Dialer.Instant_Access
Résolu/Fermé
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
-
19 juin 2008 à 14:14
Utilisateur anonyme - 19 juin 2008 à 21:57
Utilisateur anonyme - 19 juin 2008 à 21:57
27 réponses
Utilisateur anonyme
19 juin 2008 à 14:17
19 juin 2008 à 14:17
Salut ,
Poste les rapports de navilog option 1 & 2 .
Spyware doctor te détecte le reste où ?
& fait ceci :
→ Télécharge TrendMicro™ HijackThis™
'
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'situé dans le dossier dans C:\ , en 'HJT.exe' <<<<<<<<< Important !!! <<<<<<<
Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe
→ Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...
/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\
Clique droit sur l'icône -> '' Executer en tant qu'administrateur '' , et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
Poste les rapports de navilog option 1 & 2 .
Spyware doctor te détecte le reste où ?
& fait ceci :
→ Télécharge TrendMicro™ HijackThis™
'
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'situé dans le dossier dans C:\ , en 'HJT.exe' <<<<<<<<< Important !!! <<<<<<<
Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe
→ Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...
/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\
Clique droit sur l'icône -> '' Executer en tant qu'administrateur '' , et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 14:44
19 juin 2008 à 14:44
jre voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:28, on 19/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\V0220Mon.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:28, on 19/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\V0220Mon.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 14:44
19 juin 2008 à 14:44
jre voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:28, on 19/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\V0220Mon.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:28, on 19/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\V0220Mon.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\Windows\V0220Mon.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Utilisateur anonyme
19 juin 2008 à 14:47
19 juin 2008 à 14:47
Re !
Rien dans le rapport.
Je vais avoir besoin de tes renseignements :)
à quel emplacement ?
A++
Rien dans le rapport.
Je vais avoir besoin de tes renseignements :)
Aprés ceci spywar doctor m'en trouve encore 1
à quel emplacement ?
A++
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 15:04
19 juin 2008 à 15:04
bon dslé jpeut pa copier coller donc jai du recopier
HKEY_USERS\S-1-5-21-1602471540-695806067-1000\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0, goicfboogidikkejccmdpieicihhlpo jimddp
.....................
voila l'emplacement qu'il me donne
HKEY_USERS\S-1-5-21-1602471540-695806067-1000\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0, goicfboogidikkejccmdpieicihhlpo jimddp
.....................
voila l'emplacement qu'il me donne
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 juin 2008 à 15:07
19 juin 2008 à 15:07
Re ,
En espérant que tu ne te soit pas trompée , on va faire comme ça :
Appuis sur la touche ' Windows+R ' ( reviens à executer )
Dans la fenêtre qui s'ouvre, tu copies/colles :
regedit /a C:\run.txt HKEY_USERS\S-1-5-21-1602471540-695806067-1000\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database
puis OK.
Copie dans ta réponse C:\run.txt (en l'ouvrant avec le Bloc-notes).
A++
En espérant que tu ne te soit pas trompée , on va faire comme ça :
Appuis sur la touche ' Windows+R ' ( reviens à executer )
Dans la fenêtre qui s'ouvre, tu copies/colles :
regedit /a C:\run.txt HKEY_USERS\S-1-5-21-1602471540-695806067-1000\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database
puis OK.
Copie dans ta réponse C:\run.txt (en l'ouvrant avec le Bloc-notes).
A++
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 15:14
19 juin 2008 à 15:14
c'est fait mais rien ne s'ouvre......................................
Utilisateur anonyme
19 juin 2008 à 15:21
19 juin 2008 à 15:21
Re ,
Dans : C:\run.txt <- Tu as ce rapport ?
Poste le stp.
A++
Dans : C:\run.txt <- Tu as ce rapport ?
Poste le stp.
A++
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 15:23
19 juin 2008 à 15:23
non je ne l'ai pas
...........................................
que dois-je faire?
...........................................
que dois-je faire?
Utilisateur anonyme
19 juin 2008 à 15:25
19 juin 2008 à 15:25
Re ,
Tant pis.
Je vais encore avoir besoin de toi ;))
-> Télécharge JumpRegistry ( de Pierre Torris) sur ton bureau.
-> Dézippe-le ( clique droit -> " extraire tout " )
-> Ouvre le dossier et double clique sur JumpRegistry.exe ( icône jaune )
-> Dans le cadre blanc [ voir capture d'écran] copie/colle cette ligne :
HKEY_USERS\S-1-5-21-1602471540-695806067-1000\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database
-> clique sur ' Jump '
-> L'éditeur de registre va s'ouvrir devant toi , dit moi quand tu y est.
A++
Tant pis.
