Pb Winspooler & gestionnaire de tache disparu

Résolu
Eldrid Messages postés 126 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Voilà j'ai acheté un ordinateur portable Medion MD96464 et j'ai déjà qques soucis dessus..
J'ai installé Avast! comme antivirus et tout mais mtnt dès que j'allume mon ordinateur j'ai une fenêtre "Winspooler" qui s'affiche. Après qques recherches sur le net, j'ai vu que c'était un virus pas méchant mais plutôt chiant. Donc j'ai voulu l'enlever mais faut avoir accès au Gestionnaire des tâches qui a disparu ! Et j'ai lu sur internet qu'il fallait faire un truc ds les registres ou j'sais pu quoi mais mon ordinateur me dit que j'y ai pas accès.. Alors si qqun pourrait m'aider ça serait vrmt gentil =) Et me dire aussi en mm tps si Avast! est bien comme antivirus gratuit car j'ai l'impression qu'il laisse passer pas mal de choses.
Merci de répondre.
Eldrid.
Configuration: Windows XP
Internet Explorer 7.0

13 réponses

  1. Utilisateur anonyme
     
    Salut

    Télécharge HijackThis ici :

    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    -> Si soucis :

    Tutoriel d´instalation :

    -> https://forums.cnetfrance.fr

    Tutoriel d´utilisation :

    -> https://forums.cnetfrance.fr

    Post le rapport généré ici stp...

    ensuite :

    Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    0
  2. Eldrid Messages postés 126 Statut Membre 6
     
    Sur mon ordinateur "fixe" qui est sous XP, HijackThis veut bien se lancer correctement mais sur mon Medion sous Vista i veut pas. Et j'ai lu ton tuto d'installation, c'est marqué d'aller ds "option des dossiers" ds "mes documents" sauf que sous Vista j'trouve pas.. (ui ui je suis une merde en informatique..)
    0
  3. Eldrid Messages postés 126 Statut Membre 6
     
    Désolé pour le retard..
    J'ai juste fait Malwarebytes car HijackThis ne marche pas sur mon ordinateur.

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1012
    Windows 6.0.6000

    23:06:54 08/08/2008
    mbam-log-8-8-2008 (23-06-54).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
    Eléments examinés: 101726
    Temps écoulé: 1 hour(s), 27 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 8
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{66186f05-bbbb-4a39-864f-72d84615c679} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{ffffffff-bbbb-4146-86fd-a722e8ab3489} (Trojan.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Secondary_Page_URL (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html ) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Secondary Start Pages (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html ) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\search page (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\search page (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (file://c:/windows/homepage.html) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Windows\System32\lt.res (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\System32\sft.res (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\index.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\Windows\System32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    OK tu es infecté apr bagle voila pourquoi hijackthis ne marche pas

    Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

    http://deckard.geekstogo.com/dss.exe

    (choisis enregistrer, puis Bureau comme emplacement)

    Ferme toutes les applications en cours.

    Double-clic sur DSS.exe pour lancer l'outil.

    Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

    A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

    Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
    Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

    Les rapports sont ici :
    (!) C:\Deckard\System Scanner\main.txt
    (!) C:\Deckard\System Scanner\extra.txt

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  6. Eldrid Messages postés 126 Statut Membre 6
     
    Extra

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft® Windows Vista™ Édition Familiale Premium (build 6000)
    Architecture: X86; Language: French

    CPU 0: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    Percentage of Memory in Use: 32%
    Physical Memory (total/avail): 2045.81 MiB / 1381.57 MiB
    Pagefile Memory (total/avail): 4310.43 MiB / 3589.5 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1922.61 MiB

    C: is Fixed (NTFS) - 129.06 GiB total, 98.01 GiB free.
    D: is Fixed (FAT32) - 19.98 GiB total, 15.27 GiB free.
    E: is CDROM (No Media)
    F: is Fixed (NTFS) - 149.05 GiB total, 32.53 GiB free.

