Procedure démarage windows arrêtée
sunshine9
-
hubertaaz Messages postés 9007 Statut Contributeur sécurité -
hubertaaz Messages postés 9007 Statut Contributeur sécurité -
Salutations à tous les membres du forum,
Après avoir essayer de solutionner mon problème tout seul je viens rechercher de l'aide ici, en espérant que vous puissiez m'aider.
Mon ordinateur, un p.c. portable asus A2D, éprouve des difficultés lors du démarage; quelques secondes après que le logo windows ait apparu la procédure de lancement de windows s'arrête en cours.
Je ne peux que l'utiliser en "mode sans échec avec prise en charge réseau", j'ai effectué un scan de par mon A.V. mais rien de bien méchant. "Spybot search and destroy" n'a rien trouvé de spécial non plus.
Je ne sais pas si cela a été pertinent de faire ces scan en "mode sans échec", peut-être que les virus ne sont pas accessibles dans ce cas là.
Je suis passé dernièrement en service pack 3 pour windows XP. Mais cela faisait déjà plusieurs jours sans qu'il y ait eu un problème.
A noter que mon ordianteur "tournait" au ralenti depuis plusieurs semaines (avant le téléchargement du service pack 3), sans que je soit capable d'en trouver la cause.
J'ajoute un copie d'un rapport de "Hijackthis".
J'espère que grâce à votre aide je pourai réutiliser mon P.C. normalement.
D'avance merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:29, on 16/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Après avoir essayer de solutionner mon problème tout seul je viens rechercher de l'aide ici, en espérant que vous puissiez m'aider.
Mon ordinateur, un p.c. portable asus A2D, éprouve des difficultés lors du démarage; quelques secondes après que le logo windows ait apparu la procédure de lancement de windows s'arrête en cours.
Je ne peux que l'utiliser en "mode sans échec avec prise en charge réseau", j'ai effectué un scan de par mon A.V. mais rien de bien méchant. "Spybot search and destroy" n'a rien trouvé de spécial non plus.
Je ne sais pas si cela a été pertinent de faire ces scan en "mode sans échec", peut-être que les virus ne sont pas accessibles dans ce cas là.
Je suis passé dernièrement en service pack 3 pour windows XP. Mais cela faisait déjà plusieurs jours sans qu'il y ait eu un problème.
A noter que mon ordianteur "tournait" au ralenti depuis plusieurs semaines (avant le téléchargement du service pack 3), sans que je soit capable d'en trouver la cause.
J'ajoute un copie d'un rapport de "Hijackthis".
J'espère que grâce à votre aide je pourai réutiliser mon P.C. normalement.
D'avance merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:29, on 16/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
A voir également:
- Procedure démarage windows arrêtée
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
21 réponses
Bonjour,
petit nettoyage (juste pour nettoyer) choisir Do a scan only dans Hijackthis et fixer les lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Par ailleurs pour répondre à ta question, à ce que j'en sais le mode sans échec permet de mieux isoler les virus générallement. Il se peut que le fait de ne pas activer certains programmes ne lance pas les virus, ce qui fait qu'ils pourraient être indétecter (est-ce possible ?) dans ce cas autant faire un scan en mode normal et sans-échec ^^
(je sais que tu ne peux pas en mode normal ^^)
Par ailleurs, quelques posts nous on signaler des soucis avec le SP3 il se pourrait que le problème peut aussi venir de là...
Pour les ralentissement pc qui précédait ton SP3, je suppose que une infection ou un manque d'espace disque peut l'expliquer :s
Bon courage :) @+
Edit :
Petit complément =>
Il y a une infection BT que l'on peut voir dans les lignes suivantes :
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
Je remercie hubertaaz pour ces informations ;)
Et j'ai également demandé aux modérateurs de déplacer ton topic dans le forum virus&sécurité
petit nettoyage (juste pour nettoyer) choisir Do a scan only dans Hijackthis et fixer les lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Par ailleurs pour répondre à ta question, à ce que j'en sais le mode sans échec permet de mieux isoler les virus générallement. Il se peut que le fait de ne pas activer certains programmes ne lance pas les virus, ce qui fait qu'ils pourraient être indétecter (est-ce possible ?) dans ce cas autant faire un scan en mode normal et sans-échec ^^
(je sais que tu ne peux pas en mode normal ^^)
Par ailleurs, quelques posts nous on signaler des soucis avec le SP3 il se pourrait que le problème peut aussi venir de là...