Je vais encore avoir besoin de toi ;))
-> Télécharge JumpRegistry ( de Pierre Torris) sur ton bureau.
-> Dézippe-le ( clique droit -> " extraire tout " )
-> Ouvre le dossier et double clique sur JumpRegistry.exe ( icône jaune )
-> Dans le cadre blanc [ voir capture d'écran] copie/colle cette ligne :
HKEY_USERS\S-1-5-21-1602471540-695806067-1000\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database
-> clique sur ' Jump '
-> L'éditeur de registre va s'ouvrir devant toi , dit moi quand tu y est.
A++
Utilisateur anonyme
19 juin 2008 à 15:30
19 juin 2008 à 15:30
bonjour cyrildu17 :)
je m'incruste pour suivre et me renseigner ^^
merchi et bonne continuation (ne vous préoccupé pas de moi ;) )
je m'incruste pour suivre et me renseigner ^^
merchi et bonne continuation (ne vous préoccupé pas de moi ;) )
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 15:31
19 juin 2008 à 15:31
jy suis
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 15:31
19 juin 2008 à 15:31
jy suis
Utilisateur anonyme
19 juin 2008 à 15:34
19 juin 2008 à 15:34
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 15:38
19 juin 2008 à 15:38
non je ne sai pa faire sa et je nai pa compris ce que tu ma di :
upload la capture sur Cijoint
upload la capture sur Cijoint
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
>
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 15:39
19 juin 2008 à 15:39
aussi le lien que tu ma donné est pr XP jai vista.............
Utilisateur anonyme
>
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 15:42
19 juin 2008 à 15:42
Une fois que tu auras fait la capture d'écran , tu l'enregistres et tu va sur Cijoint ( lien en bleu ) là , tu fais ' parcourir ' et une fois la capture selectionnée , tu cliques sur ' cliquez ici pour déposer le fichier '
Cela fait , regarde juste en dessous de :
Et tu copies/colles le lien ici .
A++
Cela fait , regarde juste en dessous de :
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants
Et tu copies/colles le lien ici .
A++
Utilisateur anonyme
19 juin 2008 à 15:43
19 juin 2008 à 15:43
Re ,
Ah oui c'est vrai .
Encore mieux pour vista ,
Par ici -> http://www.laboratoire-microsoft.org/tips-25264-capture-ecran-2-clics.html
voila
A++
Ah oui c'est vrai .
Encore mieux pour vista ,
Par ici -> http://www.laboratoire-microsoft.org/tips-25264-capture-ecran-2-clics.html
voila
A++
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 15:58
19 juin 2008 à 15:58
ahgggggggg enfin jai réussi
voila le lien
http://www.cijoint.fr/cjlink.php?file=cj200806/cijQnMVExM.jpg.
voila le lien
http://www.cijoint.fr/cjlink.php?file=cj200806/cijQnMVExM.jpg.
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
>
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 16:05
19 juin 2008 à 16:05
désolé voila sa devrai etre bon jéspère :
http://www.cijoint.fr/cjlink.php?file=cj200806/cijSB5zyzY.jpg.
http://www.cijoint.fr/cjlink.php?file=cj200806/cijSB5zyzY.jpg.
Utilisateur anonyme
19 juin 2008 à 16:01
19 juin 2008 à 16:01
... ^^
Je vais devoir te demander de recommencer , je ne vois pas grand chose.
L'éditeur de registre doit être au premier plan , et tu fait une capture d'écran QUE sur l'éditeur de registre.
Pas une capture plein écran , tu vois ce que je veux dire ?
Je dois voir ceci par exemple : http://home.fms.indiana.edu/users/cshelton/EventReporter/regedit3.gif
A++
Je vais devoir te demander de recommencer , je ne vois pas grand chose.
L'éditeur de registre doit être au premier plan , et tu fait une capture d'écran QUE sur l'éditeur de registre.
Pas une capture plein écran , tu vois ce que je veux dire ?
Je dois voir ceci par exemple : http://home.fms.indiana.edu/users/cshelton/EventReporter/regedit3.gif
A++
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 16:08
19 juin 2008 à 16:08
http://www.cijoint.fr/cjlink.php?file=cj200806/cijSB5zyzY.jpg.
Utilisateur anonyme
19 juin 2008 à 16:09
19 juin 2008 à 16:09
Re ,
On va faire carrément plus simple.
ouvre Spyware Doctor , analyse et faire une capture d'écran de ce qu'il trouve :)
Je doit pouvoir voir TOUT les éléments infectieux trouvés en regardant la capture.