    \\.\PHYSICALDRIVE0 - WDC WD1600BEVS-22RST0 ATA Device - 149.05 GiB - 2 partitions
    \PARTITION0 (bootable) - Système de fichiers installable - 129.06 GiB - C:
    \PARTITION1 - Unknown - 19.99 GiB - D:

    \\.\PHYSICALDRIVE1 - MAXTOR S TM3160215A USB Device - 149.05 GiB - 1 partition
    \PARTITION0 - Système de fichiers installable - 149.05 GiB - F:

    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is disabled.

    FW: Sunbelt Personal Firewall v4.6.1839 T (Sunbelt Software, Inc)
    AV: avast! antivirus 4.8.1229 [VPS 080723-1] v4.8.1229 (ALWIL Software) [COLOR=RED]Outdated[/COLOR]
    AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)
    AS: avast! antivirus 4.8.1229 [VPS 080723-1] v4.8.1229 (ALWIL Software) [COLOR=RED]Outdated[/COLOR]

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\Hannah-Elle\AppData\Roaming
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=ELDRID
    ComSpec=C:\Windows\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Users\Hannah-Elle
    LOCALAPPDATA=C:\Users\Hannah-Elle\AppData\Local
    LOGONSERVER=\\ELDRID
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Satsuki Decoder Pack\Filtres
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 10, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0f0a
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    PUBLIC=C:\Users\Public
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\Windows
    TEMP=C:\Users\HANNAH~1\AppData\Local\Temp
    TMP=C:\Users\HANNAH~1\AppData\Local\Temp
    USERDOMAIN=Eldrid
    USERNAME=Hannah-Elle
    USERPROFILE=C:\Users\Hannah-Elle
    windir=C:\Windows

    -- User Profiles ---------------------------------------------------------------

    Hannah-Elle [I](admin)[/I]

    -- Add/Remove Programs ---------------------------------------------------------

    --> C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    --> C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    --> C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    --> C:\Windows\UNNeroShowTime.exe /UNINSTALL
    --> C:\Windows\UNNeroVision.exe /UNINSTALL
    --> C:\Windows\UNRecode.exe /UNINSTALL
    Adobe Reader 8.1.0 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
    Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Genesys PC Camera Device --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FB39BED-37C8-4E60-8E02-315B8C2B07E3}\setup.exe" -l0x40c -removeonly
    Java(TM) 6 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    LuckyTender 1.3.1 --> C:\Program Files\LuckyTender\uninst.exe
    Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    MSN Pictures Displayer 4.5 --> "C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
    MSXML 4.0 SP2 (KB925672) --> MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
    MSXML 4.0 SP2 (KB927978) --> MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    Nero 7 Essentials --> MsiExec.exe /X{4366F05B-950A-4698-863C-93B8C7671036}
    NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
    OpenOffice.org 2.4 --> MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
    Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista --> C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Realtek USB 2.0 Card Reader --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
    Satsuki Decoder Pack 4000 --> C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
    Sunbelt Personal Firewall --> MsiExec.exe /X{2736EE90-D7F8-499E-AA60-E65D4C2FE069}
    Switch Sound File Converter --> C:\Program Files\NCH Swift Sound\Switch\uninst.exe
    Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    VirtuaGirl HD --> C:\Users\Hannah-Elle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtuaGirl HD\uninstall.lnk
    Winamp --> "C:\Program Files\Winamp\UninstWA.exe"

    -- Application Event Log -------------------------------------------------------

    Event Record #/Type1179 / Error
    Event Submitted/Written: 08/09/2008 07:26:55 PM
    Event ID/Source: 5007 / WerSvc
    Event Description:
    Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.