Pour les ralentissement pc qui précédait ton SP3, je suppose que une infection ou un manque d'espace disque peut l'expliquer :s
Bon courage :) @+
Edit :
Petit complément =>
Il y a une infection BT que l'on peut voir dans les lignes suivantes :
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
Je remercie hubertaaz pour ces informations ;)
Et j'ai également demandé aux modérateurs de déplacer ton topic dans le forum virus&sécurité
Merci @nGel_974,
J'ai effectué le petit nettoyage (ça peut pas faire de mal), quant à "l'infection BT", qu'est-ce donc?
Comment puis-je régler ce pb?
Comme je l'ai dit dans mon post, j'ai déjà effectué un scan de mon p.c.mais rien de spécial m'est apparu (enfin àc'est ce quei me semblait), et j'ai supprimer les malwares qui posaient pb.
Sinon, sais-tu comment je peux réinstaller la version service pack 2? Sur le site de microsoft on est dirigé directement vers le téléchargement de la version service pack 3 (à moins que j'ai mal cherché) et je ne sais pas depuis quel site internet le télécharger sans que cela puisse être un danger.
Encore merci pour l'aide.
J'ai effectué le petit nettoyage (ça peut pas faire de mal), quant à "l'infection BT", qu'est-ce donc?
Comment puis-je régler ce pb?
Comme je l'ai dit dans mon post, j'ai déjà effectué un scan de mon p.c.mais rien de spécial m'est apparu (enfin àc'est ce quei me semblait), et j'ai supprimer les malwares qui posaient pb.
Sinon, sais-tu comment je peux réinstaller la version service pack 2? Sur le site de microsoft on est dirigé directement vers le téléchargement de la version service pack 3 (à moins que j'ai mal cherché) et je ne sais pas depuis quel site internet le télécharger sans que cela puisse être un danger.
Encore merci pour l'aide.
Salut à vous deux,
sunshine9, ton pc est pourtant infecté et il n'est pas opportun de désinstaller le pack 3 tant que l'infection n'est pas éradiquée. D'ailleurs comme tu l'as précisé ton problème est antéieur à l'installation du pack 3.
Tu as maintenant besoin de l'intervention d'un expert en désinfection, c'est pour ça que @ngel_974 a fait déplacé ton topic dans le forum Virus/Sécurité.
Normalement ton problème doit se solutionner par l'intervention d'un Fix mais malheureusement celui que je connais et qui était approprié (BTFix) ne peux être utilisé pour l'instant.
Seul un spécialiste en désinfection pourra te donner la marche à suivre.
Bonne chance.
Cordialement
PS : surtout ne fixe pas les 3 lignes (R3, 02 et 04), ça ne ferait que masquer le problème et ne le solutionnerait pas.
sunshine9, ton pc est pourtant infecté et il n'est pas opportun de désinstaller le pack 3 tant que l'infection n'est pas éradiquée. D'ailleurs comme tu l'as précisé ton problème est antéieur à l'installation du pack 3.
Tu as maintenant besoin de l'intervention d'un expert en désinfection, c'est pour ça que @ngel_974 a fait déplacé ton topic dans le forum Virus/Sécurité.
Normalement ton problème doit se solutionner par l'intervention d'un Fix mais malheureusement celui que je connais et qui était approprié (BTFix) ne peux être utilisé pour l'instant.
Seul un spécialiste en désinfection pourra te donner la marche à suivre.
Bonne chance.
Cordialement
PS : surtout ne fixe pas les 3 lignes (R3, 02 et 04), ça ne ferait que masquer le problème et ne le solutionnerait pas.
Je viens de retrouver l'outil qui remplace BTFix pour supprimer SearchSettings
Pour avancer et en attendant un expert en désinfection, tu peux faire ce qui suit :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Suppression
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Pour avancer et en attendant un expert en désinfection, tu peux faire ce qui suit :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Suppression
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup pour tes conseils hubertaaz,
je viens d'effectuer le scan et la supression avec Toolbar-S&D.