A++
On va faire carrément plus simple.
ouvre Spyware Doctor , analyse et faire une capture d'écran de ce qu'il trouve :)
Je doit pouvoir voir TOUT les éléments infectieux trouvés en regardant la capture.
A++
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 16:14
19 juin 2008 à 16:14
dslé je pense que tu as du remarqué que je ne suis pas une pro !!!
voila la capture de spywar doctor :
http://www.cijoint.fr/cjlink.php?file=cj200806/cijVIcvcoS.jpg.
voila la capture de spywar doctor :
http://www.cijoint.fr/cjlink.php?file=cj200806/cijVIcvcoS.jpg.
Utilisateur anonyme
19 juin 2008 à 16:27
19 juin 2008 à 16:27
Re !
voilaaa , fait ceci :
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris
Windows Registry Editor Version 5.00, et la ligne vide en dessous )
Windows Registry Editor Version 5.00
[-HKEY_USERS\S-1-5-21-1602471540-695806067-3642613983-1000\Software\Microsoft\Windows\CurrentVersion\Wintrust\Trust Providers\Software Publishing\Trust Database\0, goicfboogidikkejccmclpieicihhlpo jimddp]
Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Cela doit ressembler à ça
Double clique sur fix.reg
→ tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
*Prevenir si le message n'apparait pas.
Encore des alertes ?
A++
voilaaa , fait ceci :
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation en gras ci-dessous, (copie tout d'un trait) : ( y compris
Windows Registry Editor Version 5.00, et la ligne vide en dessous )
Windows Registry Editor Version 5.00
[-HKEY_USERS\S-1-5-21-1602471540-695806067-3642613983-1000\Software\Microsoft\Windows\CurrentVersion\Wintrust\Trust Providers\Software Publishing\Trust Database\0, goicfboogidikkejccmclpieicihhlpo jimddp]
Puis "fichier" -> "enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
Cela doit ressembler à ça
Double clique sur fix.reg
→ tu dois OBLIGATOIREMENT* avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
*Prevenir si le message n'apparait pas.
Encore des alertes ?
A++
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 16:33
19 juin 2008 à 16:33
alors l'icone est bien sur le bureau mais aucun message ..........................................
biz
biz
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 16:36
19 juin 2008 à 16:36
c'est bon cétai un pti beug oui la procédure c bien achevé
je vais refaire un scan bizzzzzzzzzzzz
je vais refaire un scan bizzzzzzzzzzzz
Utilisateur anonyme
19 juin 2008 à 16:35
19 juin 2008 à 16:35
Re ,
Le fichier s'appelle bien ' fix ' et l'extension ' .reg ' ?
A+
Le fichier s'appelle bien ' fix ' et l'extension ' .reg ' ?
A+
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 16:40
19 juin 2008 à 16:40
après le scan de spywar doctor sa donne toujours la meme chose ..............................
je sais plus quoi faire
............................................
je vais mabsenté je reviendrai ce soir jéspère que tu sera la
bisous..
je sais plus quoi faire
............................................
je vais mabsenté je reviendrai ce soir jéspère que tu sera la
bisous..
Utilisateur anonyme
19 juin 2008 à 16:45
19 juin 2008 à 16:45
Re !
C'est embêtant ...
Ok a se soir :)
A++
C'est embêtant ...
Ok a se soir :)
A++
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 19:19
19 juin 2008 à 19:19
re , dslé jai pris du temps tu es la?
Utilisateur anonyme
19 juin 2008 à 19:23
19 juin 2008 à 19:23
Re , !
Oui me voila :)
Supprime Jumpregistry stp.
Tu peux vérifier la derniere partie de cette clé de registre ? ( ce qui est souligné )
[-HKEY_USERS\S-1-5-21-1602471540-695806067-3642613983-1000\Software\Microsoft\Windows\CurrentVersion\Wintrust\Trust Providers\Software Publishing\Trust Database\0, goicfboogidikkejccmclpieicihhlpo jimddp
Dit moi si c'est correct , parce qu'avec la capture je ne vois pas la fin.
A++
Oui me voila :)
Supprime Jumpregistry stp.
Tu peux vérifier la derniere partie de cette clé de registre ? ( ce qui est souligné )
[-HKEY_USERS\S-1-5-21-1602471540-695806067-3642613983-1000\Software\Microsoft\Windows\CurrentVersion\Wintrust\Trust Providers\Software Publishing\Trust Database\0, goicfboogidikkejccmclpieicihhlpo jimddp
Dit moi si c'est correct , parce qu'avec la capture je ne vois pas la fin.
A++
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 19:26
19 juin 2008 à 19:26
oui oui c'est exactement sa ................