    Event Record #/Type1175 / Success
    Event Submitted/Written: 08/09/2008 07:20:07 PM
    Event ID/Source: 5617 / WinMgmt
    Event Description:

    Event Record #/Type1174 / Success
    Event Submitted/Written: 08/09/2008 07:20:06 PM
    Event ID/Source: 5615 / WinMgmt
    Event Description:

    Event Record #/Type1172 / Success
    Event Submitted/Written: 08/09/2008 07:19:20 PM
    Event ID/Source: 902 / Software Licensing Service
    Event Description:
    Le service de gestion des licences du logiciel a démarré.

    Event Record #/Type1158 / Success
    Event Submitted/Written: 08/09/2008 10:00:50 AM
    Event ID/Source: 5617 / WinMgmt
    Event Description:

    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.

    -- System Event Log ------------------------------------------------------------

    Event Record #/Type3755 / Error
    Event Submitted/Written: 08/09/2008 07:25:50 PM
    Event ID/Source: 12 / PlugPlayManager
    Event Description:
    Le périphérique 'Pilote BIOS de gestion de systèmes Microsoft' (Root\SYSTEM\0002) a disparu du système sans que sa suppression ait tout d'abord été préparée.

    Event Record #/Type3754 / Error
    Event Submitted/Written: 08/09/2008 07:25:50 PM
    Event ID/Source: 12 / PlugPlayManager
    Event Description:
    Le périphérique 'Énumérateur de périphérique logiciel Plug-and-Play' (Root\SYSTEM\0000) a disparu du système sans que sa suppression ait tout d'abord été préparée.

    Event Record #/Type3750 / Warning
    Event Submitted/Written: 08/09/2008 07:25:24 PM
    Event ID/Source: 57 / volmgr
    Event Description:
    Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

    Event Record #/Type3748 / Warning
    Event Submitted/Written: 08/09/2008 07:25:23 PM
    Event ID/Source: 57 / volmgr
    Event Description:
    Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.

    Event Record #/Type3747 / Warning
    Event Submitted/Written: 08/09/2008 07:25:22 PM
    Event ID/Source: 51 / disk
    Event Description:
    Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR1 lors d'une opération de pagination.

    -- End of Deckard's System Scanner: finished at 2008-08-09 19:31:20 ------------


    Main

    Deckard's System Scanner v20071014.68
    Run by Hannah-Elle on 2008-08-09 19:26:49
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- Last 5 Restore Point(s) --
    13: 2008-08-08 16:55:23 UTC - RP132 - Point de contrôle planifié
    12: 2008-08-05 16:03:29 UTC - RP131 - Point de contrôle planifié
    11: 2008-08-02 09:52:33 UTC - RP130 - Removed BitDefender Internet Security 2008
    10: 2008-08-02 09:45:37 UTC - RP129 - Installed BitDefender Internet Security 2008
    9: 2008-08-02 09:42:04 UTC - RP128 - Kaspersky Anti-Virus 6.0 est installé.

    -- First Restore Point --
    1: 2008-07-29 17:22:50 UTC - RP120 - Installed Kaspersky Anti-Virus 7.0.

    Backed up registry hives.
    Performed disk cleanup.

    -- HijackThis Clone ------------------------------------------------------------

    Emulating logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2008-08-09 19:29:41
    Platform: Windows Vista (6.00.6000)
    MSIE: Internet Explorer (7.00.6000.16386)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\taskeng.exe
    C:\Windows\System32\dwm.exe
    C:\Windows\explorer.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Genesys PC Camera Device\GenePccMon.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
    F:\SOS\Dss\dss.exe
    C:\Windows\System32\conime.exe
    C:\Windows\System32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://c:/windows/homepage.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.1\LuckyTender.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [GenePccMon.exe] C:\Program Files\Genesys PC Camera Device\GenePccMon.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
    O4 - Startup: MSN Pictures Displayer.lnk = \\PATRICKGUERIN\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe

    0
  7. Utilisateur anonyme
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
    copie la ligne qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Windows\system32\WinSpooler.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ensuite :

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau

    -> Double clique sur killbagle.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Une fois fait, sur ton bureau double-clic sur killbagle.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  8. Eldrid Messages postés 126 Statut Membre 6
     
    File move failed. C:\Windows\system32\WinSpooler.exe scheduled to be moved on reboot.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08102008_203259

    Files moved on Reboot...
    File move failed. C:\Windows\system32\WinSpooler.exe scheduled to be moved on reboot.