Je te poste en premier le rapport du scan puis celui de la suppression.
Encore merci pour l'aide je te tiens au courant pour te dire si cela a été efficace.
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2800+ )
BIOS : Default System BIOS
USER : joris charles ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080903-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total : 35 Go Free : 0 Go
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 16/09/2008|23:12 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings
C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings\kb126
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb126
C:\Program Files\Search Settings\SearchSettings.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious_B.I.G.-Greatest_Hits-2007-CMS\09-ten_crack_commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\SpeedUpMyPC.v3.5.2321.28 + Crack.rar
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O Defrag Pro 8.0 Keygen.exe
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O.Defrag.Professional.Edition.v10.1634-32+64bit.Keygen.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\ECLiPSE.NFO
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\eclsxp30.exe
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\MagicTweak.v3.0.Incl-Keygen.et.Patch.FR.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\Keygen
1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2008|23:13 - Option : [1]
-----------\\ Fin du rapport a 23:13:02,03
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2800+ )
BIOS : Default System BIOS
USER : joris charles ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080903-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total : 35 Go Free : 0 Go
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 16/09/2008|23:18 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious_B.I.G.-Greatest_Hits-2007-CMS\09-ten_crack_commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\SpeedUpMyPC.v3.5.2321.28 + Crack.rar
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O Defrag Pro 8.0 Keygen.exe
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O.Defrag.Professional.Edition.v10.1634-32+64bit.Keygen.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\ECLiPSE.NFO
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\eclsxp30.exe
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\MagicTweak.v3.0.Incl-Keygen.et.Patch.FR.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\Keygen
1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2008|23:13 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/09/2008|23:19 - Option : [2]
-----------\\ Fin du rapport a 23:19:11,26
je viens d'effectuer le scan et la supression avec Toolbar-S&D.
Je te poste en premier le rapport du scan puis celui de la suppression.
Encore merci pour l'aide je te tiens au courant pour te dire si cela a été efficace.
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2800+ )
BIOS : Default System BIOS
USER : joris charles ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080903-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total : 35 Go Free : 0 Go
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 16/09/2008|23:12 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings
C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings\kb126
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb126
C:\Program Files\Search Settings\SearchSettings.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious_B.I.G.-Greatest_Hits-2007-CMS\09-ten_crack_commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\SpeedUpMyPC.v3.5.2321.28 + Crack.rar
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O Defrag Pro 8.0 Keygen.exe
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O.Defrag.Professional.Edition.v10.1634-32+64bit.Keygen.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\ECLiPSE.NFO
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\eclsxp30.exe
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\MagicTweak.v3.0.Incl-Keygen.et.Patch.FR.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\Keygen
1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2008|23:13 - Option : [1]
-----------\\ Fin du rapport a 23:13:02,03
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2800+ )
BIOS : Default System BIOS
USER : joris charles ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080903-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total : 35 Go Free : 0 Go
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 16/09/2008|23:18 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious_B.I.G.-Greatest_Hits-2007-CMS\09-ten_crack_commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\SpeedUpMyPC.v3.5.2321.28 + Crack.rar
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O Defrag Pro 8.0 Keygen.exe
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O.Defrag.Professional.Edition.v10.1634-32+64bit.Keygen.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\ECLiPSE.NFO
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\eclsxp30.exe
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\MagicTweak.v3.0.Incl-Keygen.et.Patch.FR.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\Keygen
1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2008|23:13 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/09/2008|23:19 - Option : [2]
-----------\\ Fin du rapport a 23:19:11,26
Merci hubertaaz pour tes conseils,
J'ai effectué le scan et la supression avec Toolbar-S&D.
Je te poste les deux rapports dans cet ordre.
Juste pour te signaler, le démarrage pose toujours pb (je sais pas si ça aurait du suffir pour le régler)
Bonne nuit, on continuera demain.
Encore merci.
