2007-06-13 à 19:47:10 - Lavasoft
    2008-03-17 à 17:41:38 - Malwarebytes
    2007-06-15 à 21:15:51 - Microsoft
    2005-11-27 à 09:52:33 - Mindjet
    2008-03-01 à 11:59:18 - OnlineArmor
    2005-09-20 à 20:29:37 - QuickTime
    2008-02-27 à 20:26:06 - Spybot - Search & Destroy
    2006-06-02 à 16:37:20 - Windows Genuine Advantage
    2007-12-02 à 11:29:35 - WLInstaller
    2005-12-30 à 17:36:20 - Yahoo! Companion

    +- C:\Documents and Settings\Chn\Application Data

    2007-09-10 à 17:05:07 - Adobe

    +- C:\Documents and Settings\Chnouks\Application Data

    2007-08-10 à 09:12:37 - ABBYY
    2008-02-23 à 11:13:32 - Adobe
    2007-02-28 à 06:55:26 - AdobeUM
    2005-10-08 à 11:02:02 - ArcSoft
    2007-10-02 à 17:37:58 - AVG7
    2007-07-26 à 21:54:59 - EPSON
    2006-06-11 à 15:27:38 - F-Secure
    2005-11-11 à 11:18:30 - Google
    2005-09-19 à 20:20:24 - Help
    2005-09-15 à 18:59:11 - Identities
    2006-05-04 à 08:44:13 - ispnews
    2007-06-13 à 19:47:08 - Lavasoft
    2007-02-18 à 11:54:35 - Leadertech
    2007-12-27 à 17:27:48 - Macromedia
    2007-02-23 à 15:03:08 - Media Player Classic
    2008-03-01 à 10:46:50 - MEGAUPLOADTOOLBAR
    2007-12-02 à 12:06:46 - Microsoft
    2007-05-23 à 20:20:11 - Mozilla
    2007-11-05 à 06:25:44 - Notepad++
    2008-03-23 à 10:14:00 - OnlineArmor
    2008-03-23 à 10:14:35 - openoffice.org2
    2007-11-03 à 23:02:42 - Opera
    2006-11-23 à 09:52:14 - Real
    2005-11-09 à 16:44:14 - Sun
    2005-09-25 à 14:18:32 - Talkback
    2007-02-25 à 11:46:17 - TuxPaint
    2007-11-05 à 06:04:59 - U3
    2007-03-14 à 13:12:15 - vlc
    2007-02-25 à 12:01:15 - XnView

    +- C:\Documents and Settings\Chnouks\Local Settings\Application Data

    2008-03-15 à 09:26:57 - Adobe
    2008-02-10 à 20:55:46 - Google
    2008-03-09 à 20:59:53 - Microsoft
    2008-02-23 à 12:09:41 - Mozilla
    2008-02-10 à 16:07:52 - Symantec

    +- C:\Documents and Settings\mshome\Application Data

    2005-09-17 à 17:54:42 - ABBYY
    2008-02-23 à 15:09:26 - Adobe
    2007-08-02 à 09:12:38 - AdobeUM
    2007-08-14 à 14:55:51 - Ahead
    2005-09-17 à 19:59:50 - ArcSoft
    2007-08-02 à 09:01:46 - AVG7
    2005-12-29 à 15:33:55 - EPSON
    2006-05-03 à 23:30:08 - F-Secure
    2008-01-26 à 20:18:01 - Google
    2005-10-16 à 09:32:27 - Help
    2005-09-15 à 08:06:43 - Identities
    2007-03-11 à 09:20:52 - InstallShield
    2006-05-03 à 19:04:26 - ispnews
    2007-06-15 à 21:16:02 - Lavasoft
    2007-01-06 à 16:25:37 - Leadertech
    2005-12-30 à 17:35:58 - Macromedia
    2008-03-17 à 17:41:45 - Malwarebytes
    2007-03-01 à 18:34:35 - Media Player Classic
    2008-03-01 à 12:04:17 - MegauploadToolbar
    2007-12-02 à 12:12:16 - Microsoft
    2005-09-21 à 19:09:40 - Microsoft Web Folders
    2007-04-20 à 19:26:44 - MixMeister Technology
    2007-05-23 à 19:13:02 - Mozilla
    2006-08-15 à 15:59:27 - Mp3tag
    2006-03-29 à 19:05:59 - Netscape
    2007-02-17 à 18:51:58 - ODF
    2008-03-23 à 12:05:14 - OnlineArmor
    2008-03-23 à 12:05:19 - OpenOffice.org2
    2006-08-30 à 22:03:14 - Real
    2005-12-18 à 18:54:29 - Sun
    2005-09-18 à 11:54:22 - Talkback
    2007-02-02 à 22:36:21 - Thunderbird
    2007-09-27 à 14:03:00 - U3
    2007-03-01 à 17:24:07 - vlc
    2007-02-02 à 19:59:01 - XnView