    ComboFix 08-08-10.02 - Hannah-Elle 2008-08-11 17:14:57.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1385 [GMT 2:00]
    Endroit: F:\SOS\Combofix\killbagle.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    C:\Windows\system32\drivers\downld
    C:\Windows\system32\drivers\hldrrr.exe
    C:\Windows\system32\drivers\mdelk.exe
    C:\Windows\system32\drivers\srosa.sys
    C:\Windows\system32\sn.txt
    C:\Windows\system32\WinSpooler.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA

    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-11 to 2008-08-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-09 19:26 . 2008-08-09 19:26 <REP> d-------- C:\Deckard
    2008-08-07 17:39 . 2008-08-07 17:39 <REP> d-------- C:\Users\Hannah-Elle\AppData\Roaming\Malwarebytes
    2008-08-07 17:39 . 2008-07-30 20:07 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-08-07 17:38 . 2008-08-07 17:38 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-08-07 17:38 . 2008-08-07 17:38 <REP> d-------- C:\ProgramData\Malwarebytes
    2008-08-07 17:38 . 2008-08-07 17:39 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-07 17:38 . 2008-07-30 20:07 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
    2008-08-07 12:57 . 2008-08-07 12:57 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-02 17:09 . 2008-08-11 12:42 <REP> d-a------ C:\Users\All Users\TEMP
    2008-08-02 17:09 . 2008-08-11 12:42 <REP> d-a------ C:\ProgramData\TEMP
    2008-08-02 17:09 . 2008-08-11 12:42 37,888 --a------ C:\Windows\System32\rar.exe
    2008-08-02 17:00 . 2008-08-02 17:11 2,145,852,572 --a------ C:\Windows\MEMORY.DMP
    2008-08-02 12:19 . 2008-08-02 12:19 <REP> d-------- C:\Program Files\UnFREEz_2.1
    2008-08-02 12:17 . 2008-08-02 12:17 <REP> d-------- C:\Users\Hannah-Elle\AppData\Roaming\NCH Swift Sound
    2008-08-02 12:17 . 2008-08-02 12:17 <REP> d-------- C:\Users\All Users\NCH Swift Sound
    2008-08-02 12:17 . 2008-08-02 12:17 <REP> d-------- C:\ProgramData\NCH Swift Sound
    2008-08-02 12:17 . 2008-08-02 12:17 <REP> d-------- C:\Program Files\Switch
    2008-08-02 12:17 . 2008-08-02 12:17 <REP> d-------- C:\Program Files\NCH Swift Sound
    2008-08-02 12:05 . 2008-08-02 12:05 <REP> d-------- C:\Program Files\Audacity
    2008-08-02 11:50 . 2008-08-02 11:50 81,984 --a------ C:\Windows\System32\bdod.bin
    2008-08-02 11:46 . 2008-08-02 11:46 <REP> d-------- C:\Program Files\BitDefender
    2008-08-02 11:45 . 2008-08-02 11:54 <REP> d-------- C:\Program Files\Common Files\BitDefender
    2008-07-31 19:29 . 2008-07-31 19:29 <REP> d-------- C:\Users\Hannah-Elle\AppData\Roaming\Media Player Classic
    2008-07-31 19:08 . 2008-08-02 11:42 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-07-30 21:43 . 2008-07-30 21:43 <REP> d-------- C:\Program Files\Sunbelt Software
    2008-07-30 21:43 . 2008-06-21 04:54 269,736 -ra------ C:\Windows\System32\drivers\SbFw.sys