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2800+ )
BIOS : Default System BIOS
USER : joris charles ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080903-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total : 35 Go Free : 0 Go
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 16/09/2008|23:18 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious_B.I.G.-Greatest_Hits-2007-CMS\09-ten_crack_commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\SpeedUpMyPC.v3.5.2321.28 + Crack.rar
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O Defrag Pro 8.0 Keygen.exe
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O.Defrag.Professional.Edition.v10.1634-32+64bit.Keygen.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\ECLiPSE.NFO
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\eclsxp30.exe
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\MagicTweak.v3.0.Incl-Keygen.et.Patch.FR.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\Keygen
1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2008|23:13 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/09/2008|23:19 - Option : [2]
-----------\\ Fin du rapport a 23:19:11,26
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2800+ )
BIOS : Default System BIOS
USER : joris charles ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080903-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total : 35 Go Free : 0 Go
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 16/09/2008|23:18 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious_B.I.G.-Greatest_Hits-2007-CMS\09-ten_crack_commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\SpeedUpMyPC.v3.5.2321.28 + Crack.rar
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O Defrag Pro 8.0 Keygen.exe
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O.Defrag.Professional.Edition.v10.1634-32+64bit.Keygen.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\ECLiPSE.NFO
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\eclsxp30.exe
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\MagicTweak.v3.0.Incl-Keygen.et.Patch.FR.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\Keygen
1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2008|23:13 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/09/2008|23:19 - Option : [2]
-----------\\ Fin du rapport a 23:19:11,26
J'ai effectué le scan et la supression avec Toolbar-S&D.
Je te poste les deux rapports dans cet ordre.
Juste pour te signaler, le démarrage pose toujours pb (je sais pas si ça aurait du suffir pour le régler)
Bonne nuit, on continuera demain.
Encore merci.
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2800+ )
BIOS : Default System BIOS
USER : joris charles ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080903-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total : 35 Go Free : 0 Go
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 16/09/2008|23:18 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious_B.I.G.-Greatest_Hits-2007-CMS\09-ten_crack_commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\SpeedUpMyPC.v3.5.2321.28 + Crack.rar
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O Defrag Pro 8.0 Keygen.exe
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O.Defrag.Professional.Edition.v10.1634-32+64bit.Keygen.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\ECLiPSE.NFO
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\eclsxp30.exe
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\MagicTweak.v3.0.Incl-Keygen.et.Patch.FR.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\Keygen
1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2008|23:13 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/09/2008|23:19 - Option : [2]
-----------\\ Fin du rapport a 23:19:11,26
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2800+ )
BIOS : Default System BIOS
USER : joris charles ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080903-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total : 35 Go Free : 0 Go
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 16/09/2008|23:18 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious_B.I.G.-Greatest_Hits-2007-CMS\09-ten_crack_commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\SpeedUpMyPC.v3.5.2321.28 + Crack.rar
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O Defrag Pro 8.0 Keygen.exe
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O.Defrag.Professional.Edition.v10.1634-32+64bit.Keygen.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\ECLiPSE.NFO
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\eclsxp30.exe
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\MagicTweak.v3.0.Incl-Keygen.et.Patch.FR.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\Keygen
1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2008|23:13 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/09/2008|23:19 - Option : [2]
-----------\\ Fin du rapport a 23:19:11,26
Merci hubertaaz pour tes conseils,
j'ai effectué le scan et la suppresion avec Toolbar-S&D.(à savoir que j'ai essayé de redémarer mais cela pose toujours pb, je ne sais pas si cela était censé suffir pour)
Je poste les rapports dans cet ordre.
Bonne nuit et à demain pour la suite.