    +- C:\Documents and Settings\mshome\Local Settings\Application Data

    2008-02-20 à 21:37:11 - ABBYY
    2008-03-13 à 18:24:36 - Adobe
    2008-02-17 à 22:35:45 - Ahead
    2008-02-11 à 17:29:11 - Apple Computer
    2008-02-22 à 22:39:29 - Google
    2008-02-28 à 18:29:07 - Identities
    2008-02-28 à 17:42:09 - Microsoft
    2008-01-12 à 14:11:21 - Mindjet
    2007-05-23 à 19:13:02 - Mozilla
    2007-02-17 à 18:51:58 - ODF
    2007-12-02 à 11:35:39 - PCHealth
    2005-09-15 à 18:53:24 - Symantec
    2007-02-02 à 22:36:21 - Thunderbird
    2008-02-29 à 13:22:02 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-02-25 à 11:48:58 - Abalexic
    2005-09-17 à 17:54:01 - ABBYY
    2007-02-25 à 11:49:34 - AbiSuite2
    2008-03-13 à 18:15:39 - Adobe
    2005-09-29 à 14:59:46 - Ahead
    2006-08-22 à 16:37:57 - Alwil Software
    2005-09-17 à 18:00:02 - ArcSoft
    2007-02-02 à 19:59:28 - Autodiapo
    2008-02-29 à 16:43:00 - Avira
    2005-09-20 à 11:29:17 - AviSynth 2.5
    2005-11-18 à 17:53:06 - BitTorrent
    2006-01-03 à 21:57:52 - BureauLibreFree-EOS
    2007-02-02 à 19:59:40 - CamStudio
    2006-08-30 à 09:43:36 - CCleaner
    2007-02-02 à 19:57:18 - CDex
    2007-02-02 à 19:59:28 - chromoweb
    2007-02-02 à 19:59:29 - ColorCast
    2006-04-30 à 01:37:16 - Common Files
    2005-09-15 à 07:57:36 - ComPlus Applications
    2007-11-03 à 22:59:06 - Crazy Browser
    2007-02-02 à 19:59:29 - DCEnhancer
    2007-02-02 à 19:59:29 - Devomaxx
    2008-02-14 à 09:51:23 - DivX
    2005-09-17 à 18:01:38 - EPSON
    2008-03-12 à 18:53:16 - Fichiers communs
    2007-02-25 à 11:54:34 - FileZilla
    2007-02-02 à 22:37:10 - Finale NotePad 2005a
    2007-02-25 à 11:49:45 - FreeMind
    2008-01-26 à 20:14:21 - Google
    2006-10-24 à 15:43:02 - Grisoft
    2005-09-15 à 13:20:20 - HighMAT CD Writing Wizard
    2008-02-14 à 09:50:25 - InstallShield Installation Information
    2005-09-15 à 08:09:43 - Intel
    2008-02-28 à 17:35:22 - Internet Explorer
    2007-02-25 à 11:56:53 - IZArc
    2005-12-18 à 13:14:05 - Jasc Software Inc
    2008-03-16 à 14:56:57 - Java
    2007-02-02 à 19:55:34 - K-Lite Codec Pack
    2007-08-30 à 19:06:54 - Lavasoft
    2008-03-23 à 17:56:16 - Lopxp
    2005-09-15 à 13:15:27 - Marvell
    2007-02-25 à 11:57:24 - Mattgo27 Apps
    2007-02-25 à 11:56:28 - Media Player Classic
    2007-08-06 à 10:23:02 - MegauploadToolbar
    2005-10-15 à 13:29:52 - MelQuote