    2008-07-30 21:43 . 2008-06-21 04:54 65,576 --a------ C:\Windows\System32\drivers\SbFwIm.sys
    2008-07-30 21:23 . 2008-07-30 21:23 <REP> d-------- C:\Program Files\Alwil Software
    2008-07-30 21:23 . 2008-07-19 16:36 51,280 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
    2008-07-30 21:21 . 2008-07-30 21:22 <REP> d-------- C:\Program Files\MSN Pictures Displayer
    2008-07-30 21:11 . 2008-07-30 21:11 <REP> d-------- C:\Users\Hannah-Elle\AppData\Roaming\MSN Pictures Displayer
    2008-07-30 19:33 . 2008-07-30 19:33 <REP> d-------- C:\Users\Hannah-Elle\AppData\Roaming\vghd
    2008-07-30 19:33 . 2008-07-30 19:33 <REP> d-------- C:\Program Files\vghd
    2008-07-30 19:33 . 2008-07-30 19:33 <REP> d-------- C:\Program Files\LuckyTender
    2008-07-29 21:04 . 2008-08-11 12:58 <REP> d-------- C:\Users\Hannah-Elle\AppData\Roaming\OpenOffice.org2
    2008-07-29 21:02 . 2008-07-30 22:38 <REP> d-------- C:\Users\Hannah-Elle\AppData\Roaming\Winamp
    2008-07-29 21:02 . 2008-07-29 21:03 <REP> d-------- C:\Program Files\Winamp
    2008-07-29 21:02 . 2008-07-31 18:59 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
    2008-07-29 21:02 . 2007-03-08 01:51 129,784 --------- C:\Windows\System32\pxafs.dll
    2008-07-29 21:01 . 2008-07-29 21:01 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
    2008-07-29 19:22 . 2008-07-29 19:22 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
    2008-07-29 19:22 . 2008-07-29 19:22 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
    2008-07-29 18:46 . 2008-08-08 17:06 27,905 --a------ C:\Users\Hannah-Elle\AppData\Roaming\nvModes.dat
    2008-07-29 12:42 . 2008-07-29 12:43 <REP> d-------- C:\Users\Hannah-Elle\AppData\Roaming\BullGuard
    2008-07-29 12:41 . 2008-07-29 12:41 <REP> dr------- C:\Users\Hannah-Elle\Videos
    2008-07-29 12:41 . 2008-07-29 12:41 <REP> dr------- C:\Users\Hannah-Elle\Searches
    2008-07-29 12:41 . 2008-07-31 19:05 <REP> dr------- C:\Users\Hannah-Elle\Saved Games
    2008-07-29 12:41 . 2008-07-29 12:41 <REP> dr------- C:\Users\Hannah-Elle\Pictures
    2008-07-29 12:41 . 2008-07-29 12:41 <REP> dr------- C:\Users\Hannah-Elle\Music
    2008-07-29 12:41 . 2008-07-29 12:41 <REP> dr------- C:\Users\Hannah-Elle\Links
    2008-07-29 12:41 . 2008-07-29 12:41 <REP> dr------- C:\Users\Hannah-Elle\Downloads
    2008-07-29 12:41 . 2008-07-31 18:31 <REP> dr------- C:\Users\Hannah-Elle\Documents
    2008-07-29 12:41 . 2008-07-29 12:41 <REP> dr------- C:\Users\Hannah-Elle\Contacts
    2008-07-29 12:41 . 2006-11-02 14:37 <REP> d-------- C:\Users\Hannah-Elle\AppData\Roaming\Media Center Programs
    2008-07-29 12:41 . 2008-07-29 12:41 <REP> d--h----- C:\Users\Hannah-Elle\AppData
    2008-07-29 12:41 . 2008-08-02 11:46 <REP> d-------- C:\Users\Hannah-Elle
    2008-07-29 12:36 . 2008-07-29 12:36 <REP> dr------- C:\Windows\System32\config\systemprofile\Contacts