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2800+ )
BIOS : Default System BIOS
USER : joris charles ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080903-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total : 35 Go Free : 0 Go
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 16/09/2008|23:18 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious_B.I.G.-Greatest_Hits-2007-CMS\09-ten_crack_commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\SpeedUpMyPC.v3.5.2321.28 + Crack.rar
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O Defrag Pro 8.0 Keygen.exe
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O.Defrag.Professional.Edition.v10.1634-32+64bit.Keygen.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\ECLiPSE.NFO
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\eclsxp30.exe
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\MagicTweak.v3.0.Incl-Keygen.et.Patch.FR.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\Keygen
1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2008|23:13 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/09/2008|23:19 - Option : [2]
-----------\\ Fin du rapport a 23:19:11,26
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2800+ )
BIOS : Default System BIOS
USER : joris charles ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080903-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total : 35 Go Free : 0 Go
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 16/09/2008|23:18 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious_B.I.G.-Greatest_Hits-2007-CMS\09-ten_crack_commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\SpeedUpMyPC.v3.5.2321.28 + Crack.rar
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O Defrag Pro 8.0 Keygen.exe
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O.Defrag.Professional.Edition.v10.1634-32+64bit.Keygen.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\ECLiPSE.NFO
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\eclsxp30.exe
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\MagicTweak.v3.0.Incl-Keygen.et.Patch.FR.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\Keygen
1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2008|23:13 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/09/2008|23:19 - Option : [2]
-----------\\ Fin du rapport a 23:19:11,26
j'ai effectué le scan et la suppresion avec Toolbar-S&D.(à savoir que j'ai essayé de redémarer mais cela pose toujours pb, je ne sais pas si cela était censé suffir pour)
Je poste les rapports dans cet ordre.
Bonne nuit et à demain pour la suite.
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2800+ )
BIOS : Default System BIOS
USER : joris charles ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080903-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total : 35 Go Free : 0 Go
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 16/09/2008|23:18 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious_B.I.G.-Greatest_Hits-2007-CMS\09-ten_crack_commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\SpeedUpMyPC.v3.5.2321.28 + Crack.rar
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O Defrag Pro 8.0 Keygen.exe
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O.Defrag.Professional.Edition.v10.1634-32+64bit.Keygen.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\ECLiPSE.NFO
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\eclsxp30.exe
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\MagicTweak.v3.0.Incl-Keygen.et.Patch.FR.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\Keygen
1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2008|23:13 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/09/2008|23:19 - Option : [2]
-----------\\ Fin du rapport a 23:19:11,26
-----------\\ ToolBar S&D 1.2.0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2800+ )
BIOS : Default System BIOS
USER : joris charles ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080903-0] 4.8.1229 (Activated)
C:\ (Local Disk) - FAT32 - Total : 35 Go Free : 0 Go
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 16/09/2008|23:18 )
-----------\\ SUPPRESSION
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\kb126
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\JORISC~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious_B.I.G.-Greatest_Hits-2007-CMS\09-ten_crack_commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Ma musique\Notorious Big - Life After Death\Disc 2\Notorious B.I.G. - Ten Crack Commandments.mp3
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\SpeedUpMyPC.v3.5.2321.28 + Crack.rar
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O Defrag Pro 8.0 Keygen.exe
C:\DOCUME~1\JORISC~1\Mes documents\Mes fichiers re‡us\O&O.Defrag.Professional.Edition.v10.1634-32+64bit.Keygen.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\O&O.Defrag.Professional.v8.0.1564.FR.Incl-Keygen.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\ECLiPSE.NFO
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\Style.XP.v3.06.Eclipse.-=THS=-\Info + Keygen\eclsxp30.exe
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\MagicTweak.v3.0.Incl-Keygen.et.Patch.FR.par.eMule-Paradise.com.rar
C:\DOCUME~1\JORISC~1\Mes documents\logiciels\magic tweak\Keygen
1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2008|23:13 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/09/2008|23:19 - Option : [2]
-----------\\ Fin du rapport a 23:19:11,26
Bonjour,
EDIT : suite au bug d'hier je n'avais pas accès aux poste5 à 7
Je viens donc de poster afin de continuer à suivre.
sunshine9, je prends connaissance de ces postes et je te tiens au courant.
A+
EDIT : suite au bug d'hier je n'avais pas accès aux poste5 à 7
Je viens donc de poster afin de continuer à suivre.
sunshine9, je prends connaissance de ces postes et je te tiens au courant.
A+
Me revoici,
HijackThis ne montre hélas pas toutes les infections et le fait que tu utilises des cracks et keygens me fait penser que ton pc doit être plus infecté qu'il n'y paraît dans le rapport HJT.
La première chose à faire serait de virer tous ces indésirables récolteurs de malwares...(à toi de voir)
De toutes façons :
L'étape suivante :
2) Clique sur ce lien :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Poste le rapport dans ta réponse.