    2005-09-15 à 18:52:53 - Messenger
    2007-12-03 à 09:12:45 - Microsoft CAPICOM 2.1.0.2
    2005-09-21 à 19:09:26 - microsoft frontpage
    2005-09-21 à 19:09:40 - Microsoft Office
    2005-11-27 à 09:52:30 - Mindjet
    2005-11-15 à 22:15:55 - MOVAVI
    2005-09-15 à 07:58:11 - Movie Maker
    2008-03-23 à 17:36:58 - Mozilla Firefox
    2007-02-02 à 22:36:46 - Mozilla Thunderbird
    2005-09-15 à 19:03:54 - MSN
    2005-09-15 à 07:56:51 - MSN Gaming Zone
    2005-09-15 à 13:22:13 - MSXML 4.0
    2005-09-15 à 07:58:23 - NetMeeting
    2006-03-30 à 11:17:01 - Netscape
    2007-11-05 à 06:08:41 - Notepad++
    2007-02-25 à 11:54:48 - Nvu
    2007-02-25 à 11:58:44 - OpenOffice.org 2.0
    2007-11-03 à 23:02:00 - Opera
    2007-06-13 à 18:10:54 - Outlook Express
    2005-09-28 à 17:10:04 - PDF Editeur 2
    2007-02-25 à 11:52:19 - PDFCreator
    2007-02-02 à 19:58:07 - PhotoFiltre
    2007-02-02 à 19:59:30 - Photoweb
    2008-01-26 à 21:14:44 - Picasa2
    2007-08-31 à 13:56:29 - PowerPoint Viewer
    2007-02-25 à 11:55:40 - QuickTime Alternative
    2006-08-30 à 22:00:28 - Real
    2007-02-25 à 11:56:17 - Real Alternative
    2008-01-12 à 19:00:03 - RealVNC
    2007-02-02 à 19:59:30 - Redim
    2005-09-15 à 13:19:58 - Remote Desktop
    2008-02-14 à 09:50:37 - SAGEM
    2008-02-14 à 09:50:49 - SAGEM WiFi manager
    2007-02-02 à 19:59:12 - Seagrand
    2006-08-23 à 16:36:00 - Securitoo
    2005-09-15 à 07:59:01 - Services en ligne
    2005-09-17 à 17:59:45 - Smart Panel
    2007-02-02 à 19:59:30 - smartision
    2007-02-02 à 19:59:30 - SoftChris
    2007-02-25 à 11:43:53 - Tcl
    2005-11-27 à 09:52:46 - Tracker Software
    2008-03-12 à 12:08:30 - Trend Micro
    2007-02-25 à 11:57:08 - TweakXP
    2005-09-15 à 08:06:42 - Uninstall Information
    2007-02-25 à 11:55:01 - VideoLAN
    2008-03-16 à 15:04:04 - Wanadoo
    2005-09-15 à 18:47:21 - Wanadoo Messager
    2005-09-15 à 13:20:22 - Windows Journal Viewer
    2007-12-02 à 11:33:54 - Windows Live
    2006-12-06 à 20:56:14 - Windows Media Connect
    2006-12-06 à 20:58:58 - Windows Media Connect 2
    2006-12-06 à 21:24:41 - Windows Media Player
    2005-09-15 à 07:56:43 - Windows NT
    2005-09-15 à 07:59:05 - WindowsUpdate
    2007-02-25 à 11:57:13 - winipcfg
    2005-12-27 à 14:46:59 - WinRAR
    2006-04-17 à 11:12:43 - WMV9_VCM
    2005-09-15 à 08:00:34 - xerox
    2007-02-02 à 19:59:09 - XnView
    2005-12-30 à 17:35:56 - Yahoo!