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-07 15:45 --------- d-----w C:\Program Files\StepMania CVS
    2008-08-02 15:00 2,145,852,572 ----a-w C:\Windows\DUMP3e76.tmp
    2008-08-02 10:24 --------- d-----w C:\Program Files\PhotoFiltre
    2008-08-02 10:22 --------- d-----w C:\Program Files\Yeux Rouges
    2008-08-02 10:20 --------- d-----w C:\Program Files\Reflet
    2008-08-02 10:10 --------- d-----w C:\Program Files\Cryptage
    2008-07-30 19:10 --------- d-----w C:\Program Files\Nero
    2008-07-29 19:01 --------- d-----w C:\Program Files\Java
    2008-07-29 17:37 --------- d-----w C:\ProgramData\BullGuard
    2008-07-29 10:38 --------- d-sh--w C:\ProgramData\Modèles
    2008-07-29 10:38 --------- d-sh--w C:\ProgramData\Menu Démarrer
    2008-07-29 10:38 --------- d-sh--w C:\ProgramData\Favoris
    2008-07-29 10:38 --------- d-sh--w C:\ProgramData\Bureau
    2008-07-29 10:38 --------- d-sh--w C:\Program Files\Fichiers communs
    2008-06-21 02:54 66,600 ----a-r C:\Windows\system32\drivers\sbhips.sys
    2007-08-16 09:47 174 --sha-w C:\Program Files\desktop.ini
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E2402A0-5F99-4188-B30D-D8743996B340}]
    2008-07-07 00:06 188416 --a------ C:\Program Files\LuckyTender\1.3.1\LuckyTender.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 14:35 1196032]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-09 02:57 86016]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-09 02:57 8433664]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-09 02:57 81920]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
    "GenePccMon.exe"="C:\Program Files\Genesys PC Camera Device\GenePccMon.exe" [2007-02-13 17:21 36864]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-05 17:18 827392]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-07-09 23:33 36352]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 13:27 4702208 C:\Windows\RtHDVCpl.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-471896311-17242652-3015590730-1000]
    "EnableNotificationsRef"=dword:00000004

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "TCP Query User{DA2CCD95-4E26-4057-AB66-A5FA21C92392}C:\\program files\\sunbelt software\\personal firewall\\sbpfcl.exe"= UDP:C:\program files\sunbelt software\personal firewall\sbpfcl.exe:Sunbelt Firewall GUI
    "UDP Query User{BA769116-D0D4-49D8-A27D-09FBD8838C6D}C:\\program files\\sunbelt software\\personal firewall\\sbpfcl.exe"= TCP:C:\program files\sunbelt software\personal firewall\sbpfcl.exe:Sunbelt Firewall GUI

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R1 SbFw;SbFw;C:\Windows\system32\drivers\SbFw.sys [2008-06-21 04:54]
    R1 sbhips;Sunbelt HIPS Driver;C:\Windows\system32\drivers\sbhips.sys [2008-06-21 04:54]
    R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
    R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-01 10:51]
    R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-01 10:51]
    R3 DCamUSBGene;GenesysLogic USB2.0 PC Camera;C:\Windows\system32\DRIVERS\usbgene.sys [2007-06-26 13:44]
    R3 RTSTOR;USB Mass Storage Device;C:\Windows\system32\drivers\RTSTOR.SYS [2007-06-15 21:47]
    R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\Windows\system32\DRIVERS\sbfwim.sys [2008-06-21 04:54]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d39e22e-6708-11dd-84e9-0040d0c24b4c}]
    \shell\AutoRun\command - G:\nideiect.com
    \shell\explore\Command - G:\nideiect.com
    \shell\open\Command - G:\nideiect.com
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-08-10 C:\Windows\Tasks\User_Feed_Synchronization-{5DB0DEBF-A4C8-4E70-B384-867B86934990}.job
    - C:\Windows\system32\msfeedssync.exe [2006-11-02 11:45]
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-NeroFilterCheck - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
    R0 -: HKLM-Main,Start Page = hxxp://www.google.com/