Ne commence pas à mettre en œuvre les recommandations.
@+
HijackThis ne montre hélas pas toutes les infections et le fait que tu utilises des cracks et keygens me fait penser que ton pc doit être plus infecté qu'il n'y paraît dans le rapport HJT.
La première chose à faire serait de virer tous ces indésirables récolteurs de malwares...(à toi de voir)
De toutes façons :
L'étape suivante :
2) Clique sur ce lien :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Poste le rapport dans ta réponse.
Ne commence pas à mettre en œuvre les recommandations.
@+
Bonjour,
J'ai bien téléchargé GenProc, voici le rapport.
GenProc 2.029 [1] 17/09/2008 - Windows [XP] : Aucune infection caractéristique trouvée
et rien d'autre après avoir laissé le programme trouné un moment.
J'ai bien téléchargé GenProc, voici le rapport.
GenProc 2.029 [1] 17/09/2008 - Windows [XP] : Aucune infection caractéristique trouvée
et rien d'autre après avoir laissé le programme trouné un moment.
Précision,
A contrario du tuto pour utiliser GenProc, je n'ai pas l'apparition du message "a recherche est terminée,etc."
Je ne sais pas si cela signifie tout de même que le programme est bien allé jusqu'au bout de la procédure.
A contrario du tuto pour utiliser GenProc, je n'ai pas l'apparition du message "a recherche est terminée,etc."
Je ne sais pas si cela signifie tout de même que le programme est bien allé jusqu'au bout de la procédure.
Bonsoir,
Pour GenProc, c'est bon.
Je suppose que tes problèmes persistent?
Je te suggère encore ceci :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
Pour GenProc, c'est bon.
Je suppose que tes problèmes persistent?
Je te suggère encore ceci :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
J'ai bien suivi tes conseils hubertaaz,
J'ai téléchargé, installé puis exécuté "Malwarebytes' Anti-Malware".
Voici le rapport, mais apparement il n'y avait rien de spécialement dangereux, les deux éléments suspects sont des éléments de registre de "Hijackthis".
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1165
Windows 5.1.2600 Service Pack 3
17/09/2008 21:45:34
mbam-log-2008-09-17 (21-45-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 99087
Temps écoulé: 29 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai téléchargé, installé puis exécuté "Malwarebytes' Anti-Malware".
Voici le rapport, mais apparement il n'y avait rien de spécialement dangereux, les deux éléments suspects sont des éléments de registre de "Hijackthis".
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1165
Windows 5.1.2600 Service Pack 3
17/09/2008 21:45:34
mbam-log-2008-09-17 (21-45-24).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 99087
Temps écoulé: 29 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour,
Tu pourrais encore supprimer des processus inutiles au démarrage par HijackThis. Ces processus ralentissent le démarrage et aussi l'utilisation car ils tournent en arrière plan. Voici les lignes à fixer :
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Quand ça sera fait, redémarre le pc et reposte un nouveau rapport HijacKThis STP et dis-moi comment se comporte le pc.
@+
Tu pourrais encore supprimer des processus inutiles au démarrage par HijackThis. Ces processus ralentissent le démarrage et aussi l'utilisation car ils tournent en arrière plan. Voici les lignes à fixer :
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
Quand ça sera fait, redémarre le pc et reposte un nouveau rapport HijacKThis STP et dis-moi comment se comporte le pc.
@+
Bonjour hubertaaz,
J'ai bien suivi tes conseils j'ai effectué les corrections avec "Hijackthis" voici le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:03, on 18/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J'ai bien suivi tes conseils j'ai effectué les corrections avec "Hijackthis" voici le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:03, on 18/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Bonjour,
Ton log HijackThis est propre.
Personnellement, je désinstallerais la barre d'outils Yahoo et je supprimerais aussi l'active X mais tes problèmes n'ont probablement rien à voir avec cela. Essaye de te souvenir, si ces problèmes sont apparus après l'installation d'un logiciel.
Je te conseille aussi d'installer un pare-feu tel que Kerio ou ZoneAlarm ( gratuits et en français) car le pare-feu de Windows est très laxiste.