Utilisateur anonyme
19 juin 2008 à 19:47
19 juin 2008 à 19:47
Re re re ,
Bon eh bien on va y aller à la main :)
Appuis sur la touche ' Windows+R ' ( reviens à executer ) et tape ' REGEDIT '
L'éditeur de registre s'ouvre devant toi ,
clique sur ' ► ' à gauche de ' HKEY_USERS ' et répète l'opération en cliquant sur ' ► ' à coté de
' S-1-5-21-1602471540-695806067-3642613983-1000 ' puis , ' Software ' puis ' Microsoft' puis ' Windows ' puis ' CurrentVersion' puis ' wintrust ' puis ' Trust Providers ' puis ' Software Publishing ' et enfin ' Trust Database ' et la ,
Dit moi si tu vois ceci :
0, goicfboogidikkejccmclpieicihhlpo jimddp
A++
Bon eh bien on va y aller à la main :)
Appuis sur la touche ' Windows+R ' ( reviens à executer ) et tape ' REGEDIT '
L'éditeur de registre s'ouvre devant toi ,
clique sur ' ► ' à gauche de ' HKEY_USERS ' et répète l'opération en cliquant sur ' ► ' à coté de
' S-1-5-21-1602471540-695806067-3642613983-1000 ' puis , ' Software ' puis ' Microsoft' puis ' Windows ' puis ' CurrentVersion' puis ' wintrust ' puis ' Trust Providers ' puis ' Software Publishing ' et enfin ' Trust Database ' et la ,
Dit moi si tu vois ceci :
0, goicfboogidikkejccmclpieicihhlpo jimddp
A++
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 20:25
19 juin 2008 à 20:25
arghhhhhhhhhhhhhhhhh puréééé merki merki merki il est plu la !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
merci mille fois de mavoir accordé autant de temps et de patience pour moi vraiment merci
je nai plu que des infections 22 mais bon fo ke je paye spyware doctor et la pas de sous lol !!!!!!
a biento jéspère et merci
merci mille fois de mavoir accordé autant de temps et de patience pour moi vraiment merci
je nai plu que des infections 22 mais bon fo ke je paye spyware doctor et la pas de sous lol !!!!!!
a biento jéspère et merci
Utilisateur anonyme
>
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 20:29
19 juin 2008 à 20:29
Re !^^
C'est pas vraiment des infections ce qu'il reste :)
Je vais faire mon relou mais il y a qq tit' choses à faire encore ^^
******************************************
_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
******************************************
Désinstalle ta version actuelle de JAVA via ,
Sous XP :
Ajout et suppression de programmes
Sous Vista:
Programmes et fonctionnalités
******************************
Puis met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 [ Version 6 update 6 ]
******************************************
Maintenant que ton pc n'est plus infecté creer un nouveau point de restauration
https://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=113
******************************************
Le rapport de Toolscleaner et se sera ok ;))))
A++
C'est pas vraiment des infections ce qu'il reste :)
Je vais faire mon relou mais il y a qq tit' choses à faire encore ^^
******************************************
_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
******************************************
Désinstalle ta version actuelle de JAVA via ,
Sous XP :
Ajout et suppression de programmes
Sous Vista:
Programmes et fonctionnalités
******************************
Puis met à jour JAVA --> https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80 [ Version 6 update 6 ]
******************************************
Maintenant que ton pc n'est plus infecté creer un nouveau point de restauration
https://www.astucesinternet.com/modules/smartfaq/faq.php?faqid=113
******************************************
Le rapport de Toolscleaner et se sera ok ;))))
A++
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
>
Utilisateur anonyme
19 juin 2008 à 21:03
19 juin 2008 à 21:03
oui jai encore Hijackthis il fo ke je le supprime?
tresorminou
Messages postés
25
Date d'inscription
jeudi 19 juin 2008
Statut
Membre
Dernière intervention
19 juin 2008
19 juin 2008 à 19:52
19 juin 2008 à 19:52
Voila ce qu'il y a d'inscrit:
regedit /a C:\run.txt HKEY_USERS\S-1-5-21-1602471540-695806067-1000\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database
regedit /a C:\run.txt HKEY_USERS\S-1-5-21-1602471540-695806067-1000\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database
19 juin 2008 à 14:41
Search Navipromo version 3.5.8 commencé le 19/06/2008 à 14:21:18,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ScHnOuKy"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\schnouky\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\ScHnOuKy\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\ScHnOuKy\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\ScHnOuKy\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\ScHnOuKy\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\ScHnOuKy\AppData\Local\Microsoft" :
* Dans "C:\Users\ScHnOuKy\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 19/06/2008 à 14:35:52,63 *
pour le HJT.exe c'est fait je vai me deco pour suivre tes instruction jre biz