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-11 17:22:30
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-11 17:25:20
    ComboFix-quarantined-files.txt 2008-08-11 15:25:10

    Pre-Run: 101,046,120,448 octets libres
    Post-Run: 101,009,797,120 octets libres

    177
    0
  9. Utilisateur anonyme
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\Program Files\LuckyTender\1.3.1\LuckyTender.dll
    C:\Program Files\LuckyTender\


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ensuite :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ensuite :

    Télécharge HijackThis ici :

    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

    et dis nous comment va le pc stp
    0
  10. Eldrid Messages postés 126 Statut Membre 6
     
    Merci en tout cas de prendre le tps de m'aider ^^
    J'pense que cette fois mon ordi va mieux nan ?
    J'aurais voulu savoir aussi quel antivirus, pare-feu, etc.. utiliser pr bien protéger mon ordinateur (gratuit ou payant)

    C:\Program Files\LuckyTender\1.3.1\LuckyTender.dll unregistered successfully.
    C:\Program Files\LuckyTender\1.3.1\LuckyTender.dll moved successfully.
    C:\Program Files\LuckyTender\1.3.1 moved successfully.
    C:\Program Files\LuckyTender moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08122008_183909

    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\Hannah-Elle\Desktop\HijackThis.lnk: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
    C:\Users\Hannah-Elle\Desktop\HijackThis.lnk: supprimé !
    C:\Qoobox: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:44:19, on 12/08/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
    C:\Program Files\Genesys PC Camera Device\GenePccMon.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [GenePccMon.exe] C:\Program Files\Genesys PC Camera Device\GenePccMon.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: MSN Pictures Displayer.lnk = ?
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O13 - Gopher Prefix:
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
    O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)
    0
  11. Utilisateur anonyme
     
    désinstal java car pas a jours et telechrage et instal cette version :

    https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe

    idem pour adobe reader : http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.0/fra/AdbeRdr90_fr_FR.exe

    ensuite un antivirus :

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

    pare-feu gratuits

    Comodo 3 pro (mon préféré) :

    http://www.personalfirewall.comodo.com/download_firewall.html

    tuto : https://www.malekal.com/tutorial-comodo-firewall/

    ou

    Online armor :

    http://www.tallemu.com/downloads.html

    tuto : https://www.malekal.com/tutorial-online-armor-free/

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    A lire :

    https://www.commentcamarche.net/contents/992-firewall-pare-feu

    puis un bonus :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    Pour completer spywareblaster rajoute spywareguard :

    http://www.javacoolsoftware.net.nyud.net:8090/downloads/spywareguardsetup.exe

    avis spywareblaster :

    http://www.commentcamarche.net/telecharger/spyware blaster 226 avis opinions.php3#avis jalobservateur

    avis spywareguard:

    http://www.commentcamarche.net/telecharger/spywareguard 34055277 avis opinions.php3#avis jalobservateur

    puis

    pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.mozilla-europe.org/fr/

    plugins : ad block plus, no script ect...

    https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    et reapsse toolcleanr :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    0
  12. Eldrid Messages postés 126 Statut Membre 6
     
    Merci bcp pr ts ses logiciels ! J'espère que mon ordinateur est bien protégé mtnt =)

    -->- Recherche:

    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\Hannah-Elle\Desktop\HijackThis.lnk: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
    C:\Users\Hannah-Elle\Desktop\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
    0
  13. Utilisateur anonyme
     
    en sachant que le meilleur antivirus c est toi

    voila si tu n as plus de problemes met resolu stp

    et prend le temps de lire ce qui suit :

    Les dangers des cracks : http://forum.malekal.com/ftopic893.php

    Le crack dans toute sa splendeur, journal d'une infection attendue :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    https://lexpansion.lexpress.fr/actualite-economique/­

    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

    Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    https://forum.malekal.com/viewtopic.php?f=45&t=5544

    @+++
    0