Par acquit de conscience, il serait intéressant de procéder à un scan antivirus en ligne et dans ton cas, le mieux est de le faire avec Kaspersky. (uniquement sous internet explorer et en acceptant l'active X). Kaspersky se contente de signaler les infections éventuelles.
Je te conseille aussi de conserver MalwareBytes, de le mettre à jour régulièrement et de procéder à un scan chaque semaine.
Pour répondre à une de tes questions du poste initial, faire un scan antivirus en mode sans échec fait bien apparaître tous les virus et facilite leur suppression.
Si le scan de Kaspersky est positif, tu peux le coller ici sinon il faudra chercher dans d'autres directions.
A+
Ton log HijackThis est propre.
Personnellement, je désinstallerais la barre d'outils Yahoo et je supprimerais aussi l'active X mais tes problèmes n'ont probablement rien à voir avec cela. Essaye de te souvenir, si ces problèmes sont apparus après l'installation d'un logiciel.
Je te conseille aussi d'installer un pare-feu tel que Kerio ou ZoneAlarm ( gratuits et en français) car le pare-feu de Windows est très laxiste.
Par acquit de conscience, il serait intéressant de procéder à un scan antivirus en ligne et dans ton cas, le mieux est de le faire avec Kaspersky. (uniquement sous internet explorer et en acceptant l'active X). Kaspersky se contente de signaler les infections éventuelles.
Je te conseille aussi de conserver MalwareBytes, de le mettre à jour régulièrement et de procéder à un scan chaque semaine.
Pour répondre à une de tes questions du poste initial, faire un scan antivirus en mode sans échec fait bien apparaître tous les virus et facilite leur suppression.
Si le scan de Kaspersky est positif, tu peux le coller ici sinon il faudra chercher dans d'autres directions.
A+
Bonjour Hubertaaz,
J'ai effectué le scan par Kaspersky comme conseillé.
Voici le rapport d'erreur.
J'espère que cela aidera à identifier la source du problème.
A bientôt.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 20, 2008 8:21:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/09/2008
Enregistrements dans la base antivirus Kaspersky : 1246751
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 65128
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:17:14
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\ntuser.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8FAAB41E-FF66-49A9-BB7E-552255501437}\RP95\change.log L'objet est verrouillé ignoré
Analyse terminée.
J'ai effectué le scan par Kaspersky comme conseillé.
Voici le rapport d'erreur.
J'espère que cela aidera à identifier la source du problème.
A bientôt.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 20, 2008 8:21:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 20/09/2008
Enregistrements dans la base antivirus Kaspersky : 1246751
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 65128
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:17:14
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joris charles\ntuser.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8FAAB41E-FF66-49A9-BB7E-552255501437}\RP95\change.log L'objet est verrouillé ignoré
Analyse terminée.
Bonjour,
Comme HijackThis, le rapport Kaspersky est clean lui aussi.
Je penche comme je te l'ai signalé plus haut pour un logiciel qui serait l'élément perturbateur. Si c'est bien le cas, le problème est de trouver lequel.
Désolé mais je ne peux pas t'aider d'avantage.
Bonne chance.
A+
Comme HijackThis, le rapport Kaspersky est clean lui aussi.
Je penche comme je te l'ai signalé plus haut pour un logiciel qui serait l'élément perturbateur. Si c'est bien le cas, le problème est de trouver lequel.
Désolé mais je ne peux pas t'aider d'avantage.
Bonne chance.
A+
Je te remercie de ton aide,
Je sais au moins que ce n'est pas du à une infection.
Je vais chercher quel est le programme fautif.
Malheureusement je ne vois pas lequel cela puisse être.
Je pense que je vais faire un autre post dans une section différente du forum, peut-être quelqu'un pourra m'aider à identifier le programme perturbateur.
Encore une fois merci.
A plus.
Je sais au moins que ce n'est pas du à une infection.
Je vais chercher quel est le programme fautif.
Malheureusement je ne vois pas lequel cela puisse être.
Je pense que je vais faire un autre post dans une section différente du forum, peut-être quelqu'un pourra m'aider à identifier le programme perturbateur.
Encore une fois merci.
A plus.