    ========== Tâches planifiées

    Aucune tâche planifiée détecté.

    ========== Clés registre

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    +- Dossiers\Fichiers : Aucune suggestion.

    +- Registre : Aucune suggestion.

    - Fin du rapport –

    Voilà, tout est là. Encore merci à vous, je m’attendais vraiment pas a ce que des gens se mettent en quatre pour m’aider.
    Bonne soirée

    975
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    975,

    J´ai trouvé un nouveau clavier ;-)

    Oui c´est comme ca ccm ;-)

    ou en sont tes soucis ?

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    rebonsoir le sioux,

    oui moi aussi j´avais preferé ot_move it mais j´avais pas reussi a supprimer le task; maintenant tout a ete supprimé...

    je pensse comme toi : RealPopup est legitime...

    @+
    0
  7. 975
     
    salut g!rly,

    mon message a pas l'air d'avoir été posté donc je le réécrit
    je disais que tout va bien, le PC va a bonne vitesse et surtout, plus de fenêtres de pub, enfin! un vrai plaisir =)

    Ça fait maintenant un mois que tu m'aide a arranger tout ça, je dit respect, on sent ici que les gens savent de quoi ils parlent et surtout, un très très très grand merci à toi et à Le sioux et Lyonnais92 qui ont pris le relais pendant ton problème de clavier. C'est clair que je recommanderai ccm.net, on m'a jamais aussi bien aidé. =)
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonsoir 975,

    Ah oui un mois deja ?!

    Bon apparament tout va bien de ton coté ;-)

    Montre moi encore un dernier hijack this pour voire...

    @+
    0
  9. 975
     
    salut g!rly,

    voila le hijack this:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:29, on 2008-03-25
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Chnouks\Logiciels\Online Armor Personal Firewall 2.1.0.31\Online Armor\oasrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\Chnouks\Logiciels\Ad-aware\aawservice.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\taskswitch.exe
    C:\WINDOWS\system32\fast.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    D:\Chnouks\Logiciels\Online Armor Personal Firewall 2.1.0.31\Online Armor\oaui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Chnouks\P2P\Bitcomet\tools\BitCometBHO_1.2.1.2.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Chnouks\LOGICI~1\ANTIVI~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [OnlineArmor GUI] "D:\Chnouks\Logiciels\Online Armor Personal Firewall 2.1.0.31\Online Armor\oaui.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Chnouks\P2P\Bitcomet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Chnouks\P2P\Bitcomet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Chnouks\P2P\Bitcomet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Chnouks\P2P\Bitcomet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Chnouks\Logiciels\Ad-aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - D:\Chnouks\Logiciels\Online Armor Personal Firewall 2.1.0.31\Online Armor\oasrv.exe
    O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut 975,

    ca me parait ok

    pour optimiser un peu le tout :

    A l´aide de hijack this coche et fix les lignes suivantes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Chnouks\P2P\Bitcomet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Ccleaner:

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"erreurs" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    telecharge et instal regcleaner:

    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tutorial :

    https://forums.cnetfrance.fr

    http://www.softastuces.com/tuto/maint/regcleaner/

    dis moi quoi

    @+
    0
  11. 975
     
    g!rly,

    J'ai fixé sur hijack this et j'ai utilisé Cclener (que j'avais déjà) comme indiqué
    J'ai ensuite bien installé regcleaner mais quand je vais dans option/Netoyage du registre/tout faire il semblerai que ça ne marche pas... apparemment ça déconne et le logiciel s'arrête tout seul (????)

    975
    0
  12. 975
     
    g!rly,

    Impeccable! J'ai réessayé y a 1heure avec regcleaner et ça a marché!
    mais heu... je fais quoi de la liste? je peux pas la récupérer sur le bloc-notes?
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    975,

    tu supprimes tout ;-)

    click sur edition tout selectionner et en bas a gauche click sur supprimer et terminer ;-)

    @+
    0
  14. 975
     
    g!rly,

    Bon je crois que c'est OK
    dsl pour le temps que j'ai mis à répondre, petit problème de livebox et de téléphone...

    Bonne soirée,
    975
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    Ok 975 ;-)

    Désactive ta restauration système:
    pour cela :
    Click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration système;
    coche la case désactiver la restauration systèm et applique.
    puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration systèm
    décoche la case désactiver la restauration systèm et applique.

    et

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    @+
    0
  16. 975
     
    Salut g!rly,

    voila le rapport TCleaner, tout s'est bien passé:

    -->- Recherche:

    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Entretien-Sécurité\SmitFraudfix: trouvé !
    C:\Documents and Settings\mshome\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\mshome\Bureau\OtMoveIt2.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\QooBox\Quarantine\C\Combofix: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\mshome\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\mshome\Bureau\OtMoveIt2.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Entretien-Sécurité\SmitFraudfix: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    bonne soirée ;)
    975
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok 975,

    nos chemins se separent maintenant...

    bonne continuation`

    bye`

    g!rly`
    0
  18. 975
     
    g!rly,

    Ok dac en tout cas vraiment merci pour tout, sincèrement, j'espère pouvoir rencontrer à nouveau dans le futur des gens aussi serviables que toi, bonne continuation à toi aussi
    encore merci

    975
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    Merci 975 ;-)
    0
Précédent
  • 1
  • 2
  • 3